Alexander HuberDer Fall Simone Thomalla alarmiert Millionen Nutzerinnen und Nutzer: Die 60-jährige deutsche Schauspielerin wurde Anfang April 2026 Opfer eines Instagram-Hacks – ein Angreifer übernahm ihren Account und forderte 1.400 Euro Lösegeld. Thomalla klickte auf einen gefälschten Link, der von einer angeblichen Talentagentur stammte. Innerhalb von Sekunden war ihr Profil mit rund 600.000 Abonnenten unter der Kontrolle Fremder.
Wie Hacker Social-Media-Konten kapern
Der Angriff auf Thomalla folgt einem Schema, das IT-Experten als Phishing mit Social Engineering bezeichnen. Der Ablauf ist erschreckend simpel:
Der Angreifer sendet eine E-Mail oder Direktnachricht, die täuschend echt aussieht – oft als offizielle Mitteilung einer Agentur, von Instagram selbst oder eines Unternehmens. Im Fall Thomalla leitete ihre ehemalige Agentur eine solche Mail weiter. Die Schauspielerin klickte auf einen eingebetteten Link, gab ihre Zugangsdaten ein – und war damit aus ihrem eigenen Account ausgesperrt.
Laut dem österreichischen IT-Sicherheitsportal onlinesicherheit.gv.at gibt es drei verbreitete Angriffsmuster:
- Gefälschte Sicherheitswarnungen, die Sie zur sofortigen Anmeldung auffordern
- Falsche Verifizierungsangebote, bei denen ein "blaues Häkchen" versprochen wird
- Identitätsdiebstahl, bei dem sich Kriminelle als Bekannte ausgeben und nach Codes fragen
Simone Thomalla zahlte die geforderten 1.400 Euro – und erhielt falsche Zugangsdaten. Der Hacker verlangte mehr. Erst durch Strafanzeige, die Einschaltung eines Anwalts und direkte Kontaktaufnahme mit Meta wurde der Account schließlich zurückerlangt. Mitte April 2026 schrieb sie auf Instagram: „Ich bin wieder hier."
Was Sie in den ersten 30 Minuten tun müssen
Wenn Ihr Account gehackt wurde, zählt jede Minute. IT-Sicherheitsfachleute empfehlen folgende Sofortmaßnahmen:
1. Passwort-Reset sofort beantragen: Gehen Sie auf die Instagram-Anmeldeseite und wählen Sie „Passwort vergessen?". Instagram sendet einen Reset-Link an Ihre hinterlegte E-Mail-Adresse. Funktioniert das nicht, weil der Angreifer Ihre E-Mail bereits geändert hat, nutzen Sie die Option „Hilfe beim Anmelden" mit Ihrer Telefonnummer.
2. Alle verbundenen Geräte abmelden: In den Einstellungen unter „Sicherheit > Wo Sie angemeldet sind" können Sie alle aktiven Sitzungen beenden – auch jene des Angreifers.
3. Meta direkt kontaktieren: Über das Formular instagram.com/hacked können Sie einen Account-Wiederherstellungsprozess starten. Halten Sie ein amtliches Ausweisdokument bereit – Meta verlangt es zur Identitätsprüfung.
4. Strafanzeige erstatten: Erpressung ist eine Straftat nach § 144 StGB. Das Bundeskriminalamt Österreich (BK) empfiehlt, jeden Fall zu melden – auch wenn die Wiederherstellung des Kontos gelungen ist. Beweise wie Screenshots von Nachrichten oder Zahlungsaufforderungen sicherstellen.
5. Freunde und Familie warnen: Gehackte Konten werden sofort für Betrug genutzt. Der Angreifer schreibt Ihren Kontakten, gibt sich als Sie aus und bittet um Geld oder persönliche Daten. Eine rasche Warnung verhindert Folgeschäden.
Zahlen Sie kein Lösegeld
Der größte Fehler, den Thomalla und viele andere machen: Sie zahlen. Das Bundeskriminalamt warnt ausdrücklich davor. Erstens gibt es keine Garantie, dass der Angreifer den Account wirklich freigibt. Zweitens signalisieren Sie damit, dass Sie zahlungsbereit sind – was häufig zu weiteren Forderungen führt, wie es auch bei Thomalla der Fall war. Drittens finanzieren Lösegeldzahlungen die Infrastruktur für weitere Angriffe.
