Facebook-Konto gehackt: was tun und wie die Kontrolle zurückgewinnen

Ein Facebook-Konto ist heute nicht nur ein Ort zum Teilen von Fotos. Es ist oft:

• Login für andere Dienste über „Mit Facebook anmelden"
• Verwaltungszentrale für Unternehmensseiten und Werbekonten
• Messenger-Kommunikation mit Kunden oder Familie
• Transaktionsverlauf des Facebook Marketplace

Wenn ein Angreifer ein solches Konto übernimmt, erhält er Zugang nicht nur zu einem sozialen Profil, sondern zu diesem gesamten Ökosystem. Deshalb verursachen chaotische Versuche, „es schnell zurückzubekommen", ohne zu verstehen, was tatsächlich kompromittiert ist, oft mehr Schaden als Nutzen.

Die Szenarien sind denen einer Instagram-Kontoübernahme sehr ähnlich, aber mit einigen wichtigen Unterschieden:

Phishing über Messenger
„Bist du das in diesem Video?" – ein klassischer Köder, der immer noch funktioniert. Ein Klick auf den Link gibt Sitzungs- oder Login-Daten preis.

Passwort-Wiederverwendung
Wenn Sie dasselbe Passwort auf mehreren Plattformen verwendet haben und eine davon kompromittiert wurde, wird das Facebook-Konto zum leichten Ziel.

Kompromittierte E-Mail
Wenn der Angreifer Zugang zu Ihrer E-Mail hat, kann er Ihr Facebook-Passwort und alle Wiederherstellungsmethoden ändern. Das Problem wird zu einem E-Mail-Sicherheitsproblem.

Drittanbieter-Apps und Berechtigungen
Nicht vertrauenswürdige Apps mit „Mit Facebook anmelden" können Daten leaken oder zu weitreichende Zugriffsrechte erhalten.

Wenn Sie noch Zugang haben:

1. Ändern Sie Ihr Passwort in ein komplett neues, das Sie noch nie verwendet haben.
2. Gehen Sie zu Einstellungen → Sicherheit und Login → Wo du angemeldet bist und melden Sie alle unbekannten Geräte ab.
3. Überprüfen und sichern Sie die mit Facebook verknüpfte E-Mail – Passwort ändern, Weiterleitungsregeln prüfen.
4. Erst dann Zwei-Faktor-Authentifizierung (2FA) aktivieren.
5. Überprüfen Sie den Zugriff von Drittanbieter-Apps und entfernen Sie alles, was Sie nicht erkennen.

Wenn Sie keinen Zugang mehr haben:

1. Gehen Sie zu facebook.com/hacked – dem offiziellen Startpunkt für die Facebook-Wiederherstellung.
2. Verwenden Sie nur ein Gerät und einen Browser – erzeugen Sie kein Chaos durch mehrere Versuche von verschiedenen Standorten.
3. Wenn eine Identitätsverifizierung verlangt wird – reichen Sie Dokumente ein. Es kann Zeit dauern, aber es ist der einzig zuverlässige Weg.

Wenn das gehackte persönliche Konto Unternehmensseiten (Facebook Pages), Werbekonten (Ads Manager) oder Meta Business Suite verwaltet hat, wird die Situation finanziell gefährlich:

• Der Angreifer kann Werbung schalten, die über Ihre Zahlungskarten abgerechnet wird
• Er kann Sie als Admin von Ihrer eigenen Unternehmensseite entfernen
• Er kann Betrugsnachrichten im Namen Ihres Unternehmens versenden
• Er kann Seiteninhalte löschen oder ändern

In diesen Situationen ist es wichtig, nicht nur das persönliche Konto wiederherzustellen, sondern sofort alle verbundenen Geschäftsressourcen zu überprüfen. Wenn Sie das Gefühl haben, dass die Situation außer Kontrolle geraten ist – eine Fachberatung hilft, den genauen Schadensumfang zu bestimmen.

Die häufigsten Gründe, warum Menschen im Facebook-Wiederherstellungsprozess stecken bleiben:

E-Mail und Telefonnummer geändert
Wenn der Angreifer beide Wiederherstellungskanäle geändert hat, hat der Standard-Prozess „Passwort vergessen" keine Möglichkeit, einen Code zu senden.

Angreifer hat seine eigene 2FA aktiviert
Wenn die Zwei-Faktor-Authentifizierung des Angreifers auf dem Konto aktiv ist, reicht selbst die Wiedererlangung des E-Mail-Zugangs nicht zum Einloggen.

Kompromittierte E-Mail
Wiederherstellungscodes kommen an, aber der Angreifer sieht sie zuerst. Oder löscht sie. Oder leitet sie weiter. Sie wissen nicht einmal, dass Ihre E-Mail nicht mehr Ihnen gehört.

Rate-Limits
Zu viele Versuche in zu kurzer Zeit – das Facebook-System beginnt, Wiederherstellungsanfragen zu blockieren.

Wenn Sie sich in diesen Szenarien wiedererkennen, lesen Sie mehr darüber, warum die Wiederherstellung scheitert und welche Alternativen es gibt.

Wenn Sie neben dem Facebook-Hack mehrere dieser Signale bemerken, erstreckt sich die Situation wahrscheinlich über ein einzelnes Konto hinaus:

• E-Mail-Passwort ebenfalls geändert
• Seltsame Login-Benachrichtigungen von anderen Plattformen erhalten
• Unbekannte Browser-Erweiterungen aufgetaucht
• Vor dem Vorfall etwas installiert oder auf einen unklaren Link geklickt

In diesem Fall löst die Wiederherstellung nur von Facebook das Problem nicht – es wird sich wiederholen. Sie müssen die gesamte Kontosicherheitskette reparieren: E-Mail, Browser, Gerät und alle verknüpften Konten.

Gleichzeitige Wiederherstellungsversuche von mehreren Geräten
Das erzeugt nur Chaos und erhöht die Wahrscheinlichkeit, Rate-Limits auszulösen.

„Vorübergehend" neue Konten erstellen
Facebook kann dies als verdächtige Aktivität interpretieren und die Wiederherstellung des echten Kontos erschweren.

„Wiederherstellungsspezialisten" in sozialen Medien vertrauen
„Schreiben Sie dieser Person, die stellt es in einer Stunde wieder her" – das ist fast immer ein Betrug, der mit zusätzlichem Geldverlust endet.

Das Problem ignorieren, wenn das Konto geschäftlich genutzt wird
Je länger der Angreifer Zugang zu Geschäftsressourcen hat, desto höher der potenzielle finanzielle Schaden.

Die Kontowiederherstellung ist nicht das Ende. Nach der Wiederherstellung müssen Sie:

• Alle aktiven Anmeldungen überprüfen und unbekannte entfernen
• Passwörter ändern – Facebook und verknüpfte E-Mail
• 2FA aktivieren
• Drittanbieter-App-Zugriff überprüfen
• Administratoren und Rollen der Unternehmensseite überprüfen
• Zahlungsmethoden im Ads Manager überprüfen

Wenn Sie sichergehen möchten, dass alles professionell abgesichert ist – eine vollständige Kontosicherheitseinrichtung deckt diese gesamte Kette ab.