Ich wünsche Dir, dass nie der Tag kommen mag, an dem Du feststellen musst, dass Dein Facebook-Account gehackt oder Dein Profil gefaked wurde. Es ist ein schreckliches Gefühl, zumal nicht selten unlautere Dinge mit Deinem Account angestellt werden, welche Freunde gegen Dich aufbringen und gerade bei geschäftlichen Kontakten verbrannte Erde hinterlassen. Nicht zu vergessen, dass es oft viel Zeit und/oder Geld kostet, die Kontrolle über Dein Profil zurück zu erlangen oder Profil-Kopien aus dem Netz zu bekommen.

In diesem Artikel will ich Dir verschiedene Interventions-Maßnahmen vorstellen, für den Fall, dass Dein Facebook-Account gehackt wurde. Was ist akut zu tun? Aber noch viel wichtiger: wie kannst Du das Mögliche tun, um im Vornherein zu verhindern, dass Dein Facebook-Account gehackt wird?

Wie Du wahrscheinlich die Kontrolle über Dein Facebook-Konto verloren hast…

Hier gibt es tatsächlich drei verschiedene mögliche Szenarien.

1.) Du hast Dich auf einem fremden Endgerät angemeldet.

Häufig beginnt der Hack damit, dass Du unterwegs bist, Dein Smartphone vielleicht gerade platt ist, und Du „nur schnell mal Facebook checken“ willst. Also leihst Du Dir das Smartphone von einem Freund, gehst in ein Internetcafé bzw. nutzt andere öffentliche Rechner oder loggst Dich auf der Arbeit ein.

Nun gibt es weitere Möglichkeiten, wie es hier weiter geht und wie unbefugte an Deinen Account geraten können.

Vielleicht hast Du nur das Browserfenster mit Facebook geschlossen, anstatt Dich auszuloggen. Vielleicht wurden Deine Login-Daten aber auch im Browser gespeichert und jeder x-beliebige mit Zugriff auf den Rechner kann sich ohne Probleme wieder einloggen. Möglicherweise läuft auf dem Endgerät aber auch im Hintergrund ein Keylogger, welcher jeden Tastenanschlag auf diesem Rechner an eine andere Person sendet.

Auch wenn ich schon Firmen-Netzwerke erlebt habe, in denen mit voller Absicht Überwachungssoftware wie Keylogger liefen, so ist dies nicht der Normalfall – schließlich ist dies nicht zulässig. Sehr viel häufiger wurde dieser Keylogger von Hackern installiert und von den oft recht überforderten „Experten“ der IT-Abteilung einfach (noch) nicht gefunden.

Deine LogIn-Daten sind dabei freilich nicht das eigentliche Objekt der Begierde. In Firmen-Netzwerken geht es sehr viel wahrscheinlicher um Unternehmens-Daten. Deine Daten sind dabei nur Beiwerk und werden vom Hacker selbst wahrscheinlich noch nicht einmal selbst verwendet.Dein Datensatz wird Teil eines Pakets, welches dann im Darknet verkauft wird. Deshalb vergeht zwischen dem eigentlichen Verlust der Daten und der Nutzung dieser durch unberechtigte Dritte häufig etwas Zeit. Dadurch können Ursache und Wirkung nicht immer direkt in Verbindung gebracht werden. Vielleicht hast Du Deine Daten bereits Monate vorher verloren, bevor Dein Facebook-Account gehackt wurde.

Und je nachdem wie häufig Du Software aus fremden Quellen installierst oder auf Links aus Emails, WhatsApp etc. klickst, solltest Du Dir auch die folgende Frage stellen: Könntest Du Dir womöglich sogar auf dem eigenen Endgerät einen solchen Keylogger eingefangen haben?

