Facebook-Account gehackt – So bekommen Sie ihn wieder

Das Login geht nicht mehr, stattdessen werden der Account und verwaltete Unternehmensseiten zur Verbreitung von Spam oder anderen rechtswidrigen Inhalten missbraucht: Der Facebook-Account wurde gehackt. Solche Fälle von Identitätsdiebstahl nehmen zu. Wenn Sie betroffen sind, sollten Sie schnell handeln. Es gilt, den Schaden zu begrenzen und die Kontrolle zurückzuerlangen. Wir erläutern, wie die Hacks funktionieren und was Sie tun können.

Avatar von Dr. Jasper Prigge, LL.M.
Rechtsanwalt, Fachanwalt für IT-Recht

Es gibt verschiedene Wege, wie die Täter:innen die Kontrolle über einen Account übernehmen. Zeitweise wurden vor allem gestohlene Zugangsdaten von anderen Seiten ausprobiert. Wenn Nutzer:innen für mehrere Seiten dasselbe Passwort verwendeten, konnten sich die Täter:innen einloggen und Passwort sowie E-Mail-Adresse ändern.

Mittlerweile setzen die Täter:innen zunehmend auf Methoden, die vorwiegend dazu genutzt werden, Bankkonten leerzuräumen. Mit Phishing-Nachrichten per E-Mail oder SMS werden ahnungslose Nutzer:innen dazu gebracht, den Täter:innen einen Zugriff auf den Account einzuräumen. Die Nachrichten behaupten stets, die betroffene Person müsste sich in ihren Account einloggen. Beispielsweise wird mit der Sperre oder Löschung des Accounts gedroht oder.

Es handelt sich um eine geschickte Manipulation der Betroffenen, die menschliche Verhaltensmuster ausnutzt. Das Vorgehen wird auch als Social Engineering bezeichnet. Mit einem Klick auf den in der Nachricht enthaltenen Link gelangen die Opfer auf eine Fake-Seite. Geben sie dort ihre Zugangsdaten ein, werden diese abgefischt.

Facebook-Konto gesperrt – Was tun?
Möglicherweise waren keine Hacker am Werk, sondern Facebook hat Ihr Konto aus anderen Gründen gesperrt. Was Sie in diesem Fall tun sollten, lesen Sie in unserem Artikel zu Facebook-Sperren.

Einige Nutzer:innen haben reagiert und die von Facebook angebotene 2-Faktor-Authentifizierung (2FA) aktiviert. Ohne einen Zugang zur E-Mail-Adresse oder dem Smartphone können sich die Täter:innen nicht einloggen. Aber auch eine 2FA kann keinen vollständigen Schutz bieten.

Auch durch Malware wie Viren und Tojaner können Facebook-Konten gehackt werden.

Unverbindliches Angebot anfragen
Ihr Account wurde gehackt?

Bei Accountsperren helfen wir Ihnen zu einem fairen Pauschalpreis ab 595,00 € (inkl. MwSt.). Wir melden mit einem Angebot bei Ihnen zurück — in der Regel innerhalb von 24 Stunden.

Angaben zum gesperrten Account

Sagen Sie uns, um welchen Account es geht. Falls Sie nicht wissen, welche E-Mail-Adresse oder Handynummer für Ihren Account hinterlegt ist, lassen Sie das Feld einfach leer.

Angaben zur Rechtsschutzversicherung

Sollten Sie nicht rechtsschutzversichert sein, können Sie die Felder leer lassen.

Ihre Kontaktdaten

Wie können wir Sie erreichen? Wenn Sie möchten, können Sie uns ergänzende Informationen zu Ihrem Fall mitteilen.

Symbol Papirflieger
Vielen Dank für Ihre Anfrage.

Wir prüfen Ihren Fall umgehend und melden uns bei Ihnen.

Unerwarteter Fehler

Leider konnte die Nachricht nicht versendet werden. Bitte versuchen Sie es später erneut.

Was sind die Gründe für das Hacking von Facebook-Konten?

Das Phishing ist für die Täter:innen in mehrfacher Hinsicht finanziell reizvoll. Sie können die in einem Profil hinterlegten Daten verkaufen, beispielsweise für gezielte Angriffe auf Bankkonten oder um die Kontaktdaten von Ihnen zu Werbezwecken zu verkaufen. Kriminelle können durch die Auswertung der Daten zudem lohnenswerte Ziele besser erkennen, z.B. für einen Identitätsdiebstahl. Zudem werden über gehackte Konten oft Artikel im Facebook Marketplace angeboten, die dann von ahnungslosen Kunden bezahlt, aber nie verschickt werden.

Darüber hinaus werden gehackte Facebook-Konten zur Verbreitung von Werbung für unseriöse Seiten oder sogar für pornografische Inhalte genutzt. Gerade wenn über ein Konto viele Gruppen oder Seiten von Unternehmen verwaltet werden (z.B. wenn es sich um den Account einer Agentur handelt), kann der Schaden groß sein. Die Täter:innen können zudem andere Admins entfernen, was es schwer macht, wirksame Gegenmaßnahmen einzuleiten.

