Was zu tun ist, wenn dein Facebook-Konto gehackt wurde

Schnellcheck — so erkennst du einen unautorisierten Zugriff

1. Öffne Facebook und gehe zu Einstellungen (Einstellungen).
2. Wähle Sicherheit oder Sicherheit und Login.
3. Öffne den Bereich Wo du angemeldet bist.
4. Prüfe die Liste der Geräte und Standorte. Wenn du Einträge siehst, die du nicht wiedererkennst, beende diese Sitzung.

Diese Ansicht zeigt jede aktive Sitzung, Gerätetyp und ungefähren Ort. Ein Zugriff, den du nicht zuordnen kannst, ist ein starkes Indiz für einen Fremdzugriff.

Anzeichen eines Hacks

• Name, Geburtstag, E‑Mail oder Passwort wurden ohne dein Zutun geändert
• Freundschaftsanfragen oder Nachrichten wurden von deinem Konto gesendet, die du nicht verfasst hast
• Beiträge erscheinen in deiner Chronik, die du nicht gepostet hast
• Du kannst dich nicht mehr anmelden oder dein Passwort wurde zurückgesetzt

Wichtig: Wenn du noch angemeldet bist, beende sofort fragwürdige Sitzungen über Wo du angemeldet bist, bevor du weitere Änderungen vornimmst.

Sofortmaßnahmen

1. Sitzung beenden: Klicke bei der verdächtigen Sitzung auf Aktivität beenden (oder Sitzung beenden).
2. Passwort ändern: Wähle ein neues, starkes Passwort. Nutze einen Passwortmanager zur Erstellung und Speicherung.
3. Zwei-Faktor-Authentifizierung aktivieren: SMS ist besser als nichts; authenticator-Apps oder Hardware‑Keys sind sicherer.
4. E‑Mail und Telefonnummer prüfen: Stelle sicher, dass Wiederherstellungsdaten deine sind.
5. Drittanbieter-Apps entfernen: Entferne Zugriffe von unbekannten Apps unter Einstellungen → Apps und Websites.
6. Freunde informieren: Wenn unerwünschte Nachrichten gesendet wurden, warne deine Kontakte.
7. Facebook-Hilfe nutzen: Öffne die Facebook-Hilfe und wähle Ich glaube, mein Konto wurde gehackt oder jemand nutzt es ohne meine Erlaubnis und folge den Schritten zur Sicherung.

Incident-Runbook — Schritt-für-Schritt

1. Sicherstellen: Bist du noch eingeloggt? Wenn ja, beende fremde Sitzungen.
2. Isolieren: Trenne das Gerät vom Internet, wenn du Malware vermutest.
3. Wiederherstellen: Passwort ändern und Zwei-Faktor-Authentifizierung aktivieren.
4. Reinigen: Scanne deine Geräte auf Malware; installiere Updates.
5. Prüfen: E‑Mail-Recovery, Telefonnummern, genehmigte Geräte und Adminrechte kontrollieren.
6. Benachrichtigen: Informiere enge Kontakte und Seitenadministratoren über mögliche betrügerische Nachrichten.
7. Dokumentieren: Mache Screenshots verdächtiger Änderungen für mögliche Meldungen an Facebook oder Behörden.
8. Nachkontrolle: Überwache das Konto 7–14 Tage intensiver auf Auffälligkeiten.

Kriterien für erfolgreiche Wiederherstellung:

• Du kannst dich mit deinem neuen Passwort anmelden
• Keine unbekannten Geräte sind mehr aktiv
• Kontakt- und Wiederherstellungsdaten sind korrekt
• Keine unbekannten Administratoren oder Drittanbieter-Apps vorhanden

Rollenbasierte Checklisten

Privatperson

• Sofort Sitzungen beenden
• Passwort + 2FA setzen
• E‑Mails an Freunde über mögliche Fake‑Nachrichten senden

Seitenadministrator

• Prüfe weitere Admins/Rollen
• Entferne unautorisierte Adminrechte
• Prüfe verknüpfte Apps (z. B. Social‑Media‑Tools)

IT‑Verantwortliche (Unternehmen)

• Logs prüfen (IP, Zeitstempel)
• Session‑Tokens invalidieren
• Passwortrichtlinien und MFA erzwingen
• Kommunikation an Mitarbeiter und Kunden vorbereiten

Sicherheitsverbesserungen nach der Wiederherstellung

• Nutze einen Passwortmanager und einmalige, starke Passwörter
• Aktiviere Zwei-Faktor‑Authentifizierung mit App oder Sicherheits‑Key
• Entferne unnötige oder unbekannte Apps/Zugriffe
• Überprüfe verknüpfte Konten (z. B. automatische Logins auf Drittseiten)
• Aktualisiere Betriebssystem und Antiviren‑Software

Wann diese Maßnahmen nicht ausreichen

• SIM‑Swap oder Kontrolle über deine primäre E‑Mail: In solchen Fällen wurden Wiederherstellungswege kompromittiert.
• Gerät mit Root/Malware: Wenn dein Gerät kompromittiert ist, kann ein Angreifer alle Login‑Daten mitlesen.
• Organisierte Angriffe oder Identitätsdiebstahl: Dann kann zusätzlich Meldung bei der Polizei und Datenüberwachung nötig sein.

Wenn du den Verdacht hast, dass deine Wiederherstellungs-E‑Mail oder Telefonnummer gestohlen wurde, setze diese Konten priorisiert zurück und kontaktiere gegebenenfalls deinen Mobilfunkanbieter.

Alternative Ansätze und Abwägungen

• Kontowiederherstellung über Facebook vs. rechtliche Schritte: Wenn persönliche Daten verwendet werden, kann Anzeige sinnvoll sein.
• Temporäres Deaktivieren des Profils: Verhindert weitere Aktivitäten, ist aber kein Ersatz für vollständige Säuberung.
• Externe Sicherheitsfirmen: Bei komplexen Fällen kann professionelle Hilfe sinnvoll sein.

Kurz-Glossar

• Zwei-Faktor-Authentifizierung: Zusätzliche Sicherheitsebene, die etwas verlangt, das du kennst und etwas, das du besitzt.
• Sitzung/Session: Eine aktive Anmeldung an Facebook auf einem Gerät.
• Wiederherstellungsdaten: E‑Mail-Adresse und Telefonnummer, die Facebook zur Kontowiederherstellung nutzt.

Datenschutz und rechtliche Hinweise

Wenn persönliche Daten kompromittiert wurden (Identitätsdaten, private Nachrichten), dokumentiere Vorfälle und erwäge rechtliche Schritte. Bei Verdacht auf Identitätsdiebstahl kontaktiere nationale Behörden. Diese Anleitung ersetzt keine Rechtsberatung.

Quellen

• Ursprüngliche Hinweise basieren auf einem Tipp von CNET zur Erkennung und Behebung gehackter Konten.

Zusammenfassung

• Sofort fremde Sitzungen beenden und Passwort ändern
• Zwei‑Faktor‑Authentifizierung aktivieren und Wiederherstellungsdaten prüfen
• Gerät auf Malware prüfen und Drittanbieter‑Apps entfernen
• Dokumentieren, überwachen und gegebenenfalls rechtliche Schritte prüfen

Wichtig: Handle schnell, dokumentiere Veränderung und nutze stärkere Authentifizierung, um erneute Kompromittierung zu verhindern.