Facebook-Account gehackt? Sorgen Sie vor mit Zwei-Faktor-Authentifizierung!

Uns erreichen immer wieder Anfragen zu „gehackten“ Social-Media-Konten. Als „Trusted Partner“ von Facebook, Instagram, Tiktok, Snapchat und Co. können wir zwar in vielen Fällen helfen. Um den Zugang zu Ihren Konten schon von vornherein nicht zu verlieren: Schützen Sie Ihre Konten mit einer Zwei-Faktor-Authentifizierung! Aber Achtung: Notieren Sie sich die Backup-Codes, um Ihre Zwei-Faktor-Authentifizierung im Notfall deaktivieren zu können.

Oft ist die Rede von „gehackten“ Konten. Dabei entsteht vor dem geistigen Auge das Bild von IT-Nerds in schwarzen Kapuzenpullovern, die mit schnellem Tippen technische Sicherheitsschranken überwinden und ein Online-Konto übernehmen. Die Wahrheit rund um „gehackte“ Konten ist aber viel banaler: Meist werden lediglich die Zugangsdaten (Benutzername und Passwort) zu Konten in irgendeiner Form kompromittiert. Unbefugte Personen können mit den kompromittierten Zugangsdaten dann Ihr Konto übernehmen.

Wie kommt es zu gehackten Konten?

Es gibt verschiedene Wege, wie Ihre Zugangsdaten an unbefugte Personen gelangen können:

  • Datenlecks: Oft werden online geführte Kundendateien oder andere Datenbanken aufgrund mangelnder Sicherheitsvorkehrungen geknackt. Auf der Website „haveibeenpwned.com“ oder einer Website des Hasso-Plattner-Instituts für Digital Engineering gGmbH können Sie überprüfen, ob Ihre E-Mail-Adresse oder Telefonnummer von einem solchen Datenleck betroffen ist.
  • Phishing-E-Mails oder Anrufe: Bei „Phishing“ werden Sie unter falschem Vorwand („Wichtige Nachricht“) zur Ein- bzw. Bekanntgabe Ihrer Zugangsdaten verleitet.
  • Schadsoftware und Viren: Auch Viren können dafür sorgen, dass Nutzerdaten ausgelesen werden. Installieren Sie aktuelle Sicherheitssoftware wie Virenschutzprogramme, um diesen Diebstahl von Daten zu vermeiden.
  • Unsichere WLAN-Netzwerke: In öffentlichen, nicht passwortgeschützten WLAN-Netzwerken können Ihre Daten abgefangen werden.

Passwortänderung - Was tun?

Wenn jemand Ihr Facebook-Konto in böswilliger Absicht übernimmt, wird er oder sie meist auch Ihr Passwort ändern, damit Sie nicht mehr auf Ihr eigenes Konto zugreifen können. In so einem Fall erhalten Sie eine Benachrichtigung via E-Mail von securityfacebookmailcom, in der Ihnen die Möglichkeit gegeben wird, diese Änderung wieder rückgängig zu machen. Wenn Sie eine solche Benachrichtigung bekommen, sollten Sie die Änderung rückgängig machen und umgehend ein neues Passwort erstellen und zusätzlich die Zwei-Faktor-Authentifizierung einrichten. Haben Sie keine solche Benachrichtigung bekommen, versuchen Sie Ihren Account über diesen Link wiederzubekommen: https://www.facebook.com/hacked. Wenn Sie keinen Zugriff mehr auf Ihre hinterlegte E-Mail-Adresse haben, finden Sie hier Tipps, was Sie noch tun können.

Wenn Sie Ihren Facebook-Account über die oben angeführten Links nicht zurückzubekommen, bitten Sie Ihre Freunde und Bekannte das Profil als gehackt zu melden. So ist in den meisten Fällen zumindest eine Löschung des Profils möglich!

Zwei-Faktor-Authentifizierung

Der momentan beste Weg, um sich vor Hackerangriffen zu schützen ist - neben einem starken Passwort - die Zwei-Faktor-Authentifizierung, auch zweistufige Authentifizierung oder Zwei-Wege-Authentifizierung genannt. Dabei handelt es sich um ein Sicherheitsverfahren, bei dem Sie zusätzlich zu Ihrem persönlichen Passwort - als ersten Faktor - einen zweiten Faktor zur Authentifizierung angeben müssen. Erst wenn Sie beide Faktoren eingeben, können Sie auf Ihr Konto zugreifen. So behalten Sie die Kontrolle über Ihr Konto, selbst wenn Ihr Passwort – also ein Faktor – in falsche Hände geraten sollte.