Lösung: Nutze nach Möglichkeit niemals fremde Endgeräte! Wenn es nicht gerade um Leben und Tod geht, solltest Du lieber warten, bis Du Zugriff auf Deine eigene Geräte hast. Logge Dich unbedingt immer aus und speicher Deine LogIn-Daten nie im Browser! Solltest Du Dich nun aber doch mal über ein fremdes Endgerät angemeldet haben, dann ändere danach auf Deinem eigenen Gerät (!) das Passwort! Dies sollte ohnehin regelmäßig gemacht werden…

Über diesen Link kannst Du Dir übrigens anzeigen lassen, welche Endgeräte sich wann und von wo aus in Deinen Account eingeloggt haben. Außerdem findest Du dort weitere Sicherheitsrelevante Informationen.

Wenn Du eines der Geräte in dieser Liste nicht kennst (oder nicht aktiv verwendest), klicke auf die drei vertikalen Punkte auf der rechten Seite und zwinge dieses Gerät, sich von Deinem Konto abzumelden. Ändere als Nächstes Dein Passwort!

2.) Jemand nutzt Dein Foto und Deine persönliche Daten um einen Fake-Account zu betreiben.

Tatsächlich sind viele vermeintliche Hacks gar keine. Deshalb stellt sich die Frage: Wurde wirklich Dein Facebook-Account gehackt?

Häufig werden einfach nur Fake-Accounts angelegt und dann allen Kontakten von Dir Freundschaftsanfragen gesendet. In aller Regel fällt dies erst einmal nicht weiter auf. Möglicherweise wundern sich die ein oder anderen Kontakte über die Inhalte Deiner Posts oder gar persönliche Nachrichten. Vielleicht schreiben sie sogar das Fake-Profil verwundert bis wutentbrannt an. Da das aber nicht Du bist, bekommst Du davon auch nichts mit.

Kurzum: Von diesem Szenario bekommst Du nur selten etwas mit. Vielleicht begegnet Dir aber auch mal jemand auf der Straße, der/die dich auf eine merkwürdige Nachricht oder einen unangemessenen Post anspricht. Oder die Stimmung ist morgens im Büro ganz merkwürdig und nachdem Du mehrfach nachfragst, erklärt Dir jemand, was „von Dir“ am Vorabend an alle Kollegen versendet wurde.

Genau hier liegt auch ein ganz großes Problem bei diesem Szenario: häufig verwenden Stalker diese Methode, da es ihnen darum geht, Deinem Ruf zu schaden. Solchen Tätern ist deutlich schwerer beizukommen als Hackern mit finanziellen Interessen. Haben diese Deinen Facebook-Account gehackt, dann melken sie die Kuh so lange sie Milch gibt. Wenn Du Gegenmaßnahmen ergreifst, dann verlieren sie direkt das Interesse. Ein Stalker wird aber dran bleiben. Dennoch solltest Du die folgenden Maßnahmen ergreifen und ggf. Anzeige erstatten.

Lösung: Zunächst solltest Du einen Post verfassen, in dem Du darüber informierst, dass es einen Fake-Account gibt, der Deinem sehr ähnlich ist aber das Profil eine andere URL hat. Erläre, dass Du keinen Zweit-Account betreibst und auch in Zukunft keine weiteren Profile erstellen wirst. Bitte Deine Kontakte, Fake-Accounts zu melden. Und auch Du solltest solche Accounts wie hier beschrieben melden. Leider lässt sich aber kaum verhindern, dass Stalker sich direkt einen neuen Account erstellen und das Spiel von Neuem beginnt.

3.) Das Worst-Case-Szenario! Hacker haben Zugriff auf Dein Konto erhalten, und Dich aus dem Account ausgesperrt.

Hier gibt es verschiedene Möglichkeiten, wie Hacker an Deine Anmelde-Daten gekommen sein könnten. Weiter oben haben wir bereits über Keylogger gesprochen. Aber vielleicht bist Du auch auf eine Phishing-Seite hereingefallen und hast unwissend Deine Daten auf einer falschen Anmeldeseite eingegeben. Oder die in Deinem Browser gespeicherten Account-Details wurden über eine Sicherheitslücke ausgelesen. Vielleicht hast Du Deine Anmeldedaten aber auch irgendwo notiert – in einer Text-Datei auf Deinem Computer oder mit einem Post-it in der realen Welt. Oder aber es hat ein Brute-Force-Angriff stattgefunden bei dem durch Programme tausende mögliche Kombinationen innerhalb weniger Minuten „erraten“ werden. Wer das Passwort 123Facebook! nutzt oder Passwort123# darf sich echt nicht wundern!

