Kostenloses Online-Seminar "Private Altersvorsorge" am 2. März um 15 Uhr. Jetzt hier anmelden.

Datenleck bei Instagram? Was Sie jetzt tun sollten

Stand:
Millionen Instagram-Nutzerdaten kursieren in Untergrundforen. Die Folge könnten täuschend echt wirkende Phishing-Mails sein, die Ihre persönlichen Daten verwenden. Die Verbraucherzentralen erklären die Hintergründe und geben Tipps zum Schutz Ihres Kontos.
Smartphone, auf dem das Logo von Instagram abgebildet ist
Foto:

itchaznong / stock.adobe.com

Das Wichtigste in Kürze:

  • Millionen Profildaten wie Nutzernamen und E-Mail-Adressen wurden automatisiert ausgelesen und kursieren in Untergrundforen. Passwörter sind nicht betroffen.
  • Die Folge könnten täuschend echte Phishing-Mails sein, die Ihre persönlichen Daten verwenden.
  • Ändern Sie vorsorglich Ihr Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung.
     
On

Was ist passiert?

Anfang Januar 2026 erschien in einem Hackerforum ein Datensatz mit Informationen zu mehreren Millionen Instagram-Profilen. Die Daten wurden durch automatisiertes Auslesen von Programmierschnittstellen gewonnen – ein Vorgang, der als Scraping bezeichnet wird. 

Enthalten sind Profilnamen, angezeigter Name und manchmal auch Standortangaben. Soweit bekannt, befinden sich keine Passwörter oder ähnlich kritische Zugangsinformationen in dem Datensatz.

Wieso bekomme ich eine Mail zum Zurücksetzen des Passworts?

Das ist unklar. Kriminelle könnten getestet haben, ob Ihre E-Mail-Adresse zu einem Instagram-Konto gehört. Denn jede Person kann auf der Anmeldeseite auf "Passwort vergessen" klicken und eine E-Mail-Adresse eingeben. Wenn es zu der Adresse ein Instagram-Konto gibt, steht nach der Eingabe auf der Seite die Info: "Wir haben dir per E-Mail an xxx einen Link gesendet, mit dem du wieder Zugriff auf dein Konto erhältst." Die Kriminellen wissen dadurch, dass die E-Mail-Adresse echt und mit dem entsprechenden Instagram-Account verknüpft ist und können sie zum Beispiel im Darknet teurer verkaufen.

Parallel hat Instagram im Kurznachrichtendienst Threads am 11. Januar folgende Aussage veröffentlicht (aus dem englischen Übersetzt): "Wir haben ein Problem behoben, das es Dritten ermöglichte, für einige Nutzer E-Mails zum Zurücksetzen des Passworts anzufordern. Es gab keine Sicherheitslücke in unseren Systemen, und Ihre Instagram-Konten sind sicher. Sie können diese E-Mails ignorieren – wir entschuldigen uns für die entstandene Verwirrung." Ob es eine Verbindung zu den angeblich veröffentlichten Daten gibt, ist unklar.

Welche Gefahren drohen Ihnen?

  • Phishing-Angriffe: Mit den geleakten Daten können Kriminelle täuschend echte Nachrichten versenden – per E-Mail, SMS oder über Messenger-Dienste –, die vorgeben, von Instagram zu stammen. Da diese Nachrichten Ihren echten Nutzernamen und weitere persönliche Details enthalten, wirken sie besonders glaubwürdig und könnten Sie zur Preisgabe weiterer Informationen verleiten.
  • Identitätsdiebstahl: Betrüger könnten mit den gestohlenen Informationen Fake-Profile erstellen, die Ihr echtes Profil nachahmen. Diese gefälschten Konten werden dann möglicherweise genutzt, um in Ihrem Namen Kontakte anzuschreiben oder Betrugsmaschen durchzuführen.

