Instagram-Benutzer haben einen Anstieg unerwarteter E-Mails zum Zurücksetzen des Passworts gemeldet, die genau zu dem Zeitpunkt eintrafen, als Nachrichten(neues Fenster) kursierten, dass eine Datenbank mit mehr als 17 Millionen Instagram-Konten im Dark Web geleakt worden war. Zusammen haben die beiden Ereignisse Bedenken über ein mögliches Datenleck geweckt und viele Benutzer besorgt über die Sicherheit ihrer Konten zurückgelassen.

Hier erfährst du, was passiert ist und was du tun kannst, um dein Instagram-Konto sicher zu halten.

Was führte zu den Instagram-E-Mails zum Zurücksetzen des Passworts?

Im Januar 2026 begannen(neues Fenster) Instagram-Benutzer, mehrere Benachrichtigungen zum Zurücksetzen des Passworts von security@mail.instagram.com zu erhalten. Die Benutzer hatten jedoch nicht angefordert, ihre Passwörter zurückzusetzen. Bei einigen kamen die E-Mails wiederholt über kurze Zeiträume an, was Ängste auslöste, dass ihre Konten aktiv angegriffen wurden.

Meta, die übergeordnete Gesellschaft von Instagram, bestätigte(neues Fenster), dass ein Fehler es einer externen Partei ermöglicht hatte, E-Mails zum Zurücksetzen des Passworts für andere Benutzer anzufordern. Es sagte, dass es das Problem behoben habe, und betonte, dass es kein Eindringen in die Systeme von Instagram gab und dass Konten sicher bleiben. Das Unternehmen lieferte keine technischen Details darüber, wie der Fehler auftrat, und spielte stattdessen die Schwere des Problems herunter. Meta drängte die Benutzer, die E-Mails einfach zu ignorieren.

Zu diesem Zeitpunkt gibt es keine bestätigten Beweise für ein neues Instagram-Datenleck. Der Datensatz, der im Januar 2026 frei in einem Dark-Web-Forum gepostet wurde, scheint aus zuvor gescrapten Instagram-Daten zu bestehen. Einige Quellen haben spekuliert, dass er mit einem historischen Vorfall des Scrapings der Instagram-API in 2024(neues Fenster) oder 2022(neues Fenster) verbunden sein könnte, obwohl Meta die Kenntnis von solchen Vorfällen verweigert hat. Die Informationen umfassen Benutzernamen, E-Mail-Adressen, Telefonnummern, Länder und andere sensible Informationen, aber keine Passwörter.

Wenn es kein Instagram-Datenleck gibt, warum sich um E-Mails zum Zurücksetzen des Passworts sorgen?

Die E-Mails selbst können legitim sein und von Instagrams automatisierten Systemen generiert werden. Eine Welle wiederholter Reset-E-Mails kann jedoch Teil einer breiteren Phishing-Strategie sein, die auf etwas namens „Alarmmüdigkeit“ setzt.

Sicherheitsbewusste Menschen neigen dazu, verdächtige E-Mails sorgfältig zu prüfen, das Klicken auf unbekannte Links zu vermeiden und schnell auf echte Sicherheitswarnungen zu reagieren. Aber wenn Angreifer wiederholt legitime E-Mails zum Zurücksetzen des Passworts auslösen, können sie die Menschen langsam zermürben. Schließlich, wenn eine echte Sicherheitswarnung erscheint, ist es leicht anzunehmen, dass es nur ein weiterer Fehlalarm ist und ihn zu ignorieren, was den Angreifern zusätzliche Zeit gibt, um einzudringen, ein bisschen wie bei „Wer einmal lügt, dem glaubt man nicht“.

So änderst du dein Instagram-Passwort sicher

Wenn du dein Passwort ändern möchtest, tue dies nur direkt über Instagram:

  1. Öffne in deiner Instagram-App die Kontenübersicht.
So öffnest du die Instagram-Kontenübersicht mit der Instagram-App
  1. Gehe zu Passwort und Sicherheit.
So greifst du auf den Abschnitt Passwort und Sicherheit in der Instagram-Kontenübersicht zu
  1. Wähle Passwort ändern und wähle ein Konto aus.
So änderst du dein Instagram-Passwort
  1. Gib das aktuelle und das neue Passwort ein.
  2. Wenn du vermutest, dass jemand anderes dein Konto verwendet hat, wähle Von anderen Geräten abmelden.
  3. Klicke oder tippe auf Passwort ändern, um zu bestätigen.
So änderst du dein Instagram-Passwort

So setzt du dein Instagram-Passwort zurück

Wenn du dein Instagram-Passwort vergessen hast und dich nicht mehr anmelden kannst, solltest du Folgendes tun:

  1. Öffne die Instagram-App.
  2. Wähle Passwort vergessen?
Wähle „Passwort vergessen?“ in deiner Instagram-App
  1. Gib den Benutzernamen, die E-Mail oder das Telefon ein, die mit deinem Instagram-Konto verknüpft sind, und wähle dann Weiter.
Gib deine Telefonnummer, E-Mail-Adresse oder deinen Benutzernamen ein, um die Wiederherstellung des Instagram-Kontos zu starten
  1. Ein Link wird an deine E-Mail gesendet. Öffne die E-Mail und klicke auf Dein Passwort zurücksetzen.
Wähle „Dein Passwort zurücksetzen“ in der E-Mail zum Zurücksetzen des Instagram-Passworts
  1. Gib ein neues Passwort ein, bestätige es und wähle Passwort zurücksetzen.
Gib dein neues Instagram-Passwort ein und bestätige es, um das Zurücksetzen des Passworts abzuschließen