Haben Hacker nun aber tatsächlich Deinen Account geentert und Deine Daten inklusive Email-Adresse und Passwort geändert, dann hast Du zumindest vorerst keinen Zugriff mehr auf Dein Profil. Wie schlimm diese Situation ist und wie schnell nun gehandelt werden muss hängt davon ab, welche Dienste alle mit Deinem Facebook-Account verbunden sind, ob Kreditkartendaten oder andere Zahlungsinformationen hinterlegt wurden oder ob andere sensible Daten aus Deinem Facebook-Account gewonnen werden können.

An dieser Stelle kann es übrigens zu einem weiteren Problem kommen: Solltest Du falsche Daten hinterlegt haben, um einer solchen Situation zuvor zu kommen, hast Du Dir womöglich selbst ins Knie geschossen. Wenn Du in einem solchen Fall Facebook um Hilfe bittest, dann wird nach Deinem Ausweis mit Namen und Geburtsdatum gefragt. Wenn Dein Account auf ein anderes Geburtsdatum läuft oder Du gar einen falschen Namen für Dein Profil verwendest, kann Dir unter Umständen nicht nur nicht geholfen werden, Du hast außerdem gegen die Terms of Service verstoßen. Facebook muss Dir an dieser Stelle nicht mehr weiterhelfen und kann Dich sogar für die Zukunft ausschließen.

Lösung 1: Du solltest auf jeden Fall erst mal alle Kreditkarten und anderen Zahlungsdienste, die mit Deinem Facebook-Account verbunden sind, sperren lassen. Außerdem solltest Du alle sensiblen Dienste, bei denen der LogIn mit Deinem Facebook-Account erfolgt, nach Möglichkeit disconnecten. Dies wird ohne Zugriff auf das Facebook-Profil häufig nicht möglich sein. Dann solltest Du aber zumindest den Support dieser Dienste informieren.

Als nächstes musst Du Dich durch die sehr verwirrenden und häufig widersprüchlichen Informationen von Facebook selbst kämpfen. Diese findest Du HIER…

Du wirst feststellen, dass dieser Prozess sehr mühsam ist, Du wie weiter oben beschrieben hoffentlich alle Daten im Account wahrheitsgemäß hinterlegt hast und an manchen Stellen sogar erneut Sicherheitsrisiken eingehen musst. So wirst Du an einer Stelle beispielsweise aufgefordert, über das Profil einer vertrauenswürdigen Person (gute Freunde, Lebenspartner, Kinder etc.) mit Facebook Kontakt aufzunehmen. Hoffentlich findest Du jemanden, der/die ein solches Risiko zu tragen bereit ist.

By the way: An dieser Stelle solltest Du auf gar keinen Fall die nachvollziehbare und eigentlich total logische Idee haben, einen neuen Account zu erstellen um darüber mit Facebook Kontakt aufzunehmen! Dies kann dazu führen, dass auch dieser Account gesperrt wird und Du im schlimmsten Fall nie wieder irgendetwas auf Facebook machen kannst. Ein frisch erstellter Account könnte ja durchaus auch von einem Hacker erstellt worden sein, um sich Deinen Account unter den Nagel zu reißen.

Lösung 2: Nutze die Dienste von Drittanbietern wie z.B. Hacked.com!

Ich empfehle hier dennoch sofort wie oben beschrieben Kreditkarten-Firmen, Zahlungsanbieter und Dienstleister, die mit Deinem Facebook-Profil verbunden sind, zu informieren. Danach kannst Du Dir aber für ca. 250€ bei dem restlichen Procedere helfen lassen.

