Vielleicht siehst du gerade auch solche Postings auf Facebook: Ein auffälliges blaues Bild mit Siegerpose. Der Text darunter lautet: „Neu: Sieh nach, wer sich dein FB-Profil angeschaut hat!“ Hier sind gleich mehrere Dinge verdächtig:

  1. Die seltsame Internetadresse: Other… irgendwas?
  2. Dass 80 Personen in einem Posting getaggt werden. Welcher Mensch hätte dafür Zeit und Lust? Das MUSS doch ein Skript gewesen sein!
  3. Dann der Schreibfehler im Kommentar („wer each so besucht“).
  4. Und irgendwie wirkt dieses Feature, mir anzuschauen, wer sich mein Profil angeschaut hat, so nach Nullerjahren – total aus der Zeit gefallen. Spätestens, wenn man klickt und feststellt, dass man seine Facebook-Zugangsdaten eingeben muss, sollte man stutzig werden. Denn irgendwo unsere FB-Zugangsdaten angeben, außer bei Facebook selbst, ist ein absolutes No-Go!
Ich werde gerade an allen Facebook-Ecken und Enden mit solchen Postings zugeballert. Das heißt wohl: Die Leute in meinem Umfeld müssen diese Postings geklickt und ihre Facebook-Anmeldeadressen hinterlassen haben, denn so verbreitet sich diese Betrugsmasche.

Krasse Sache: Ich dachte ja, dass mein Facebook-Drama im November 2022 eine Warnung an mein Umfeld war. So nach dem Motto: Pass bitte gut auf deinen Facebook-Account auf, sei auf der digitalen Hut, sichere deinen Zugang! Ein Blick in meinen Facebook-Feed zeigt allerdings: Es gibt in meinem Freundes- und Bekanntenkreis (und sogar in meiner Familie!) noch ein bisschen Security-Nachholbedarf 😬

Hier bei Mimikama wird sehr gut erklärt, was es mit diesen Postings auf sich hat: Es ist eine Betrugsmasche, klassisches Phishing (= Abgreifen von Anmeldedaten). Fun Fact: Der Mimikama-Blogartikel ist schon fast 3 Jahre alt, aber die Betrugsmasche ist fit, wie am ersten Tag! Immerhin wird bei dieser Betrugsmasche nicht gleich das Konto gekapert, der Werbeanzeigenmanager ausgenommen oder das Profil in den Facebook-Lifetime-Ban katapultiert, wie im November bei mir war (klar, dann könnte sich diese Betrugsmasche nicht so viral verbreiten). Aber: Es ist nur eine Frage der Zeit. Denn wenn du auf so ein Posting klickst und deine Zugangsdaten angibst, landen deine Zugangsdaten in einer Datenbank, die früher oder später ausgebeutet wird. Gut zu wissen: Spiele oder Quizzes, bei denen du dich mit deinem Facebook-Passwort anmelden sollst, funktionieren ähnlich: Ihr Ziel ist es, deine Anmelde- oder Profildaten abzugreifen und sie für unterschiedlichste Betrügereien bzw. kriminelle Machenschaften zu benutzen.

Daher: Wenn du gehackt wurdest ODER wenn du verdächtige Aktivitäten in deinem FB-Konto feststellst ODER wenn du deinen Facebook-Account vorsorglich sichern willst, findest du hier meine Anleitung, die ich in den letzten 2,5 Monaten perfektioniert habe 😄 (ohne Anspruch auf Vollständigkeit). Wenn jemand in meinem Umfeld auf Facebook gehackt wird, werde ich in den letzten Wochen oft getaggt. Ich bin jetzt so eine Art Gehackt-werden-und-wieder-zurückkommen-Expertin. Dann rattere ich diese Liste runter. Und jetzt rattere ich diese Liste einfach mal in meinem Blog herunter. Vielleicht bewahrt sie ja genau dich vor einem Facebook-Drama :-)

So sicherst du dein Facebook-Profil gegen Hacks

  1. Logge dich sofort aus allen Geräten bei FB aus. So geht’s.
  2. Erstelle dir ein neues, starkes FB-Passwort.
  3. Nutzt du irgendwo anders das gleiche Passwort, wie bei Facebook? Ändere auch dieses Passwort. Achte darauf, dass du nicht das gleiche Passwort bei mehreren Diensten verwendest.
  4. Überprüfe hier, ob deine E-Mail-Adresse von einem Datenleck betroffen und im Umlauf ist.
  5. Wenn ja, dann ändere deine Anmelde-E-Mail-Adresse bei Facebook. So geht’s. Wähle dafür am besten eine E-Mail-Adresse, die du sonst bei keinem anderen Online-Dienst verwendest und nutze diese E-Mail-Adresse ausschließlich für Facebook.
  6. Wenn du ein Facebook-Werbekonto bzw. einen Business-Manager hast: Überprüfe, ob sich dort Profile befinden, die dort nicht hingehören und entfern sie. Schau in deinem Bankkonto, das du mit deinem Werbekonto verknüpft hast, nach, ob sich dort verdächtige Transaktionen finden.
  7. Wenn du noch keine 2-Faktoren-Authentifizierung (2FA) eingeschaltet hast, ändere das jetzt gleich :-) So geht’s.
  8. Wenn du Facebook beruflich nutzt, wenn du also ein Werbekonto hast und FB-Gruppen z. B. für deine Onlinekurse nutzt, empfehle ich dir: Nutze zur Sicherheit nicht nur die 2FA mit dem Handy, sondern mit einem Hardware-Stick. Das ist aktuell für Normalsterbliche die wahrscheinlich beste Sicherheitsmaßnahme. Seit wir diese Sticks haben, ist Ruhe im Digital-Karton (ob das auch so bleibt, wissen wir nicht. Wir drücken uns selbst die Daumen!).

Wenn dein Konto „richtig“ gehackt wurde, du also keinen Zugang mehr hast bzw. gesperrt wurdest und du dein Profil z. B. aus beruflichen Gründen schnell zurückhaben musst: Schalte sofort einen Anwalt ein! Denn die Wahrscheinlichkeit, dass du dein Profil einfach so zurückbekommst, ist sehr niedrig und/oder mit einer sehr langen Wartezeit verbunden. Suche dir einen Anwalt, der auf Medienrecht spezialisiert ist (wenn du mir eine E-Mail an support@sympatexter.com schreibst, gebe ich dir eine Empfehlung). Das kostet einige hundert bis ca. 1.000 Euro und hat eine sehr hohe Erfolgsaussicht.

Es bleibt spannend im Digitalen! Pass gut auf dich (und deine Accounts) auf ❤️