Hacker konnten durch einfache Gesprächsführung die Kontrolle über prominente Instagram-Konten übernehmen. Der Angriff nutzte eine Schwachstelle im KI-gestützten Support-Bot von Meta.
Die Sicherheitslücke erlaubte es Angreifern, durch gezielte Manipulation des automatisierten Kundendienstes die Zugangsdaten hochkarätiger Profile zu ändern. Meta hat mittlerweile einen Notfall-Patch ausgerollt – doch erste Hinweise auf die Schwachstelle gab es bereits seit März 2026.
Wie der Angriff funktionierte
Anzeige: Hacker nutzen KI-Bots, um Instagram-Konten zu übernehmen – selbst prominente Profile sind betroffen. Der Report zeigt, wie Sie mit MFA und Prompt-Injection-Abwehr Ihr Konto schützen. Sicherheits-Report jetzt anfordern
Die Methode basiert auf einer Technik namens Prompt Injection. Dabei handelt es sich um eine Form der digitalen Manipulation, bei der Angreifer den KI-Bot mit bestimmten Textbefehlen dazu bringen, Sicherheitsprotokolle zu umgehen.
Konkret gingen die Hacker wie folgt vor: Sie nutzten ein VPN, um den Standort ihres Opfers vorzutäuschen und standortbasierte Sicherheitswarnungen zu umgehen. Anschließend forderten sie den KI-Bot per Textbefehl auf, die mit dem Konto verknüpfte E-Mail-Adresse zu ändern. Ein erfolgreicher Befehl lautete schlicht, eine neue E-Mail sofort zu hinterlegen – damit war der Weg für ein Passwort-Reset frei.
Manuelle Überprüfungen durch den Kundendienst wurden so umgangen. Sicherheitsforscher betonen, dass die Verwundbarkeit nicht auf einem grundlegenden Architekturfehler der KI beruhte, sondern auf einem fehlerhaften technischen Check innerhalb der Support-Funktion.
Prominente Opfer und iranische Propaganda
Die Angriffswelle traf eine Reihe bekannter Profile. Darunter:
- Ein inaktiver Account des Weißen Hauses aus der Obama-Ära
- Der Beauty-Konzern Sephora
- Der Chief Master Sergeant der US Space Force, John Bentivegna
Nach der Übernahme wurden einige Konten mit propalästinensischen und pro-iranischen Bildern verunstaltet. Andere Profile – besonders solche mit kurzen, begehrten „OG“-Benutzernamen – tauchten auf dem Schwarzmarkt auf. Die Preisvorstellungen erreichten dabei bis zu eine Million Euro.
Meta-Sprecher Andy Stone bestätigte, dass das Unternehmen die Lücke geschlossen habe und daran arbeite, den betroffenen Nutzern den Zugang wiederherzustellen. Allerdings berichteten einige User – darunter die bekannte Reverse-Engineerin Jane Manchun Wong und Meta-Direktorin Esther Crawford – auch nach dem Patch von anhaltenden Zugriffsproblemen.
KI als Brandbeschleuniger für Cyberangriffe
Der Vorfall bei Meta reiht sich ein in eine Serie von Warnungen aus der Branche. Der KI-Entwickler Anthropic veröffentlichte kürzlich eine Analyse gesperrter Konten und kam zu dem Schluss: KI senkt die Hürde für komplexe Cyberangriffe massiv.
Aktuelle Beispiele belegen den Trend:
- Zero-Day-Exploit aus KI-Hand: Google Threat Intelligence entdeckte am 12. Mai 2026 den ersten bekannten, von einer KI entwickelten Zero-Day-Exploit in freier Wildbahn.
- Autonome Computerwürmer: Forscher der Universität Toronto demonstrierten KI-gesteuerte Würmer, die sich selbstständig über Linux-, Windows- und IoT-Geräte verbreiten konnten.
- Schnellere Schwachstellensuche: Anthropics interner Test mit Claude Mythos 2 Preview identifizierte tausende schwerwiegende Sicherheitslücken in Rekordzeit.
Schutz durch Zwei-Faktor-Authentifizierung
Anzeige: Meta hat die Lücke geschlossen, aber die Angriffswelle ist nicht vorbei. Ohne MFA sind auch Sie gefährdet. Erhalten Sie die Schritt-für-Schritt-Anleitung zur Absicherung Ihres Social-Media-Profils. Kostenlosen Schutzleitfaden sichern
Meta betont einen entscheidenden Punkt: Auf allen Konten, die eine Multi-Faktor-Authentifizierung (MFA) aktiviert hatten, scheiterten die Angriffe. Sicherheitsexperten raten daher dringend zur Nutzung von Authenticator-Apps und starken, einzigartigen Passwörtern.
Der Sicherheitsvorfall kommt zu einem heiklen Zeitpunkt für Meta. Erst am 4. Juni 2026 startete das Unternehmen den globalen Rollout eines neuen Business Agent für WhatsApp, Instagram und Messenger – ein KI-Tool, das für über eine Million Unternehmen Kundenanfragen und Verkäufe abwickeln soll. Trotz der Sicherheitspanne hält Meta an der Expansion fest.
Beobachter führen die Sicherheitslücke auch auf interne Umstrukturierungen zurück. Erst Anfang des Jahres hatte Meta mehr als 8.000 Mitarbeiter entlassen – darunter offenbar auch Personal aus den Trust-and-Safety-Abteilungen. Währenddessen investieren andere Tech-Firmen massiv in die Abwehr: Anthropic hat rund 100 Millionen Euro in Krediten und vier Millionen Euro in Spenden für KI-Sicherheitsforschung bereitgestellt.