So hältst du dein Instagram-Konto sicher

Auch wenn die jüngste Welle von Instagram-E-Mails zum Zurücksetzen des Passworts legitime Nachrichten betraf, könnten Angreifer Momente wie diesen nutzen, um Folgebetrügereien zu starten. So schützt du dich:

Verwende ein einzigartiges, starkes Passwort

Dein Instagram-Passwort sollte lang und komplex sein und nur auf dieser Plattform verwendet werden. Wenn du das Passwort auf mehreren Websites wiederverwendest, könnte ein Datenleck anderswo dein Instagram-Konto durch Credential-Stuffing-Angriffe gefährden, bei denen Cyberkriminelle E-Mail-und-Passwort-Kombinationen aus einem Datenleck nehmen und sie automatisch auf anderen Plattformen, einschließlich sozialer Medien, testen.

Ein Passwort-Manager hilft dir, einzigartige Passwörter zu generieren und zu speichern, ohne dass du dir alle merken musst.

Aktiviere die Zwei-Faktor-Authentifizierung

2FA fügt eine zusätzliche Sicherheitsebene hinzu, wenn du dich anmeldest, wie z. B. einen Einmalcode, der von einer Authentifizierungs-App generiert wird. Selbst wenn ein Angreifer es schafft, dein Passwort zu erraten oder es aus einem anderen Datenleck zu erhalten, wird er ohne diesen zweiten Faktor immer noch nicht auf dein Konto zugreifen können.

Hier erfährst du, wie du 2FA auf Instagram aktivierst und in Proton Pass speicherst:

  1. Öffne in deiner Instagram-App die Kontenübersicht.
  2. Gehe zu Passwort und Sicherheit.
So greifst du auf den Abschnitt Passwort und Sicherheit in der Instagram-Kontenübersicht zu
  1. Wähle Zweistufige Authentifizierung und wähle ein Konto aus.
So aktivierst du die Zwei-Faktor-Authentifizierung (2FA) in Instagram
  1. Wähle Authentifizierungs-App und klicke oder tippe auf Weiter.
So verwendest du eine Authentifizierungs-App beim Aktivieren von 2FA in Instagram
  1. Wähle Schlüssel kopieren und dann Weiter.
Kopiere deinen Instagram-Authentifizierungsschlüssel
  1. Öffne die Proton Pass-App und finde deinen Instagram-Eintrag. Wenn du ihn noch nicht gespeichert hast, füge zuerst deine Instagram-Anmeldung hinzu.
  2. Tippe auf Bearbeiten, füge den Instagram-Schlüssel zu 2FA-Geheimschlüssel (TOTP) hinzu und speichere die Änderungen.
So fügst du einen 2FA-TOTP-Code für Instagram zu Proton Pass hinzu
  1. Tippe auf 2FA-Token (TOTP), um den Schlüssel zu kopieren.
Kopiere den 2FA-Token-Schlüssel, um ihn in dein Instagram-Konto einzufügen
  1. Kehre zur Instagram-App zurück, füge den Schlüssel ein und tippe auf Weiter, um die Einrichtung abzuschließen.
Füge den 2FA-Token-Schlüssel in Instagram ein, um die 2FA-Einrichtung abzuschließen

Wenn du dich bei deinem Instagram-Konto anmeldest, wirst du aufgefordert, den in deinem Proton Pass-Konto gespeicherten 2FA-Code einzugeben, nachdem du dein Instagram-Passwort übermittelt hast.

Ebenso wichtig ist, dass Instagram dich warnt, wenn ein Anmeldeversuch eine Verifizierung erfordert. Wenn du eine solche Aufforderung erhältst, ohne selbst zu versuchen, dich anzumelden, ist das ein klares Zeichen dafür, dass jemand anderes versucht, auf dein Konto zuzugreifen, und du kannst dein Passwort ändern.

Proton Pass identifiziert automatisch schwache oder wiederverwendete Passwörter und inaktive 2FA. Du kannst auch die Dark Web-Überwachung nutzen, um benachrichtigt zu werden, wenn deine E-Mail und dein Passwort Teil eines Datenlecks waren.

Achte auf unerwartete E-Mails und Texte

Angreifer nutzen oft Verwirrung aus, indem sie Folgenachrichten senden, die ähnlich aussehen, aber gefälscht sind, und dich dazu drängen, schnell zu handeln. Sei besonders vorsichtig bei Direktnachrichten, die behaupten, vom Meta-Support zu stammen, und bei Texten oder E-Mails, die sofortiges Handeln oder Bestätigungscodes fordern.

Bleib sicher mit Proton Pass

Proton Pass ist ein kostenloser Passwort-Manager, der deine Daten mit Ende-zu-Ende-Verschlüsselung schützt, was bedeutet, dass niemand außer dir auf deine Daten zugreifen kann. Nicht einmal wir. Er hilft dir, sich entwickelnden Bedrohungen einen Schritt voraus zu sein, indem er deine Anmeldedaten sichert, einschließlich 2FA-Codes. Außerdem kann Pass schwache oder wiederverwendete Passwörter oder inaktive 2FA erkennen und dich warnen, wenn deine Informationen in einem Datenleck erscheinen, damit du handeln kannst, bevor es Angreifer tun.

Erstelle ein kostenloses Konto