So schützen Sie Ihr Konto

  • Zurücksetzungs-Mails ohne eigene Anfrage ignorieren: Haben Sie eine solche E-Mail bekommen, ohne dass Sie sie angefordert haben? Dann können Sie sie einfach löschen. Instagram rät dazu, in diesem Fall nichts zu unternehmen.
  • Kennwort erneuern: Nutzen Sie ein individuelles, starkes Passwort für Instagram. Nutzen Sie es nirgendwo sonst. Wer eine unverlangete Zurücksetzungs-Mail erhalten hat und sich unsicher ist, sollte aus Vorsicht das Kennwort ändern.
  • Zwei-Faktor-Authentifizierung einschalten: Diese zusätzliche Sicherheitsstufe macht es Angreifern sehr viel schwerer, auf Ihr Konto zuzugreifen – selbst wenn das Passwort bekannt wäre. Verwenden Sie dafür am besten eine Authenticator-App, nicht SMS.
  • Login-Aktivität kontrollieren: In den Einstellungen unter "Sicherheit" finden Sie die "Login-Aktivität". Prüfen Sie, ob unbekannte Geräte oder fremde Orte auftauchen. Im Accounts-Center von Meta sehen Sie, welche Geräte bei welchen Diensten des Konzerns angemeldet sind.
  • Betroffenheit prüfen: Dienste wie Have I Been Pwned oder der Identity Leak Checker des Hasso-Plattner-Instituts zeigen kostenfrei, ob Ihre E-Mail-Adresse in bekannten Datenlecks vorkommt.
  • Links in E-Mails meiden: Nehmen Sie Änderungen an Ihrem Profil ausschließlich direkt in der Instagram-App oder auf der echten Webseite vor. Klicken Sie keine Links in E-Mails an, die angeblich von Instagram kommen.
  • Passwort-Manager oder Passkeys verwenden: Solche Werkzeuge helfen beim sicheren Verwalten starker Kennwörter und erhöhen die Sicherheit deutlich.
  • Schutzsoftware aktualisieren: Halten Sie Ihre Antiviren-Software auf dem neuesten Stand, damit sie Schadsoftware erkennt, die Zugangsdaten abfangen könnte.

Aktuelle Meldungen aus BW

Richter unterzeichnet Urteil
Foto: Sebra / Fotolia

Gericht untersagt falsche Zinsberechnung in Vergleichsangebot

Verbraucherzentrale Baden-Württemberg setzt sich gegen Volksbank pur durch.
Mehr dazu
älteres Paar lässt sich von Berater etwas auf dem Tablet zeigen
Foto: Inside Creative House / Adobe Stock

Stärken was alle stärkt: Verbraucherschutz

Verbraucherschutz betrifft viele Lebenslagen. Er verhindert Übervorteilung, stärkt Verbraucher:innen bei der Durchsetzung ihrer Rechte und sichert so selbstbestimmte wirtschaftliche Teilhabe. Die Verbraucherzentrale Baden-Württemberg stellt ihre verbraucherpolitischen Forderungen zur Landtagswahl 2026 und Antworten von sechs Parteien dazu vor.
Mehr dazu
Handy und Laptop mit YouTube offen
Foto: Proxima Studio / Adobe Stock

Dauerwerbesendung auf YouTube? So nicht!

Verbraucherzentrale setzt mit Klage ein Zeichen gegen versteckte Werbung in Influencer-Videos.
Mehr dazu
Schmuckbild
Foto: schulzfoto / stock.adobe.com

Energieberatung für Wohnungseigentümergemeinschaften (WEG)

Speziell für Wohnungseigentümergemeinschaften bietet die Energieberatung der Verbraucherzentralen zwei neue Beratungsangebote an. Dabei können sich Wohnungseigentümergemeinschaften gezielt zur Sanierung und zum Heizungstausch beraten lassen.
Mehr dazu
Logo des Podcasts "dürfen die das?" neben Illustration eines Smartphones, in dessen Kameraline ein Kopfhörer zu sehen ist.
Foto: Verbraucherzentrale Berlin

"dürfen die das?" Podcast – Staffel 2: Regulier mich (4/4)

Wenn Verbraucherschützer:innen von der "Selbstregulierung" oder "Eigenverantwortung" der Wirtschaft hören, rollen sie meist nur mit den Augen. Aber selbst im Falle vermeintlich effektiver Gesetze für Verbraucherschutz und fairen Wettbewerb finden schlaue Anbieter Wege, um diese auszuhebeln.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0711 / 66 91 10
Silhouette eines Telefonhörers
Kontaktformular
Newsletter
Silhouette eines Briefumschlags
Unterstützen Sie uns
Silhouette eines Herzens
zwei Sprechblasen
Kontakt