Meist beginnt alles mit einem Moment der Verunsicherung.
Eine Anmeldewarnung, die nicht durch Sie ausgelöst wurde. Ein Kennwort, das plötzlich nicht mehr funktioniert. Ein Freund, der Sie fragt, warum Sie gerade etwas Seltsames gepostet haben.
Oder noch schlimmer: Sie öffnen Ihre Facebook-Seite und stellen fest, dass Sie nicht mehr Administrator sind.
Übernahmen von Facebook-Konten fallen zunächst oft nicht besonders auf, denn sie beginnen ganz unscheinbar: eine Anmeldung von einem neuen Gerät, eine neue E-Mail-Adresse zur Kontowiederherstellung, die nicht von Ihnen stammt, oder eine neue Seitenrolle, die Sie nie genehmigt haben. Sobald Angreifer jedoch Zugriff auf Ihr Konto haben, können sie Sie schnell aussperren, Betrugsnachrichten an Ihre Follower senden und sogar unbefugt Werbung schalten.
In diesem Leitfaden erfahren Sie, was Sie tun müssen, wenn Ihr Facebook-Konto oder Ihre Facebook-Seite kompromittiert wurde. Sie erfahren, wie Sie Warnsignale erkennen, den Zugriff wiederherstellen, wenn Sie ausgesperrt wurden, fremde Administratoren entfernen und wie Sie Ihr Konto sperren, damit dies nicht erneut geschieht.
Anzeichen für eine mögliche Kompromittierung Ihres Facebook-Kontos
Hackerangriffe auf Facebook beginnen meist ganz unscheinbar. In der Regel fallen Ihnen zunächst kleine Veränderungen auf, die Sie nicht bewusst vorgenommen haben.
Achten Sie auf die folgenden Warnsignale:
- Benachrichtigungen über Anmeldungen, die nicht von Ihnen stammen: Benachrichtigungen über neue Geräte, unbekannte Standorte oder Verifizierungscodes, die Sie nicht selbst angefordert haben.
- Beiträge oder Nachrichten, die nicht von Ihnen stammen: Spam-Posts, seltsame Privatnachrichten oder Kommentare, die nicht nach Ihnen klingen.
- Geänderte Kontodaten: Ihr Kennwort, Ihre E-Mail-Adresse, Ihre Telefonnummer oder die Einstellungen für die zweistufige Authentifizierung wurden ohne Ihr Zutun geändert.
- Änderungen des Zugriffs für Seiten oder Unternehmen: Es wurden neue Administratoren hinzugefügt, Ihre Rolle wurde herabgestuft, oder es wurden unbekannte Partner oder fremde Werbekonten verbunden.
- Unerwartete Werbeausgaben oder Abrechnungen: Anzeigen, die Sie nicht erstellt haben, neue Zahlungsmethoden oder Gebühren, die Sie sich nicht erklären können.
Wenn Sie eines dieser Anzeichen bemerken, sollten Sie davon ausgehen, dass Ihr Konto kompromittiert wurde und umgehend Wiederherstellungsmaßnahmen einleiten.
Schritt für Schritt: So erhalten Sie die Kontrolle über eine gehackte Facebook-Seite wieder
| Schritt | Maßnahme | Wo? |
| 1. Schützen Sie zunächst Ihr persönliches Facebook-Konto. | Melden Sie sich von allen Sitzungen ab, ändern Sie Ihr Kennwort, und aktivieren Sie die zweistufige Authentifizierung (2FA). Wenn Ihr Profil kompromittiert ist, bleibt Ihre Seite weiterhin angreifbar. | Einstellungen → Passwort und Sicherheit |
| 2. Prüfen Sie, ob Sie noch Zugriff auf die Seite haben. | Rufen Sie Ihre Seite auf, und prüfen Sie, ob Sie auf die Einstellungen zugreifen können. Wenn Sie noch teilweise Zugriff haben, handeln Sie schnell, denn Angreifer entfernen legitime Admins oft sehr schnell. | Ihre Facebook-Seite → Einstellungen |
| 3. Überprüfen Sie die Seitenrollen bzw. den Seitenzugriff. | Suchen Sie nach fremden Administratoren oder Personen mit “Uneingeschränkter Kontrolle”. Entfernen Sie sie sofort, wenn Sie noch die Berechtigung dazu haben. | Seiteneinstellungen → Seitenzugriff/Seitenrollen |
| 4. Prüfen Sie die Berechtigungen für Meta Business Suite. | In einigen Fällen fügen sich Hacker über den Business Manager statt über die Seitenrollen hinzu. Überprüfen Sie, wer Zugriff auf das Unternehmen und die Seiten-Assets hat. | Meta Business Suite → Einstellungen → Unternehmenseinstellungen → Personen |
