Instagram-Account zum zweiten Mal gehackt
 

Hallo Forum,
mein Instagram Account wurde nun schon zum zweiten Mal gehackt. Letztes Mal 2017 war es ein russischer Hacker, diesmal einer aus China. Ich konnte den ersten Versuch gestern abwehren und über die IG Mail alle Änderungen rückgängig machen. Der Account war komischerweise privat, hat nur knapp über 1000 Follower und war seit 2018 komplett inaktiv. Auf meinem aktuellen Smartphone war ich nie dort eingeloggt. Beim zweiten Versuch war eine Rückgängigmachung über Email leider nicht mehr möglich, ich hatte aber vorsichtshalber die zweistufige Authentifizierung in der Zwischenzeit aktiviert. Der Hacker konnte das Passwort erneut ändern und ich hab den SMS Code bekommen. Zeitgleich kam eine Email, dass ein Teamviewer Account aktiviert wurde. Ich habe nichts angeklickt und die Email gelöscht. Den IG Account konnte ich über den Security Code und Telefonnummer wieder herstellen.

Ich dachte, damit wäre jetzt Ruhe, doch leider arbeitet sich der Hacker seit heute Nachmittag an sämtlichen Accounts mit dieser Emailadresse ab. Vorhin konnte er erfolgreich mein Amazon Passwort ändern. Ich habe sofort dort angerufen und den Account sperren lassen. Ebenfalls habe ich eine Änderungsanfrage für Facebook erhalten, aber keine weiteren Emails. Komischerweise hat er ebenfalls das Passwort bei Ebay Kleinanzeigen geändert und ich wurde ausgeloggt. Bei weiteren verknüpften Konten habe ich die Email geändert unter anderem Google, YouTube, Tumblr und die Cloud.

Was sollte ich noch machen, um meine Accounts zu sichern? Wie konnte dieser Kerl mehrere Passwörter einfach knacken und ändern? Ich habe verschiedene Passwörter und Groß, Klein, Ziffern und Sonderzeichen. Nach dem ersten Versuch hat er die geänderten PW ebenfalls problemlos geknackt. Ich vermute, diese Teamviewer Email war ein Versuch auch an die SMS Codes zu kommen. Die Software habe ich nicht auf dem Telefon und der Text war chinesisch. Kann es sein, dass mein Smartphone auch irgendwie infiziert wurde? Ich habe alle Emails soweit geändert, aber es gibt bestimmt noch mehr Accounts an die ich mich nicht erinnere. Woher weiß der Typ von Ebay Kleinanzeigen und welche Konten mit der Email verknüpft sind?

Hat jemand Tipps was hier los ist und was ich machen soll?

Das ist doch denen völlig wurscht, die ein Interesse am Kapern fremder Accounts haben: Wenn Türen offen stehen, gehen sie hinein. Fertig.

Der zentrale Angriffspunkt ist eben nicht selten der E-Mail-Account. Da ist es eben auch eine Frage, wie gut dieser an sich abgesichert ist.

Also hast Du Social-Media-Accounts unter dem gleichen E-Mail-Account laufen wie für's Onlineshopping.

Dann liegt es nahe, dass Zugriff auf Deinen E-Mail-Account besteht.

Nicht alles Wichtige mit Unwichtigem vermischen. Vor allem die E-Mail-Accounts vernünftig absichern (2FA, starke und sehr unterschiedliche Passwörter, usw.)

Über den Zugriff auf Dein E-Mail-Konto geht das sehr schnell und einfach.

Das ist aber nicht alles. Du darfst diese Passwörter auch nicht in der Vergangenheit schon anderweitig mal verwendet haben. Zudem müssen sie, wie gesagt, stark unterschiedlich sein.

Das kann immer sein, wenn man damit falsch umgegangen ist, Software aus unbekannten Quellen installieren lässt, usw. -- unabhängig von dem oben Geschilderten.

Dann fehlt Dir Struktur. Dessen, was Du hast, und wie Du es jeweils absicherst. Sowas machen sich "Angreifer" halt zu Nutze.

Am ehesten über den Zugriff auf den E-Mail-Account selbst. Weil dort alles zusammen läuft.