Metas Künstliche Intelligenz hat sich als zu hilfbereit erwiesen: Mit einfachen Tricks gelang es Angreifern, die Kontrolle über prominente Instagram-Accounts zu erlangen – ohne spezielle Hacker-Kenntnisse. Betroffen waren unter anderem der Account des Weißen Hauses unter Barack Obama, der eines hochrangigen Offiziers der US-Weltraumstreitkräfte, John F. Bentivegna, sowie der des Beauty-Konzerns Sephora.
Die Methode: KI-Bot um Hilfe gebeten
Wie das Technologieportal „404 Media“ aufdeckte, kursierten in den vergangenen Tagen auf Telegram detaillierte Schritt-für-Schritt-Anleitungen in Hacker-Gruppen. Die Vorgehensweise war denkbar einfach: Die Angreifer mussten lediglich den KI-Support-Chatbot von Meta auffordern, den gewünschten Account mit einer neuen E-Mail-Adresse zu verknüpfen. Daraufhin sandte der Bot einen Verifizierungscode an die angegebene Adresse, mit dem die Angreifer das Passwort zurücksetzen und den eigentlichen Besitzer aussperren konnten.
VPN als einzige Hürde
Einzige Voraussetzung für ausländische Hacker war die Nutzung eines virtuellen privaten Netzwerks (VPN), um vorzutäuschen, sie befänden sich in derselben Region wie das Opfer. Ein auf X geteiltes Video zeigt, wie der KI-Bot die Anweisung befolgt und den Code generiert.
Meta reagiert: Lücke geschlossen
Meta bestätigte den Vorfall und versicherte, die betroffenen Konten gesichert, die Inhalte der Hacker entfernt und die Sicherheitslücke behoben zu haben. Auf seiner Website preist Meta den Chatbot als fortschrittlich an: „Im Gegensatz zu herkömmlichen Hilfebereichen, die dich nur auf Artikel verweisen, kann dieser Assistent dich anleiten, konkrete Maßnahmen zu ergreifen – zum Beispiel dein Passwort zurückzusetzen oder problematische Inhalte zu melden.“ Offenbar umging das Programm dabei jedoch bestehende Sicherheitsmechanismen.
Propaganda auf gehackten Accounts
Wer hinter den Angriffen steckt, ist unklar. Allerdings veröffentlichten die Hacker auf Bentivegnas Account proiranische und antiamerikanische Propaganda. Bentivegna warnte auf Facebook davor, mit den Inhalten zu interagieren, und betonte: „Erfahrungen wie diese machen deutlich, dass Cybersicherheit nicht nur ein Thema für Unternehmen ist, sondern etwas, womit wir alle in unserem Alltag zu tun haben.“ Auch auf dem Obama-Account wurden iranische Propaganda-Posts geteilt; der letzte reguläre Post dort stammte von 2017.
Meta-Sprecher dementiert Gerüchte
Meta-Sprecher Andy Stone wies auf X eine Behauptung zurück, wonach „im Grunde alle Direktnachrichten von Staats- und Regierungschefs aus aller Welt veröffentlicht wurden“. Er stellte klar, dass das Problem nun behoben sei.
Risiken der KI-Auslagerung
Der Vorfall verdeutlicht die Risiken, wenn Unternehmen ihren Kundensupport auf Künstliche Intelligenz auslagern. Meta hatte erst im März angekündigt, den KI-Support auf alle Konten bei Facebook und Instagram auszuweiten. Die jüngste Sicherheitslücke zeigt, dass solche Systeme noch anfällig für Manipulationen sein können.