| 5. Entfernen Sie verdächtige Partner | Entfernen Sie unbekannte Business Manager- oder Partnerkonten. Unter Umständen behalten fremde Partner auch nach einer Änderung der Kennwörter die Zugriffsrechte. | Unternehmenseinstellungen → Partner |
| 6. Prüfen Sie Werbekonten und aktive Kampagnen. | Prüfen Sie, ob gerade nicht autorisierte Anzeigen laufen. Pausieren Sie die Kampagnen sofort, und entfernen Sie unbekannte Benutzer, die Zugriff auf die Werbung haben. | Unternehmenseinstellungen → Werbekonten |
| 7. Überprüfen Sie die Zahlungsmethoden auf Betrug. | Suchen Sie nach fremden Kreditkarten oder PayPal-Konten. Wenn Abbuchungen erfolgt sind, wenden Sie sich sofort an Ihren Zahlungsdienstleister. | Unternehmenseinstellungen → Zahlungen/Abrechnung |
| 8. Reichen Sie eine Admin-Anfechtung ein, wenn Sie den Zugriff verloren haben. | Wenn alle Admins entfernt wurden oder Ihre Rolle herabgestuft wurde, sollten Sie über das Meta Business Help Center eine Admin-Anfechtung einreichen und die Wiederherstellung einleiten. | Meta Business Help Center → Admin-Anfechtung/Hilfe bei gehackter Seite |
| 9. Tragen Sie Beweise für Ihre Eigentümerschaft zusammen. | Bereiten Sie als Nachweise Geschäftsunterlagen, Domainverifizierungen, Screenshots früherer Seitenzugriffe sowie den Abrechnungsverlauf des Werbekontos vor. Je mehr Nachweise Sie haben, desto schneller verläuft die Wiederherstellung in der Regel. | Unternehmensdokumente + Screenshots + Domain-Einträge |
| 10. Verbessern Sie die Sicherheitseinstellungen für die Seite nach der Wiederherstellung. | Entfernen Sie fremde Administratoren, beschränken Sie die Administratorrechte, aktivieren Sie die zweistufige Authentifizierung für alle Nutzer, und beschränken Sie, wer Anzeigen verwalten darf. Tun Sie alles, um die Sicherheit wiederherzustellen und zu erhöhen. | Seiteneinstellungen + Meta Business Suite |
Das sollten Sie tun, wenn Sie die Kontrolle über Ihre Seite wiedererlangt haben
Sobald Sie wieder Zugriff haben, sollten Sie weitere Maßnahmen ergreifen.
Häufig kehren die Angreifer zurück, wenn sie über Drittanbieter-Berechtigungen oder kompromittierte Administratorkonten weiterhin Zugriff haben.
Folgende Maßnahmen sind daher wichtig:
- Fremde Admins entfernen
- Unbekannte Partner entfernen
- Zugriff für Seitenrollen zurücksetzen
- Werbekonten und Rechnungen überprüfen
- 2FA für alle Personen mit Seiten-Zugriff aktivieren
- So wenig wie möglich Administratorrechte gewähren
Es gibt eine bewährte Regel: Die meisten Personen benötigen keinen Administratorzugriff.
Vergeben Sie nur die Rollen Redakteur, Werbetreibender oder Moderator, es sei denn, jemand benötigt wirklich uneingeschränkte Kontrolle.
Richten Sie strengere Sicherheitsmaßnahmen bei Facebook ein, damit so etwas nicht noch einmal passiert
Das Konto wiederherzustellen ist nur der erste Schritt. Viel wichtiger ist es, sicherzustellen, dass die Hacker nicht erneut Zugriff erlangen können.
Login-Warnungen aktivieren
Wenn sich ein neues Gerät anmeldet, erhalten Sie eine Benachrichtigung von Facebook.
Gehen Sie auf: Einstellungen → Passwort und Sicherheit → Warnungen bei Logins über unbekannte Geräte erhalten
Aktivieren Sie die Warnungen sowohl per E-Mail als auch über Benachrichtigungen.
Verwenden Sie überall starke Kennwörter
Oft verschaffen sich Hacker Zugriff, indem sie wiederverwendete Kennwörter aus älteren Datenkompromittierungen nutzen.
Wenn Sie auf verschiedenen Plattformen das gleiche Kennwort verwenden, sollten Sie es sofort ändern.
