Meta KI-Fehler: Hacker übernehmen 100 Instagram-Profile in zwei Tagen – Was der Vorfall über KI‑gestützte Sicherheitslücken verrät

LGR Reutlingen – 03 Juni 2026 | Der aktuelle Skandal um den Meta KI-Fehler Hacker bernahmen 100 Instagram-Profile in zwei Tagen hat die Diskussion um KI‑gestützte Authentifizierungsverfahren neu entfacht. Ein Logikfehler im KI‑Support‑Assistant von Meta ermöglichte Angreifern, innerhalb von 48 Stunden rund einhundert prominente Accounts zu übernehmen – von Politikern über Marken bis hin zu Einzelhändlern. Der Vorfall macht deutlich, dass selbst modernste Sicherheitsarchitekturen anfällig bleiben, wenn maschinelles Lernen unzureichend geprüft wird.

Meta KI-Fehler Hacker bernahmen 100 Instagram-Profile in zwei Tagen – ein Weckruf für die Branche

Der Angriff begann am 29. Mai 2026, als Hacker über VPNs ihre Herkunft verschleierten und den KI‑Support‑Chatbot von Meta manipulierten. Der Bot, dessen Aufgabe es ist, Nutzer bei Konto‑Wiederherstellungen zu unterstützen, wurde dazu gebracht, die primäre E‑Mail‑Adresse der betroffenen Profile zu ändern. Sobald die neue Adresse verknüpft war, versandte das System einen achtstelligen Bestätigungscode an die Angreifer, die damit die Passwörter zurücksetzen und die volle Kontrolle übernehmen konnten.

Besonders beunruhigend war, dass die Methode in mehreren Fällen die Zwei‑Faktor‑Authentifizierung (2FA) umging. Der Bot leitete den Verifizierungsprozess automatisch auf die neu gesetzte E‑Mail-Adresse um, sodass die reguläre 2FA‑Bestätigung nie zum Tragen kam. Das zeigte, dass die gängige Annahme, 2FA sei ein unknackbarer Schutz, in einem KI‑gestützten Umfeld nicht mehr haltbar ist.

Zu den prominenten Opfern zählten der offizielle Account des ehemaligen US‑Präsidenten mit rund 2,4 Millionen Followern, das Profil des Space‑Force‑Leiters, ein global agierender Kosmetik‑Konzern und mehrere weitere einflussreiche Persönlichkeiten. Meta gab an, dass die Schwachstelle bis zum Abend des 1. Juni behoben sei und die kompromittierten Konten wieder an die rechtmäßigen Eigentümer zurückgegeben wurden.

Technische Hintergründe des Logikfehlers

Der Fehler lag in einer fehlerhaften Bedingungsprüfung des KI‑Assistenten. Die KI wertete Eingaben nicht streng genug aus und akzeptierte manipulierte Anfragen, die scheinbar von legitimen Nutzern stammten. Durch das Einspielen gefälschter Header‑Informationen konnten die Angreifer die KI dazu verleiten, die Wiederherstellungs‑E‑Mail zu ändern, ohne dass ein menschlicher Operator eingreifen musste.

Ein weiterer kritischer Punkt war die fehlende Validierung der neuen E‑Mail‑Adresse gegenüber bestehenden Sicherheitsrichtlinien. Die KI prüfte lediglich das Format, nicht jedoch, ob die Adresse bereits für einen anderen Account verwendet wurde oder ob sie verdächtige Muster aufwies. Dadurch konnten die Angreifer beliebige Mail‑Adressen einsetzen und sofortigen Zugriff erlangen.

Auswirkungen auf die Branche

Der Vorfall kommt zu einem Zeitpunkt, an dem US‑Behörden und private Sicherheitsfirmen vermehrt vor KI‑gestützten Angriffen warnen. Das FBI hat kürzlich ein Phishing‑as‑a‑Service‑Tool namens Kali365 identifiziert, das über Telegram verbreitet wird und ähnlich wie der Meta‑Exploit die Authentifizierungsabläufe von Unternehmenssystemen ausnutzt. Beide Fälle zeigen, dass Angreifer zunehmend auf automatisierte, KI‑basierte Methoden zurückgreifen, um Schwachstellen zu finden und zu exploiten.

Für Unternehmen bedeutet das, dass klassische Passwort‑ und 2FA‑Strategien nicht mehr ausreichen. Experten raten verstärkt zum Einsatz von Passkey‑Technologien, bei denen kryptografische Schlüssel auf dem Gerät selbst gespeichert werden und keine zentralen Geheimnisse mehr übertragen werden müssen. Solche Lösungen sind bereits bei großen Anbietern wie Apple, Google und Microsoft im Einsatz und bieten einen deutlich höheren Widerstand gegen Social‑Engineering‑Attacken.

Reaktionen von Meta und Ausblick

Meta‑Sprecher Andy Stone bestätigte, dass das Unternehmen sofort nach Entdeckung der Lücke ein Notfall‑Patch ausgerollt habe. Zusätzlich wurden interne Audits eingeleitet, um weitere potenzielle KI‑Schwachstellen zu identifizieren. In einer Pressemitteilung betonte Meta, dass die Sicherheit seiner Plattformen höchste Priorität habe und dass zukünftige KI‑Modelle einer strengeren Qualitäts‑ und Sicherheitskontrolle unterzogen werden.

Dennoch bleibt die Frage, wie schnell Unternehmen auf neu auftretende Bedrohungen reagieren können, wenn die Angreifer selbst KI einsetzen. Die Forschung von Sophos zeigt, dass bereits KI‑gestützte Malware‑Labs existieren, die eigene Angriffs‑Code‑Generatoren nutzen, um EDR‑Systeme zu umgehen. Die Konsequenz ist eine immer schnellere Angriffs­dynamik, bei der Verteidiger permanent hinter der Technologie zurückzubleiben drohen.

Praktische Empfehlungen für Nutzer

• Aktivieren Sie, wo möglich, Passkey‑basierte Authentifizierung statt herkömmlicher Passwörter.
• Nutzen Sie zusätzliche Sicherheits‑Tools, die ungewöhnliche Änderungen an Kontoinformationen erkennen und melden.
• Prüfen Sie regelmäßig die verknüpften E‑Mail‑Adressen und autorisierten Geräte in Ihren Social‑Media‑Accounts.
• Vermeiden Sie die Nutzung von VPN‑Diensten, die Sie nicht vertrauen, insbesondere wenn Sie damit in sicherheitsrelevante Systeme einloggen.
• Setzen Sie auf Multi‑Factor‑Authentifizierung, die nicht ausschließlich auf E‑Mail‑Bestätigungen basiert, sondern biometrische oder hardwarebasierte Faktoren einbezieht.

Der Meta KI-Fehler Hacker bernahmen 100 Instagram-Profile in zwei Tagen hat eindrucksvoll demonstriert, dass KI sowohl als Schutzmechanismus als auch als Angriffswerkzeug dienen kann. Unternehmen und Endnutzer sollten ihre Sicherheitsstrategien neu ausrichten, um den wachsenden Anspruch von Angreifern gerecht zu werden.

Während Meta nun seine internen Prozesse überarbeitet, bleibt die Verantwortung bei den Nutzern, ihre Konten proaktiv zu sichern. Die digitale Welt entwickelt sich rasant, und mit ihr auch die Methoden derjenigen, die versuchen, Schwachstellen auszunutzen. Nur wer kontinuierlich in fortschrittliche Authentifizierungs‑ und Überwachungs­technologien investiert, kann langfristig ein sicheres Online‑Umfeld gewährleisten.