Das österreichische Bundeskriminalamt verzeichnet jährlich tausende Meldungen zu Phishing-Angriffen – Tendenz steigend. Viele Betroffene zahlen zuerst und erstatten erst danach Anzeige, was die Strafverfolgung erheblich erschwert.
So schützen Sie sich jetzt in fünf Minuten
Die gute Nachricht: Der wirksamste Schutz ist einfach und kostenlos.
Zwei-Faktor-Authentifizierung (2FA) aktivieren: Gehen Sie in Instagram zu Einstellungen > Sicherheit > Zwei-Faktor-Authentifizierung. Wählen Sie eine Authentifizierungs-App (z. B. Google Authenticator) statt SMS – SMS-Codes können abgefangen werden. Mit 2FA benötigt ein Angreifer neben Ihrem Passwort auch Ihr Smartphone, um sich einzuloggen.
Starkes, einzigartiges Passwort: Verwenden Sie ein Passwort, das ausschließlich für Instagram genutzt wird – mindestens 12 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Passwort-Manager wie Bitwarden oder 1Password hilft dabei, dieses sicher zu verwalten.
Anmeldungen regelmäßig prüfen: Unter Einstellungen > Sicherheit > Anmeldeaktivität sehen Sie, von welchen Geräten und Orten auf Ihr Konto zugegriffen wurde. Unbekannte Geräte sofort entfernen.
Verdächtige E-Mails nie anklicken: Instagram schickt offizielle E-Mails nur von der Absenderadresse @mail.instagram.com. Jede andere Adresse ist ein Betrugsversuch. Im Zweifel: E-Mail schließen, direkt die App öffnen, und dort nach Benachrichtigungen suchen.
Wann ein IT-Fachmann wirklich helfen kann
Nicht jeder Hack endet so glimpflich wie jener von Simone Thomalla. In manchen Fällen sind auch geschäftliche Konten, sensible Kundendaten oder Online-Shop-Zugänge betroffen. Ein erfahrener IT-Sicherheitsexperte kann:
- Den Angriffsweg forensisch rekonstruieren und weitere Schwachstellen aufdecken
- Sicherstellen, dass keine Schadsoftware auf Ihrem Gerät installiert wurde
- Eine maßgeschneiderte Sicherheitsstrategie für Ihr Unternehmen oder Ihren privaten Account entwickeln
- Bei komplexen Wiederherstellungsprozessen mit Plattformbetreibern kommunizieren
Auf Expert Zoom finden Privatpersonen und Unternehmen in Österreich qualifizierte IT-Fachleute, die auf Cybersicherheit spezialisiert sind und schnell helfen können – bevor der nächste Angriff kommt.
Was passiert mit einem gehackten Account – und warum die Zeit drängt
Ein übernommenes Social-Media-Konto ist nicht einfach "gesperrt". Angreifer nutzen es aktiv weiter: Sie versenden Spam-Nachrichten an Ihre Kontakte, bewerben gefälschte Gewinnspiele, verkaufen Ihren Account im Darknet weiter oder nutzen ihn als Sprungbrett für weitere Angriffe. Je länger der Account in fremden Händen bleibt, desto größer ist der Schaden – für Sie persönlich und für alle, die Ihnen folgen.
Im Fall Thomalla blieb ihr Account tagelang unter der Kontrolle des Angreifers. Wie viele ihrer 600.000 Follower in dieser Zeit auf betrügerische Nachrichten hereinfielen, ist nicht bekannt. Das zeigt: Konten mit großer Reichweite sind besonders attraktive Ziele – aber auch private Konten mit wenigen hundert Followern werden täglich angegriffen.
Der wichtigste Tipp zum Schluss: Aktivieren Sie noch heute die Zwei-Faktor-Authentifizierung. Es dauert fünf Minuten – und kann Sie vor monatelangem Stress und erheblichen finanziellen Schäden bewahren.