Firmen wie Hacked.com sind auf den Wiederherstellungs-Prozess spezialisiert. Sie kennen die Abläufe, haben direkte Kontakte und kennen einige Tricks und Kniffe, die Dir Facebook so nicht nennt. Außerdem sind diese Dienstleister sehr hartnäckig und lassen sich vom mangelhaften Kundensupport von Facebook und Co. nicht abwimmeln.

Sollte Dir Hacked.com nicht weiterhelfen können, so erhältst Du übrigens Dein Geld zurück und weißt dann zumindest mit Sicherheit, dass es auch keinen legalen Weg mehr gibt um zurück an Deinen Account zu kommen. Dies ist vor allem dann der Fall, wenn Der Name Deines Accounts auf einen anderen Namen läuft, als der auf Deinem Ausweis.

Bei Erfolg erhältst Du inklusive auch noch einen Schutzplan für ein Jahr, welcher separat rund 100€ kosten würde. Alles in allem eine absolute Empfehlung und ein vergleichsweise günstiges Lehrgeld.

Vorsicht bei alternativen Angeboten, vor allem wenn diese günstiger sind als Hacked.com! Denn nicht selten stößt man hier auf Betrüger, die das Geld einstreichen, aber rein gar nichts für Dich machen. Oder es handelt sich um Amateure, die zwar bemüht sind, aber letzten Endes ebenso wenig helfen können. Die 250€ für den Service von Hacked.com sollte Dir Dein Account wert sein!

So verhinderst Du, dass Dein Facebook-Account gehackt wird!

Eine Sache kann ich Dir nach über 30 Jahren in der IT verraten: Es gibt kein nicht hackbares System. Und selbst wenn die Architektur des Systems perfekt sein sollte, ohne Makel und Schlupflöcher (und so etwas ist ein nicht erreichbares Idealbild), dann sitzen noch immer Menschen an dem System, welche man austricksen kann (z.B. mit fingierten Anrufen vom Kundenservice oder Strafverfolgungs-Behörden) oder ganz zur Not die nötigen Informationen unter Androhung oder Anwendung von Gewalt aus ihnen raus bekommt.

Es gibt also kein absolut sicheres System. Und dennoch sollten wir stets unser Bestes geben, es den bösen Buben im Internet so schwer wie irgend möglich zu machen. Deshalb hier zum Abschluss ein paar Tipps, wie Du Deinen Facebook-Account so sicher wie möglich machen kannst.

Zwei-Faktor-Authentifizierung – 2FA ist Pflicht!

Ja, es nervt. Wer sollte es besser wissen als ich, der einen deutschsprachigen Account aus einem Land in Asien betreibt. Ich muss mindestens 10 mal am Tag einen sechsstelligen Code eingeben, der mir per SMS aufs Smartphone gesendet wird. Und dennoch mache ich es bereitwillig, da ich weiß, dass damit niemand länger als eine Stunde Zugriff auf meinen Account haben kann, selbst wenn er/sie mir meinen Laptop entreißen sollte.

Schalte also auf jeden Fall die Zwei-Faktor-Authentifizierung ein, wenn dies nicht ohnehin schon länst der Fall sein sollte. Klicke HIER um das jetzt nachzuholen…

Ändere regelmäßig Dein Passwort!

Ich weiß, es macht keinen Unterschied wie oft man es sagt, mindestens 50% der Menschen ändern ihre Passwörter NIE! Das ist fast so, als würde man den Schlüssel zur Haustür immer im Schloss stecken lassen, selbst wenn man in den Urlaub fährt. Und da ich Realist bin, weiß ich, dass auch diese Ermahnung bei diesen Menschen nichts ändern wird.

Alle anderen sollten aber mindestens einmal im Monat ein neues Passwort einrichten. Außerdem immer dann, wenn sich über ein fremdes Gerät eingeloggt wurde, neue Dienste Zugriff auf den Account erhalten haben oder sonst etwas ungewöhnliches vorgefallen ist (z.B. vergessen wurde, sich auf dem Rechner im Büro auszuloggen und man dies erst am nächsten Morgen bemerkt hat).

