Facebook-Account gehackt – was nun?
Zwar stecken hinter gekaperten Facebook-Accounts manchmal „nur“ die eigenen „Freund/innen“, die sich einen üblen Scherz erlauben, oft aber auch „Feind/innen“ (etwa im Zuge von Cyber-Mobbing) oder Internet-Betrüger/innen.
Letztere nutzen gehackte Facebook-Konten dazu, um die Personen aus der Freundeslistedes Accounts abzuzocken, z.B. indem sie im Netzwerk betrügerische Links streuen. In anderen Fällen schreiben sie die ahnungslosen Freund/innen aber auch an und bitten unter falscher Identität um Geld (z.B. weil sie im Urlaub ausgeraubt wurden).
Erste Schritte nach dem Hacker-Angriff
Wenn Sie Opfer eines Hacker-Angriffs auf Facebook geworden sind, heißt es erst einmal Ruhe bewahren. Bevor Sie versuchen, wieder die Kontrolle über Ihren Account zu erlangen, sollten Sie Ihren Computer auf Schadsoftware überprüfen. Möglicherweise sind Sie im Vorfeld vielleicht in eine Phishing-Falle getappt oder die Hacker haben sich über ein unbemerktes Spähprogramm eingeschlichen.
Die weiteren Schritte hängen von Ihrer konkreten Situation ab:
- Sie haben noch Zugriff auf Ihr Konto und können sich ganz normal einloggen.
- Sie haben keinen Zugriff mehr auf Ihr Konto, weil Ihre Zugangsdaten inzwischen geändert wurde
1. Sie haben noch Zugriff auf Ihr Konto
Wenn Sie noch Zugriff auf Ihr Facebook-Konto haben, sollten Sie sofort folgende Maßnahmen ergreifen:
- Ändern Sie sofort Ihr Passwort (Einstellungen > Allgemein > Passwort)! Lesen Sie vorher hier, wie ein möglichst sicheres Passwort aussieht.
- Vergewissern Sie sich, dass keine fremden E-Mail-Adressen mit Ihrem Account verknüpft wurden (Einstellungen > Allgemein > E-Mail-Adresse).
- Gleiches gilt für registrierte Handynummern (Einstellungen > Handy > Deine Handys).
- Überprüfen Sie das Aktivitätenprotokoll auf Postings und Beiträge, die nicht von Ihnen stammen, und löschen Sie diese gegebenenfalls.
- Informieren Sie Ihre Facebook-Freund/innen, dass Ihr Konto gehackt wurde – für den Fall, dass in Ihrem Namen unseriöse Beiträge, Links, Fotos etc. verbreitet wurden.
2. Sie haben keinen Zugriff mehr auf Ihr Konto
Wenn das Einloggen in Ihr Facebook-Konto nicht mehr möglich ist, können Sie sich ein neues Passwort zusenden lassen. Bevor Sie dies tun, sollten Sie allerdings überprüfen, ob Sie noch auf die angegebene E-Mail-Adresse zugreifen können. Ist dies nicht mehr möglich, können Sie sich das neue Passwort auf eine alternative E-Mail-Adresse senden lassen. Die Änderung im System dauert jedoch bis zu 24 Stunden. Haben die Hacker in dieser Zeit Zugriff auf die erhaltenen E-Mails, können sie den gesamten Vorgang wieder rückgängig machen.
Falls diese Maßnahmen nichts bringen, bietet Facebook ein eigenes Service für gehackte Konten an: www.facebook.com/hacked. Sie können sich dort auch mit einem alten Passwort einloggen. Auch der Internet Ombudsmann kann Ihnen in solchen Fällen behilflich sein.
Für die Zukunft: Facebook-Account schützen!
Nehmen Sie die Sicherheitseinstellungen in Ihrem Facebook-Konto genau unter die Lupe (Einstellungen > Sicherheit).
- Richten Sie zunächst eine Anmeldebenachrichtigung ein, um jedes Mal eine Nachricht zu erhalten, wenn sich jemand über ein neues Gerät oder einen neuen Browser in Ihr Facebook-Konto einloggt.
- Aktivieren Sie für Ihren Account die Anmeldebestätigungen – damit müssen Sie beim Log-in zusätzlich zu Ihrem Passwort auch einen individuellen Sicherheitscode eingeben. Diesen können Sie sich entweder per SMS (Handynummer muss verknüpft sein) oder via Codegenerator in der Facebook-App senden lassen. Auch wenn das mühsam erscheint: Ihr Konto ist auf diese Weise doppelt geschützt – selbst wenn jemand Ihr Passwort geknackt hat, ist ein Log-in nicht möglich.
- Unter dem Punkt „Von wo aus du dich anmeldest“ können Sie auch gleich nachschauen, aufwie vielen Geräten Sie aktuell eingeloggt sind. Schließen Sie alle Sitzungen, die für Sie nicht nachvollziehbar sind.
- Überprüfen Sie auch „Deine Browser und Apps“, über welche Geräte und Browser bereits eine Anmeldung zu Ihrem Konto stattgefunden hat. Beenden Sie wieder die Verbindung zu „alten“ oder nicht erklärbaren Log-ins.
- Weitere Tipps, um sich vor Hackern und Betrüger/innen auf Facebook zu schützen, finden Sie hier: Gehackte und kopierte Facebook-Profile – wie kann ich mich schützen?
Oberstes Gebot: Zugangsdaten geheim halten!
Sämtliche Sicherheitseinstellungen sind natürlich unwirksam, wenn Sie Ihre Zugangsdaten leichtfertig an Dritte weitergeben. Halten Sie Accountdaten daher stets geheim und hinterlegen Sie diese idealerweise auch nicht auf Ihrem Computer oder Handy. Wählen Sie darüber hinaus ein sicheres Passwort: Kombinationen wie „1234“, Ihr Geburtsdatum oder der Name Ihrer Katze sind ungeeignet, da sie leicht zu knacken sind. Verwenden Sie außerdem ein gutes Anti-Viren-Programm und führen Sie regelmäßig die angebotenen Updates durch. Achten Sie im Internet auch stets auf Anzeichen von Phishing-Attacken – seriöse Unternehmen fordern Sie beispielsweise nicht per E-Mail zur Übermittlung oder Bestätigung von Zugangsdaten auf!
Unsichere Apps auf Facebook können ebenfalls für Datenlecks sorgen. LöschenSie daher nicht mehr verwendete oder unbekannte Anwendungen aus Ihrem Profil (Einstellungen > Apps). Seien Sie generell vorsichtig bei der Autorisierung von Drittanwendungen – oft verlangen diese umfangreiche Zugriffsrechte auf Ihren Account.
Weiterführende Links:
- Saferinternet.at: Gehackte und kopierte Facebook-Profile – wie kann ich mich schützen?
- Saferinternet.at: Wie sieht ein sicheres Passwort aus?
- Saferinternet.at: Woher bekomme ich gute Anti-Viren-Programme?
- Saferinternet.at: Privatsphäre-Leitfaden <link file:1113 download>„Sicher unterwegs in Facebook“ (pdf, 7.3 MB) – Praktische Schritt-für-Schritt-Anleitungen für mehr Privatsphäre und Sicherheit
- Watchlist Internet: Vorsicht vor falschen „Facebook-Freund/innen“!
- Watchlist Internet: Datenklau mit unsicheren Facebook-Apps
- Watchlist Internet: Mehr zum Thema Phishing
- Kompromittiertes Konto an Facebook melden: www.facebook.com/hacked
- Internet Ombudsmann: Kostenlose Online-Beratung und Streitschlichtung für Online-Konsument/innen