Ein seriöser Kennwort-Manager wie der von McAfee hilft Ihnen dabei, sichere Kennwörter zu generieren und zu speichern. So müssen Sie Ihre Kennwörter nicht mehr im Gedächtnis behalten.
Zugriff von Drittanbieter-Apps entziehen
Auch wenn Sie verdächtige Apps bereits zuvor entfernt haben, sollten Sie nach der Wiederherstellung erneut eine vollständige Überprüfung durchführen.
Gehen Sie auf Einstellungen → Apps und Websites.
Entfernen Sie alles, was Sie nicht aktiv nutzen.
Halten Sie Ihr Smartphone und Ihre Facebook-App auf dem neuesten Stand
Sicherheitsupdates sind wichtig.
Wer alte Versionen von Apps nutzt, macht es Angreifern leichter, bekannte Schwachstellen auszunutzen.
Vorsicht vor Phishing-Betrug mit “Meta Support”
Viele Facebook-Hacks werden nicht mit technischen Hacking-Methoden durchgeführt, sondern mit Social Engineering.
Folgende Betrugsmaschen treten häufig auf:
- gefälschte Urheberrechtswarnungen
- gefälschte Warnungen von Meta-Verifizierungen
- Nachrichten, in denen behauptet wird, dass Ihre Seite gelöscht wird
- vermeintliche Support-Nachrichten, in denen Sie aufgefordert werden, auf einen Link zu klicken und die Anmeldung zu bestätigen
Klicken Sie niemals auf die Links in einer solchen Nachrichten.
Rufen Sie stattdessen Facebook direkt auf, gehen Sie zu den Einstellungen, und überprüfen Sie Ihren Kontostatus in der Plattform.
Schnelle Wiederherstellung: Das sollten Sie tun, wenn Ihr Facebook-Konto oder Ihre Seite gehackt wurde
| Situation | Das sollten Sie tun (Schritt für Schritt) | Einstellungen in Facebook |
| Sie erhalten eine verdächtige Login-Warnung | 1. Melden Sie sich von allen Sitzungen ab. 2. Ändern Sie sofort Ihr Kennwort. 3. Aktivieren Sie die zweistufige Authentifizierung (2FA). |
Einstellungen → Passwort und Sicherheit → Wo du derzeit angemeldet bist |
| Ihr Kennwort funktioniert plötzlich nicht mehr | 1. Tippen Sie auf “Passwort vergessen?”. 2. Folgen Sie den Anweisungen zur Wiederherstellung. 3. Verifizieren Sie Ihre Identität, falls erforderlich. |
Facebook-Anmeldebildschirm → Passwort vergessen? |
| Sie sind noch angemeldet, doch irgendetwas stimmt nicht | 1. Entfernen Sie unbekannte Geräte. 2. Überprüfen Sie Ihre E-Mail-Adresse/Telefonnummer. 3. Entfernen Sie verdächtige verbundene Apps. |
Einstellungen → Kontenübersicht Einstellungen → Apps und Websites |
| Ihre E-Mail-Adresse oder Telefonnummer wurde geändert | 1. Prüfen Sie, ob Sie Facebook-Sicherheitswarnungen per E-Mail erhalten haben. 2. Klicken Sie auf “Das war ich nicht”, falls verfügbar. 3. Leiten Sie die Wiederherstellung ein, und klicken Sie auf “Kein Zugriff mehr?” |
E-Mail-Posteingang + Wiederherstellungsablauf |
| Ihre Facebook-Seite hat einen neuen Administrator, den Sie nicht hinzugefügt haben | 1. Sichern Sie zunächst Ihr persönliches Konto 2. Entfernen Sie sofort den unbekannten Administrator. 3. Überprüfen Sie die Seitenrollen auf weitere Änderungen. |
Seiteneinstellungen → Seitenzugriff/Seitenrollen |
| Sie haben keinen Administratorzugriff für Ihre Seite mehr | 1. Sichern Sie zunächst Ihr Facebook-Profil. 2. Überprüfen Sie die Meta Business Suite-Berechtigungen. 3. Reichen Sie eine Admin-Anfechtung bei Meta ein. |
Meta Business Suite → Unternehmenseinstellungen |
| Es laufen nicht autorisierte Anzeigen | 1. Pausieren Sie sofort alle Kampagnen. 2. Entfernen Sie unbekannte Benutzer/Partner. 3. Überprüfen Sie Zahlungsmethoden auf Betrug. |
Business Manager → Werbekonten Unternehmenseinstellungen → Zahlungen |
| Verhindern Sie, dass so etwas erneut passiert | 1. Aktivieren Sie 2FA. 2. Verwenden Sie ein starkes, eindeutiges Kennwort. 3. Aktivieren Sie die Login-Warnungen. 4. Entfernen Sie unnötige Administratoren. |
Einstellungen → Passwort und Sicherheit |
Die Wiederherstellung nach einem Facebook-Hack
Ein Hackerangriff auf Facebook ist immer belastend, da er sich nicht nur auf Ihr Konto auswirkt, sondern auch auf Ihren Ruf, Ihre Seite und Ihre Follower. Und wenn Werbeanzeigen betroffen sind, können sogar Ihre Finanzen in Mitleidenschaft gezogen werden.
