Ein schwerwiegender Fehler in Metas KI-gestütztem Support-Assistenten ermöglichte Angreifern wochenlang die Übernahme prominenter Instagram-Accounts. Das Problem: Der Chatbot ließ sich durch einfache Manipulationen dazu bringen, Sicherheitsprotokolle zu umgehen.
Millionen Deutsche nutzen täglich soziale Medien und Online-Dienste über ihr Smartphone – ohne den richtigen Schutz riskieren Sie bei solchen Sicherheitslücken den Verlust Ihrer privaten Daten. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken
KI als Einfallstor für Account-Diebstahl
Die Sicherheitslücke steckte in der Logik des Large Language Models (LLM), das Metas Account-Wiederherstellungs-System steuert. Sicherheitsforscher sprechen von einem klassischen „Confused Deputy“-Problem: Der KI-Bot ließ sich dazu überreden, genau jene Aktionen auszuführen, die er eigentlich verhindern sollte.
Die Angreifer gingen dabei raffiniert vor. Über VPNs täuschten sie den Standort des jeweiligen Account-Inhabers vor. Dann wandten sie sich an den Meta-Support-Chatbot – und forderten ihn per Prompt-Injection oder direkter Anweisung auf, eine neue E-Mail-Adresse zum Konto hinzuzufügen. Der Haken: Der KI-Assistent änderte die Daten ohne zusätzliche Verifikation. Anschließend beantragten die Hacker einen Passwort-Reset-Code, den der Bot direkt an die neue, von ihnen kontrollierte E-Mail-Adresse schickte.
Accounts mit aktivierter Zwei-Faktor-Authentifizierung (2FA) blieben dem Vernehmen nach weitgehend verschont. Experten warnen dennoch: Der Vorfall schafft eine völlig neue Angriffsfläche für Social Engineering über automatisierte Systeme.
Prominente Opfer und regierungskritische Inhalte
Bereits im Februar oder März 2026 wurden erste Konten gekapert. Besonders brisant: Ein Instagram-Account, der früher vom Weißen Haus unter Obama genutzt wurde, wurde mit pro-iranischen Bildern und Botschaften verunstaltet. Auch der Account von US Space Force Chief Master Sergeant John Bentivegna wurde gehackt und mit ähnlichem Inhalt versehen.
Weitere betroffene Profile:
- Sicherheitsforscherin Jane Manchun Wong
- Entwickler Albert Renshaw
- Die Einzelhandelskette Sephora
- Hochwertige Kurz-Handles wie @hey und @jowo
Die beiden Kurz-Handles sollen auf dem Graumarkt zusammen mehr als eine Million Euro wert gewesen sein. Nach den Diebstählen wurden sie offenbar über Telegram zum Verkauf angeboten. Wie viele Nutzer insgesamt betroffen waren, ließ Meta offen. Einige Berichte sprechen von mehreren tausend Konten.
Der Fall zeigt, wie verwundbar herkömmliche Passwörter und Support-Systeme geworden sind, da allein in Deutschland pro Quartal Millionen Konten gehackt werden. Erfahren Sie in diesem Experten-Report, wie Sie mit der neuen Passkey-Technologie Ihre Accounts bei Amazon, Microsoft oder WhatsApp ohne klassische Passwörter und absolut sicher schützen. Kostenlosen Report zur passwortlosen Sicherheit herunterladen
Notfall-Patch und personelle Konsequenzen
Meta schloss die Sicherheitslücke am 29. Mai 2026 mit einem Notfall-Update. Konzernsprecher Andy Stone bestätigte am 1. Juni, dass das Problem behoben sei und die internen Systeme nicht kompromittiert wurden.
Der Vorfall fällt in eine phase, in der Meta zunehmend auf KI für Kundenservice und interne Abläufe setzt. Anfang 2026 hatte das Unternehmen mehr als 20 Prozent seiner Belegschaft abgebaut und Aufgaben an automatisierte Systeme übertragen. Sicherheitsexperten sehen darin einen entscheidenden Faktor: Der logische Fehler, der den Chatbot manipulierbar machte, sei eine direkte Folge dieser Strategie.
Meta betont, dass die Kerninfrastruktur der Plattform nicht betroffen war – die Angreifer nutzten das Support-Interface aus, nicht die Datenbanken selbst. Für die betroffenen Nutzer dürfte das ein schwacher Trost sein.
