Metas KI-Chatbot verschenkte Instagram-Konten
Eine Lücke in Metas KI-Support-Chatbot liess Angreifer fremde Instagram-Konten übernehmen – ohne Passwort, ohne E-Mail. Über 20'000 Konten waren betroffen, darunter prominente. Schütze dich mit Zwei-Faktor-Login.
Pascal Eugster
GRÜNDER & ENTWICKLER
10. JUNI 2026
2 MIN. LESEZEIT
INHALT
INHALT
in
PARTNER · INOO GMBH
Wie viel KI verträgt dein Betrieb? In 30 Minuten Klartext.
Kostenloses Erstgespräch — herstellerneutral, direkt aus dem Rheintal.
Gespräch buchen →
DAS WICHTIGSTE IN KÜRZE
Wer beim KI-Support-Bot einfach nett fragte, bekam Zugriff auf fremde Instagram-Konten – ein Lehrstück, wie KI-Assistenten zur Sicherheitslücke werden.
Manchmal braucht es keinen ausgefuchsten Hackerangriff – es reicht, den richtigen Bot freundlich zu fragen. Genau das ist bei Meta passiert: Eine Schwachstelle im KI-Support-Chatbot des Konzerns liess Angreifer fremde Instagram-Konten übernehmen.
Einfach nach einer neuen E-Mail gefragt
Der Trick war erschreckend simpel. Die Angreifer baten den AI Support Assistant von Meta darum, eine neue E-Mail-Adresse zum Zielkonto hinzuzufügen – und der Bot tat es. Wer die Kontroll-E-Mail ändern kann, kann das Passwort zurücksetzen und das Konto übernehmen. Voraussetzung war nur, dass das Opfer keine Zwei-Faktor-Authentifizierung aktiviert hatte. Den Nutzernamen, das Passwort oder die Telefonnummer mussten die Angreifer nicht kennen. Häufig nutzten sie ein VPN in der Nähe des mutmasslichen Wohnorts des Opfers, um keinen Verdacht zu erregen.
Über 20'000 Konten – auch prominente
Laut einer Meldung, die Meta bei der Staatsanwaltschaft von Maine einreichte, wurden zwischen dem 17. April und Anfang Juni rund 20'225 Konten kompromittiert; neuere Berichte gehen von noch mehr aus. Unter den Zielen waren auch prominente Accounts – etwa das (seit 2017 inaktive) Konto des Weissen Hauses aus der Obama-Ära, der Account eines hohen Vertreters der US Space Force sowie der Kosmetikkette Sephora. Meta spielte übers Wochenende einen Notfall-Patch ein und betonte, es sei keine Datenbank im Hintergrund geknackt worden.
Das solltest du jetzt tun
Für dich ist die Lehre konkret: Aktiviere für Instagram – und für alle wichtigen Konten – die Zwei-Faktor-Authentifizierung. Genau sie hätte den Angriff ins Leere laufen lassen. Der Fall zeigt zudem ein neues Muster: KI-Assistenten, die im Kundendienst eigenständig handeln dürfen, werden selbst zur Angriffsfläche. Ein hilfsbereiter Bot, der zu viel darf, ist ein Sicherheitsrisiko – ganz ohne klassische Schadsoftware.
WEITERLESENDas könnte dich auch interessieren.
REGULIERUNG & ETHIK·14. JUNI 2026
Türkei pumpt 10 Milliarden in KI – und will 2030 vorne sein
Die Türkei will mit mindestens 10 Milliarden Dollar zur KI-Macht aufsteigen. Präsident Erdogan stellte einen nationalen KI-Aktionsplan für 2026 bis 2030 vor – mit Rechenzentren, einer nationalen Datenbibliothek und 110'000 neuen Fachkräften. Ein Kontrast zum dezentralen Schweizer Weg.
REGULIERUNG & ETHIK·13. JUNI 2026
Was passiert, wenn Millionen KI-Agenten aufeinandertreffen?
Google DeepMind startet mit Partnern einen Förderaufruf über 10 Millionen Dollar, um die Sicherheit von Multi-Agenten-Systemen zu erforschen. Die Sorge: Wenn Millionen autonome KI-Agenten gleichzeitig interagieren, drohen Betrug, Cyberangriffe und Prompt Injections im grossen Stil.
REGULIERUNG & ETHIK·11. JUNI 2026
Wer KI gegen Fake News einsetzt, verlernt das Prüfen
Eine neue MIT-Studie zeigt: Wer sich beim Faktencheck auf einen Chatbot verlässt, erkennt Falschmeldungen im Moment besser – aber ohne KI danach deutlich schlechter. Forscher nennen es die «KI-Abhängigkeits-Paradoxie».