Instagram-Datenleck: Millionen Zugänge frei im Netz

27.01.2026 - 04:54:12

Ein ungeschützter Fund mit fast 150 Millionen Zugangsdaten offenbart die Folgen von Phishing-Apps. Experten warnen vor Identitätsdiebstahl und empfehlen dringende Schutzmaßnahmen.

Instagram-Datenleck: Millionen Zugänge frei im Netz - Foto: über boerse-global.de

Ein ungeschützter Datenbank-Fund mit fast 150 Millionen Zugangsdaten schockiert die Cybersicherheitswelt. Darunter sind 6,5 Millionen Instagram-Logins – eine direkte Folge betrügerischer „Private-Viewer“-Apps.

Die Entdeckung erfolgte vergangene Woche durch den Sicherheitsforscher Jeremiah Fowler. Die 96 Gigabyte große Datenbank lag frei zugänglich im Netz, ohne Verschlüsselung oder Passwortschutz. Neben den Instagram-Zugängen fanden sich Millionen Credentials für Dienste wie Gmail, Facebook, Netflix und sogar Finanzplattformen. Experten vermuten, dass die Daten über Jahre mit sogenannter Infostealer-Malware gesammelt wurden.

Der Betrug mit dem „Privat-Profil-Viewer“

Die Masche ist alt, aber wirksam: Apps und Webseiten versprechen, private Instagram-Profile einsehbar zu machen – was technisch unmöglich ist. Statt Zugang zu verschaffen, stehlen diese Dienste die Login-Daten. Sie nutzen gefälschte Anmeldeseiten oder schleusen Malware auf das Gerät. Diese Schadsoftware protokolliert dann Tastatureingaben und erbeutet Zugänge zu allen Konten, inklusive Online-Banking.

Nach dem Leak mit Millionen gestohlener Logins wird klar, wie effektiv Phishing und Infostealer arbeiten. Ein kostenloses Anti‑Phishing‑Paket erklärt in 4 Schritten, wie Sie betrügerische Anmeldeseiten, CEO‑Fraud und schädliche Apps erkennen und Ihr Konto sofort schützen – inklusive Praxis-Checkliste für Zwei‑Faktor‑Authentifizierung, Passwortmanager und sichere App‑Einstellungen. Die Anleitung eignet sich sowohl für Privatnutzer als auch für kleine Unternehmen und enthält konkrete Schritte zur Erkennung gefälschter Login‑Formulare. Anti-Phishing-Paket jetzt herunterladen

„Das ist klassisches Social Engineering“, erklärt ein Sicherheitsexperte. „Es nutzt die menschliche Neugier, nicht eine technische Schwachstelle.“

Ein Schatz für Cyberkriminelle

Die gefundene Datenbank zeigt die verheerenden Folgen. Die 6,5 Millionen Instagram-Zugänge waren samt direkter Login-URL gespeichert – eine Einladung für automatisierte Account-Übernahmen. Insgesamt umfasst der Fund 17 Millionen Facebook- und 48 Millionen Gmail-Logins. Die Herkunft der Sammlung ist unklar, ihre Struktur deutet auf eine kriminelle Organisation hin.

Besorgniserregend: Auch Zugänge zu Regierungsdomänen waren enthalten. Das unterstreicht das Risiko für öffentliche Sicherheit und nationale Infrastruktur.

Wenn der Account gekapert wird

Die Übernahme eines Instagram-Kontos ist oft erst der Anfang. Angreifer nutzen es für Phishing-Nachrichten an Follower, betrügerische Posts oder Erpressung. Sie gelangen an Jahre private Nachrichten und Fotos. Wird dasselbe Passwort für andere Dienste genutzt, droht der komplette Identitätsdiebstahl.

„Ein geleaktes Instagram-Passwort kann zum Generalschlüssel für das digitale Leben werden“, warnt eine Analystin. Genau das macht gemischte Datensätze so gefährlich.

So schützen Sie sich jetzt

Angesichts des Lecks raten Experten zu sofortigen Maßnahmen:

Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten aktivieren.
Passwörter ändern, insbesondere für betroffene Dienste. Jedes Passwort sollte stark und einzigartig sein.
Einen seriösen Passwort-Manager nutzen.
Die Anmeldehistorie und aktive Sitzungen regelmäßig prüfen.
App-Berechtigungen kritisch hinterfragen und Downloads nur aus offiziellen Stores.

Die Plattformen verbessern zwar ständig ihre Sicherheit. Der beste Schutz bleibt jedoch eine gesunde Skepsis: Verspricht ein Tool Unmögliches, ist es fast immer betrügerisch. Der Preis für die Neugier kann die eigene digitale Identität sein.