Verschlüsselung von Support-E-Mails

Besonders problematisch ist es, wenn die Täter die von Facebook bereitgestellte Möglichkeit nutzen, die Support-E-Mails mittels PGP zu aktivieren. In diesem Fall wird eine Zurücksetzung des Passworts zusätzlich erschwert, weil die entsprechenden E-Mails nicht lesbar sind. Damit wird das Sicherheitsfeature zu einer Bedrohung.

Der Hintergrund: Wenn die Täter:innen Sie nicht vollständig aus dem Profil aussperren, verhindern sie durch die Verschlüsselung der Mails eine effektive Kommunikation mit dem Support. Dies kann dazu führen, dass die Täter:innen mehr Zeit haben, das Profil zu missbrauchen.

So erkennen Sie, ob Sie gehackt wurden

Wenn Sie sich nicht sicher sind, ob mit Ihrem Konto alles in Ordnung ist, können Sie das Aktivitätenprotokoll von Facebook anschauen. Klicken Sie hierzu oben rechts auf Ihr Profilbild, dann auf Einstellungen und Privatsphäre und wählen Sie dann Aktivitätenprotokoll aus. Um zu überprüfen, wer in Ihrem Account eingeloggt ist, klicken Sie Aktive Sitzungen an.

Sollte Ihnen ein Gerät in der Liste unbekannt sein, können Sie es über die drei Punkte auf der rechten Seite zwangsweise abmelden.

Das Wichtigste ist, dass Sie den Schaden begrenzen. Zugleich können Sie die folgende Liste nutzen, um sich vor Hacks zu schützen.

Facebook-Account gehackt: Das sollten Sie jetzt tun

  1. Fremde Geräte abmelden

    Melden Sie alle fremden Geräte zwangsweise von Ihrem Account ab (siehe oben), hierzu können Sie den Button Aus allen Sitzungen abmelden nutzen.

  2. Zwei-Faktor-Authentifizierung einschalten

    Die Zwei-Faktor-Authentifizierung ist eine Sicherheitsfunktion, die zusätzlich zu deinem Passwort eine weitere Autorisierung erforderlich macht. Mehr dazu hier.

  3. Passwort ändern

    Ändern Sie Ihre Passwörter bei Facebook und bei anderen Diensten. Das gilt vor allem, wenn Sie dasselbe Passwort für verschiedene Dienste nutzen. Ein Passwortmanager kann Ihnen helfen, starke Passwörter zu verwalten. Dabei benötigen Sie nicht einmal fremde Software, die gängigen Browser wie Safari oder Firefox erlauben es, Passwörter zu erstellen und zu speichern.

  4. Login-Benachrichtigung einschalten

    Schalten Sie die Login-Benachrichtigungen ein, damit Sie informiert werden, wenn sich ein fremdes Gerät in Ihren Account einloggt.

  5. Support E-Mails verschlüsseln

    Verschlüsseln Sie die Supporte-Mails. Mehr Informationen dazu finden Sie hier.

Generell sollten Sie Ihr Betriebssystem und Ihre Anti-Viren-Software aktuell halten. Denn auch über Malware können Dritte ohne Ihr Wissen an Daten gelangen.

War dieser Beitrag hilfreich für Sie?

Avatar von Dr. Jasper Prigge, LL.M.
Über den Autor
Rechtsanwalt 


Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

4 Antworten

  1. Avatar von Kerstin Klingner
    Kerstin Klingner

    Hallo, mein Account bei Facebook wurde gehackt. Habe keinen Zugriff mehr und Facebook ist keine Hilfe. Ich würde mein Konto gerne wieder bekommen und schützen lassen.

    1. Avatar von Jennifer Leopold
      Jennifer Leopold

      Hallo Frau Klingler, bitte haben Sie Verständnis dafür, dass wir in Kommentaren keine konkreten rechtlichen Fragen beantworten können. Wenn Sie eine Beratung durch uns wünschen, schreiben Sie gerne an kontakt@prigge-recht.de.

  2. Avatar von Frank Schindelbeck
    Frank Schindelbeck

    „Besonders problematisch ist es, wenn die Täter die von Facebook bereitgestellte Möglichkeit nutzen, die Support-E-Mails mittels PGP zu aktivieren. In diesem Fall wird eine Zurücksetzung des Passworts zusätzlich erschwert, weil die entsprechenden E-Mails nicht lesbar sind. Damit wird das Sicherheitsfeature zu einer Bedrohung.“

    Das ist exakt mein Problem. Was kann man denn in diesem Fall tun?
    Ich habe dies zig Mal in Richtung des Supports kommuniziert aber es kommt keinerlei hilfreiches Feedback.

    Gruß fs

    1. Avatar von Jennifer Leopold
      Jennifer Leopold

      Hallo Herr Schindelbeck, schicken Sie uns gerne eine kurze Mail an kontakt@prigge-recht.de, wenn Sie uns beauftragen möchten. Dann lassen wir Ihnen unser unverbindliches Angebot zukommen.