Sollte Dir das zu aufwändig erscheinen oder Du Angst haben, bei all den Passwörtern durcheinander zu kommen, dann nutze Tools wie Lastpass oder Bitwarden. Damit geht das alles ganz einfach.

Nutze sichere Passwörter!

Weiter oben haben wir schon über Brute-Force-Attacken gesprochen. Dabei werden verschiedene Kombinationen aus Worten, Zeichen, Zahlen und Sonderzeichen durchprobiert. Mit Programmen und bei besonders ungesicherten Systemen können so in kürzester Zeit Tausende Kombinationen durchprobiert werden.

Deshalb sollten auf keinen Fall Passwörter wie 123Facebook! oder Passwort123# verwendet werden. Auch sollte im Passwort kein Bezug zu Deiner Person genommen werden. Dein eigener Name, der von Kindern, Haustieren, Wohnort und so weiter hat nichts in einem Passwort verloren!

Sicher Passwörter sehen in etwa so aus: hVB85N%6aDe6@JA§

Und übrigens: egal wie komplex ein Passwort ist, es wird niemals irgendwo in der echten Welt aufgeschrieben. Nutze lieber Tools wie Lastpass oder Bitwarden!

Überprüfe die mit Deinem Facebook-Account verbundenen Email-Adressen!

Über DIESEN LINK solltest Du checken, welche Email-Adressen mit Deinem Profil verbunden sind. Sorge dafür, dass mindestens eine zweite Adresse hinterlegt ist, falls mal Dein Email-Konto von einem Angriff kompromittiert sein sollte.

Fazit:

In aller Regel ist es so, dass wenn ein Facebook-Account gehackt wurde, dem mit Sicherheitslücken Haus und Hof geöffnet wurde. Sei es aus Nachlässigkeit, sei es aus Unwissenheit. Wenn Du nicht gerade ein Geheimnisträger bist oder von irgendeinem Geheimdienst dieser Welt für so wichtig erachtet wirst, dass sich die besten Hacker der Welt auf Deinen Account stürzen, dann wirst Du einen großen Teil dazu beigetragen haben, dass sich jemand die Kontrolle über Deinen Account aneignen konnte.

Wenn Du Dich aber an die wenigen und einfachen Tipps in diesem Artikel hältst, machst Du es den meisten Chaoten im Netz so schwer, dass sie sich leichtere Opfer suchen. Denn in aller Regel handelt es sich um irgendwelche Script-Kiddies, um frustrierte Einzelgänger mit fragwürdigen Skills oder um kriminelle, die allgemeine Anleitungen und Standart-Tools für 9,95€ aus dem Darknet verwenden. In den seltensten Fällen werden Industrie-Spione oder gar Hacker im Staatsauftrag dahinter stecken. Gegen letztere gibt es kaum Schutz, aber allen anderen versaust Du bereits mit den einfachsten Sicherheitsvorkehrungen gewaltig die Tour.

Generell gilt im Internet:

Denke nach, bevor Du klickst! Wenn Du eine Nachricht von einem Social-Media-Unternehmen erhältst, das besagt, dass Dein Konto kompromittiert wurde, folge keinen Links und rufe keine Telefonnummern aus der Nachricht an. Dies könnte ein Köder von einem Hacker sein.

Der Link könnte auf eine Phishing-Seite führen, welche nur vorgibt eine offizielle Seite des Unternehmens zu sein und die von Dir dort eingegebene Daten direkt an die Hacker sendet.

Die Telefonnummer könnte Dir vorgaukeln, bei einem Callcenter des Unternehmens gelandet zu sein. Im Gespräch werden Dir dann die wichtigen Daten entlockt, auf die es die Hacker abgesehen haben. Dies ist eine ganz eigene Disziplin im Werkzeugkasten eines Hackers und wird Social Engineering genannt.

Achte stets auf ungewöhnliche Dinge! Achte auf Nachrichten, die Du nicht gesendet hast, Beiträge, die Du nicht erstellt hast, oder Käufe, die Du nicht getätigt hast! Dies können Hinweise darauf sein, dass jemand Dein Passwort erraten oder Deinen Facebook-Account gehackt hat.