Instagram Friend Map

Check Point analysiert Instagram Friend Map - Spaßfunktion oder Risiko

, Check Point | Autor: Herbert Wieler

Check Point analysiert Instagram Friend Map - Spaßfunktion oder Risiko

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, hat sich die neue Friend Map-Funktion von Instagram genauer angesehen – und dabei festgestellt: Was als nette Spielerei verkauft wird, kann schnell zu einem ernsthaften Risiko werden.

Instagram hat die Friend Map leise eingeführt und als Möglichkeit beworben, auf einen Blick zu sehen, wo Freunde gerade sind und sich unkompliziert zu verabreden. Doch so harmlos das klingt – bei Standortfreigaben geht es nicht nur um Bequemlichkeit, sondern auch um Vertrauen, Sicherheit und den Schutz sensibler Daten.

Meta betont, dass die Funktion freiwillig ist. Trotzdem kann sie weit mehr offenlegen, als vielen Nutzern bewusst ist: Bewegungsmuster, Gewohnheiten, Arbeits- und Wohnorte – wertvolle Informationen nicht nur für Freunde, sondern auch für Stalker, Betrüger oder andere Kriminelle. Gerade auf einer Plattform wie Instagram, wo sozialer Druck oft dazu führt, mehr zu teilen als geplant, ist das ein ernstes Problem.

Welche Daten Friend Map sammelt

Wer die Funktion aktiviert, erlaubt Instagram die Erfassung zweier Arten von Standortinformationen:

  1. Standortprotokolle aus der App – jedes Mal, wenn Instagram geöffnet wird, wird der aktuelle Standort gespeichert.
  2. Standortangaben in Inhalten – Reels, Stories oder Posts mit Geotags werden mit dem Nutzerprofil verknüpft.

Zusammen entsteht so ein detaillierter, zeitgestempelter Bewegungsverlauf. Wiederholte Standortmeldungen am gleichen Ort können Rückschlüsse auf Wohnadresse, Arbeitsplatz oder Lieblingsorte zulassen. Diese Daten landen zentral auf Metas Servern – zusammen mit den Infos aus Facebook, Messenger und Co. Meta sagt nicht genau, wie lange sie gespeichert werden, sondern nur „so lange wie nötig“. Zudem werden sie nicht konsequent Ende-zu-Ende-verschlüsselt, was internen Zugriff und ein attraktives Ziel für Hacker bedeutet.

Mehr als nur Werbung

Da Instagram Teil von Metas Werbeplattform ist, lassen sich Standortdaten mit dem kompletten Nutzerprofil kombinieren – inklusive Surfverhalten, Einkäufen und Interessen. Das ermöglicht extrem präzise Werbung („alle, die samstags vormittags in Café XY sitzen“), kann aber auch für gezielte Desinformation, Betrug oder Phishing missbraucht werden.

Physische und digitale Risiken

  • Physisch: Stalking, Belästigung oder Einbrüche, wenn Angreifer wissen, dass jemand nicht zu Hause ist. Für Minderjährige besonders gefährlich.
  • Digital: Profilerstellung, politische oder religiöse Einordnung, gezielte Manipulation.

Vergleich mit Apple und Snapchat

  • Apple „Wo ist?“ – höchste Sicherheit dank Ende-zu-Ende-Verschlüsselung, kein Werbeeinsatz der Daten.
  • Snap Map – ebenfalls optional, wurde aber mehrfach für Stalking missbraucht.
  • Instagram Friend Map – vollständige Integration ins Meta-Ökosystem, kommerzieller Anreiz zur Datensammlung, und Meta hatte in den letzten Monaten mehrere große Datenlecks.

Schon Thema in Hackerforen

Kurz nach dem Start diskutierten Kriminelle in Untergrundforen bereits, wie sich Friend-Map-Daten massenhaft abgreifen oder API-Strukturen ausnutzen lassen. Die Methoden erinnern an frühere Fälle wie das Strava-Heatmap-Leck, bei dem versehentlich Standorte von Militärbasen offengelegt wurden.

So schützt man sich

  • Standortfreigabe in Instagram auf „Niemand“ setzen.
  • Standortzugriff in den Smartphone-Einstellungen auf „Nur während der Nutzung“ oder komplett deaktivieren.
  • Follower-Liste regelmäßig aufräumen.
  • Für Kinder: Familienbereich von Instagram nutzen.
  • Standort nur situativ freigeben – und danach wieder ausschalten.