Instagram-Datenleck: 17,5 Millionen Konten im Darknet
12.01.2026 - 07:53:12
Ein mutmaßliches Datenleck bei Instagram hat persönliche Daten von Millionen Nutzern ins Darknet gespült. Während Meta einen Hack dementiert, warnen Sicherheitsexperten vor einer Phishing-Welle.
12. Januar 2026 – Sensible Daten von rund 17,5 Millionen Instagram-Konten kursieren offenbar im Darknet. Das Sicherheitsunternehmen Malwarebytes warnt vor einem gravierenden Datenabfluss, der bereits zu massenhaften Phishing-Versuchen führt. Die Muttergesellschaft Meta bestreitet einen Einbruch in ihre Systeme, räumt jedoch eine Sicherheitslücke bei Passwort-Rücksetzungen ein. Für deutsche Nutzer der Plattform bedeutet das: erhöhte Wachsamkeit ist jetzt geboten.
Was im Datensatz steckt – und warum er gefährlich ist
Der kompromittierte Datensatz enthält eine gefährliche Mischung persönlicher Informationen. Sicherheitsexperten zufolge umfasst er Instagram-Benutzernamen, vollständige bürgerliche Namen, E-Mail-Adressen, Telefonnummern und teilweise sogar physische Adressen. Direkte Passwörter sollen nicht betroffen sein.
Viele Nutzer bekommen aktuell gefälschte Passwort‑Rücksetz‑Mails, die täuschend echt wirken. Das kostenlose Anti‑Phishing‑Paket erklärt in vier einfachen Schritten, wie Sie Phishing‑Mails erkennen, Links sicher prüfen und sich sofort schützen können – inklusive Muster‑Beispielen und einer Notfall‑Checkliste für kompromittierte Konten. Wer sich jetzt informiert, reduziert das Risiko von Identitätsdiebstahl. Jetzt kostenloses Anti-Phishing-Paket herunterladen
Doch genau diese Kombination macht die Daten für Cyberkriminelle so wertvoll. Sie ermöglicht nicht nur die Identifizierung von Personen hinter Profilen, sondern bildet die perfekte Grundlage für gezielte Phishing-Angriffe und Identitätsdiebstahl. Die Daten stammen laut Untersuchungen von einer Schwachstelle in einer Instagram-API aus dem Jahr 2024, die für automatisiertes Data-Scraping missbraucht wurde.
Phishing-Flut und Metas widersprüchliche Reaktion
Unmittelbar nach Bekanntwerden des Lecks meldeten Nutzer weltweit eine Flut von Passwort-Rücksetz-E-Mails – initiiert von Kriminellen, die die erbeuteten Daten nutzten. Diese legitimen, aber unaufgeforderten E-Mails sorgten für massive Verunsicherung.
Auf X (ehemals Twitter) erklärte Instagram, man habe das Problem behoben. Gleichzeitig betonte das Unternehmen: „Es gab keinen Einbruch in unsere Systeme.“ Diese Darstellung kollidiert mit der Einschätzung externer Sicherheitsexperten, die von einem erheblichen Datenleck sprechen. Ein typischer Fall, in dem Plattformen Vorfälle herunterspielen, um Nutzervertrauen zu wahren?
Scraping: Die unterschätzte Gefahr für Nutzerdaten
Der Vorfall zeigt ein wachsendes Problem: Data Scraping. Dabei werden öffentlich zugängliche oder schlecht geschützte Daten automatisiert abgegriffen – technisch kein Hack, aber mit ähnlich verheerenden Folgen. Kriminelle erstellen detaillierte Profile für zukünftige, hochpersonalisiere Angriffe.
Die Frage drängt sich auf: Tragen Plattformen wie Instagram eine Mitverantwortung, auch öffentlich sichtbare Daten besser zu schützen? Experten sagen ja. Denn einmal im Darknet, dienen diese Datensätze als Grundlage für Jahre an Betrugsversuchen.
So schützen Sie sich jetzt
Für die betroffenen Nutzer – und das könnten auch viele in Deutschland sein – gibt es konkrete Handlungsempfehlungen:
1. Passwort ändern: Nutzen Sie ein starkes, einzigartiges Kennwort für Instagram.
2. Zwei-Faktor-Authentifizierung aktivieren: Bevorzugen Sie eine Authenticator-App statt SMS.
3. Höchste Skepsis bei unaufgeforderten Nachrichten oder E-Mails, die zur Eingabe von Daten auffordern.
4. E-Mail-Check: Dienste wie der von Malwarebytes angebotene Scan können zeigen, ob Ihre Adresse betroffen ist.
Die Phishing-Welle wird voraussichtlich noch Wochen anhalten. Die eigentliche Lehre aus dem Vorfall? Selbst scheinbar harmlose Profildaten sind in Masse ein gefährliches Gut – und ihr Schutz muss für Plattformen oberste Priorität haben, auch gegen Scraping-Methoden.
PS: Die Phishing‑Welle nach dem Leak wird voraussichtlich noch Wochen andauern. Dieses kostenlose Anti‑Phishing‑Paket bietet Praxis‑Anleitungen, konkrete Erkennungsmerkmale gefälschter E‑Mails, Maßnahmen für den akuten Schutz und Tipps, wie Sie sensible Daten langfristig sichern. Perfekt für alle, die nach dem Instagram‑Vorfall schnell handeln wollen. Anti-Phishing-Guide gratis anfordern
