Nachdem eine Instagram-Seite gehackt wurde, hat der Autobauer am Mittwoch Strafanzeige erstattet. Ein Experte vermutet, dass die Hacker über einen Phishing-Angriff in den Account gelangt sein könnten.
Stuttgart. - Auf der Instagram-Seite von Mercedes-Benz Deutschland, mit der der Autobauer für seine Produkte wirbt, gingen am Dienstagabend von 20.15 Uhr an außergewöhnliche Dinge vor sich. Das Profilbild des Accounts, ein Mercedes-Stern, verschwand und wurde durch neue Fotos ersetzt, die im Laufe des Abends mehrmals wechselten.
Darunter befand sich etwa ein Bild von einer Person mit Motorradhelm und rotem Kapuzenpulli. Auch im Steckbrief des Profils hatten unbekannte Hacker Spuren hinterlassen. „HACKED BY catz“ stand dort. Zudem riefen sie zu einer „Spendenaktion für Hungernde“ auf und bearbeiteten viele Beiträge. Auf einem Bild war ein Auto der Marke BMW zu erkennen, versehen mit dem Text: „BMW IST VIEL BESSER (. . .) .“
Wie Daimler bestätigt, befand sich der Mercedes-Benz-Account zu dieser Zeit in der Hand von unbekannten Hackern. Das Unternehmen hat inzwischen Strafanzeige erstattet. „Der Hack wurde sofort bemerkt. Entsprechende Schritte wurden sofort eingeleitet“, sagte ein Daimler-Sprecher am Dienstagabend. Am Mittwoch betonte eine Sprecherin: „Wir distanzieren uns deutlich von allen während des Hackerangriffs veröffentlichten Posts.“
Erst gegen 23.15 Uhr war der falsche Account vom Netz genommen. Nach wie vor ist ungeklärt, wie der Hacker-Angriff gelang. Auf Anfrage bei Facebook, zu dem Instagram gehört, heißt es, der Fall werde untersucht.
Experte hält Phishing für denkbar
Roland Schmitz, Professor für Internetsicherheit an der Hochschule der Medien in Stuttgart, hält eine sogenannte Phishing-Attacke für denkbar. Dabei versenden Hacker eine gefälschte E-Mail, die den Adressaten auffordert, Nutzername und Passwort für eine Plattform in ein Formular einzugeben – in der Hoffnung, auf diese Weise die Zugangsdaten abfischen zu können.
„Diese Phishing-Angebote sind teilweise sehr ausgefeilt, was sie durchaus glaubwürdig erscheinen lässt“, sagt Schmitz. Insgesamt bezeichnet er die Aktion als „ein bisschen amateurhaft“. Professionelle Angreifer sind laut Schmitz häufig daran interessiert, erst einmal unerkannt zu bleiben, um unbemerkt viele Daten abziehen zu können.