Folgendes sollten Sie unbedingt beachten:
- Handeln Sie schnell.
- Sichern Sie Ihr E-Mail-Konto ab, bevor Sie die Wiederherstellung abschließen.
- Melden Sie sich von allen Sitzungen ab, und setzen Sie Ihr Kennwort zurück.
- Entfernen Sie fremde Admins und unbekannte Partner.
- Entziehen Sie Business Manager-Berechtigungen.
- Aktivieren Sie 2FA für jeden Administrator auf Ihrer Seite.
Nachdem Sie die Kontrolle über Ihr Facebook-Konto zurückerlangt haben, sollten Sie den Zugriff auf die Personen beschränken, die ihn wirklich benötigen. Überwachen Sie zudem Anmeldungen und Abrechnungen sorgfältig.
Wenn Sie rechtzeitig die richtigen Maßnahmen ergreifen, können Sie Ihr gehacktes Facebook-Konto wiederherstellen, unbefugte Administratoren entfernen und das Vertrauen Ihrer Follower zurückgewinnen.
Und das Wichtigste: Sie können dafür sorgen, dass so etwas nicht noch einmal passiert.
Wenn Sie dennoch Hilfe benötigen, finden Sie im Hilfebereich von Facebook und über die offiziellen Kontakte jederzeit Unterstützung.
Häufig gestellte Fragen
| Wie melde ich mich von Facebook bei allen Geräten ab? Gehen Sie auf Einstellungen → Passwort und Sicherheit → “Wo du derzeit angemeldet bist”, und klicken Sie auf “Von allen Sitzungen abmelden”. Ändern Sie anschließend Ihr Kennwort, und aktivieren Sie 2FA. |
| Was ist, wenn sich meine E-Mail-Adresse und Telefonnummer geändert haben? Starten Sie die Kontowiederherstellung mit einem Klick auf “Kennwort vergessen?”, und suchen Sie nach der Option “Keinen Zugriff mehr?”. Wenn Sie weiterhin Zugriff auf Ihren ursprünglichen E-Mail-Posteingang haben, überprüfen Sie, ob Sie Sicherheits-E-Mails von Facebook erhalten haben, und verwenden Sie den Link „Das war ich nicht“, um die Änderungen rückgängig zu machen. |
| Wie kann ich einen Administrator von einer Facebook-Seite entfernen? Wenn Sie noch Zugriff auf die Seite haben, gehen Sie auf Seiteneinstellungen → Seitenzugriff/Seitenrollen, und entfernen Sie die Person. Wenn Sie keinen Admin-Zugriff mehr haben, müssen Sie möglicherweise eine Admin-Anfechtung über den Meta-Hilfebereich für Unternehmen einreichen. |
| Was ist, wenn jemand Anzeigen über meine Seite schaltet? Gehen Sie auf Meta Business Suite → Unternehmenseinstellungen → Werbekonten, und pausieren Sie sofort die Kampagnen. Entfernen Sie unbekannte Benutzer bzw. Partner, und prüfen Sie, ob nicht autorisierte Gebühren in der Abrechnung enthalten sind. |
| Sind Authentifizierungs-Apps sicherer als SMS-Codes? Ja, Authentifizierungs-Apps (sowie Hardware-Sicherheitsschlüssel) sind in der Regel sicherer als SMS, da SMS-Codes durch SIM-Swapping oder das Abfangen von SMS kompromittiert werden können. |
| Sollte ich meine Abonnenten warnen? Wenn auf Ihrer Seite oder Ihrem Profil Spam gepostet, Privatnachrichten gesendet oder verdächtige Links beworben wurden, sollten Sie dies unbedingt tun. Mit einem kurzen Beitrag, der Ihre Fans davor warnt, auf Links zu klicken oder auf Nachrichten zu antworten, können Sie weitere Betrugsfälle verhindern. |
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