Der zweite Faktor ist in der Regel ein temporär gültiger Sicherheitscode, der entweder per SMS an eine angegebene Telefonnummer gesendet wird oder in einer Authentifizierungs-App Ihrer Wahl (Google Authenticator, Microsoft Authenticator,, FreeOTP etc.) aufgerufen werden kann. Sie können bei der Einrichtung der Zwei-Faktor-Authentifizierung für Ihr Konto eine Methode (SMS oder Authentifizierung-App) auswählen. Zwischen den zwei Methoden gibt es in den Punkten Anwendung und Sicherheit keine gravierenden Unterschiede. Während die Authentifizierung-App technisch sicherer ist, können Sie im Fall einer Authentifizierung über SMS-TAN den Code gegebenenfalls auf einem anderen Gerät (oder einer mit Hilfe einer neu bestellten SIM-Karte) empfangen (siehe dazu auch unten).

Eine Schritt-für-Schritt-Anleitung, wie Sie bei Facebook die Zwei-Faktor-Authentifizierung einrichten finden Sie hier.

Zweiter Faktor verloren?

Wenn Sie eine Zwei-Faktor-Authentifizierung nützen, müssen Sie unbedingt für den Fall vorsorgen, dass das Handy verloren oder kaputt geht oder gestohlen wird. Denn in diesen Fällen können Sie auf den zweiten Faktor (nämlich den Code auf Ihrem Handy) nicht mehr zugreifen. Da Sie die Zwei-Faktor-Authentifizierung normalerweise ohne den zweiten Faktor auch nicht deaktivieren können, ist der Zugang zu Ihren zweifach gesicherten Konten (E-Mail-Postfach, Social Media-Account, etc.) dann nicht mehr möglich.

Bei der Einrichtung der Zwei-Faktor-Authentifizierung werden Ihnen normalerweise ein oder mehrere Wiederherstellungscodes bzw. „Back-Up-Codes“ bereitgestellt. Sie finden diese Codes in Ihrem Konto meist auch unter dem Punkt „Sicherheit“ oder „Sicherheit und Login“. Mit diesen „Wiederherstellungscodes“ können Sie eine 2-Faktor-Authentifizierung in einem Notfall einmalig deaktivieren. Sie sollten diese „Wiederherstellungscodes“ bei Einrichtung einer 2-Faktor-Authentifizierung unbedingt für später aufbewahren! Notieren Sie die Codes also oder drucken Sie sie aus und verwahren Sie sie an einem sicheren Ort. Diese Codes sind praktisch Ihr zweites Sicherheitsnetz, falls Sie keinen Zugriff mehr auf Ihr Handy haben sollten.

Expertentipp:
Sie können eventuell auch einen Screenshot von den Wiederherstellungscodes machen und diesen an eine enge Vertrauensperson schicken.

Ohne Wiederherstellungscodes kann es sehr schwer werden, wieder Zugriff auf Ihre Konto zu bekommen. Sie müssen den Anbieter des Kontos dann auf andere Art und Weise überzeugen, dass Sie der/die rechtmäßige Inhaber:in des Kontos sind und er Ihnen wieder Zugriff auf Ihr Konto gewährt. Das kann bei einem schwer greifbaren Anbieter mit Sitz im Ausland, die möglicherweise keine anderen Daten über Sie hat als eine E-Mail-Adresse und alle Vorgänge weitestgehend automatisiert bearbeitet, sehr schwierig bis praktisch unmöglich werden. Wenn Sie die 2-Faktor-Authentifizierung über einen SMS-TAN eingerichtet haben, können Sie Ihre SIM-Karte eventuell bei Ihrem Mobilfunkanbieter sperren und eine neue SIM-Karte bestellen. Dann müssten Sie eine SMS-TAN wieder auf Ihrer neuen SIM-Karte empfangen können.

Bei Problemen mit der Zwei-Faktor-Authentifizierung oder einem gehackten Social-Media-Konto können Sie sich auch gerne mit einer Frage direkt an die Internet Ombudsstelle wenden.

Was kann ich tun, wenn die Ware nicht geliefert wird?

Gerade rund um den Black Friday und den Cyber Monday locken Online-Shops mit unschlagbaren Angeboten. Welche Rechte haben Sie, wenn Ihre Bestellung später ...

Kann ein Online-Shop meine Bestellung einfach stornieren?

Sie geben eine Bestellung auf und bezahlen mit Kreditkarte, PayPal oder Vorkasse. Einige Zeit später storniert der Online-Shop die Bestellung, weil die War...

Kann ich die Online-Buchung eines Sprachkurses widerrufen?

Die Anmeldung für den Sprachkurs erfolgt meistens online über die Website der Sprachschule. Kann ich von der Buchung des Sprachkurses zurücktreten, wenn ic...

Gültige Bestellung trotz Zahlungsabbruch?

Es kommt immer wieder vor, dass KonsumentInnen eine Bestellung oder Buchung aufgeben und es im weiteren Verlauf des Bestellvorgangs zu technischen Probleme...

Neuer Themen-Bereich der Internet Ombudsstelle: "Hass im Netz"

Anfang des Jahres 2021 trat in Österreich das Gesetzespaket zu „Hass im Netz“ in Kraft. Es soll Opfern einen effektiveren Schutz vor Hasspostings im Intern...