Mein Facebook-Account wurde gehacked! Wie geht das eigentlich, was steckt dahinter und wie kann ich mich schützen?
Wer regelmäßig bei Facebook unterwegs ist, der stößt immer wieder auf unschöne Posts u.a. von Freunden, die da melden: “Vorsicht, mein Facebook-Account wurde gehacked, in meinem Namen werden Freundschaftsanfragen bzw. falsche Nachrichten und Posts verschickt, bitte nicht öffnen bzw. darauf antworten.” Eine unschöne Sache, der man unbedingt nachgehen sollte!
Zu einer neuen Masche gehört es u.a., dass “Kriminelle” vermehrt Facebook-Profile einfach kopieren. Dabei werden erfahrungsgemäß wahllos Facebook-Profile ausgesucht, die komplett öffentlich einsehbar sind. Innerhalb weniger Minuten erstellt, haben es die Kriminellen auf die einsehbare Freundesliste abgesehen, die nunmehr mit neuen Freundschaftsanfragen bzw. zum Teil unschönen Nachrichten mit dubiosen Verlinkungen in die Spam-Falle gelockt werden. Nicht schön, aber gehört das wirklich zu einem kriminellen Übergriff auf das Profil? Wir von botfrei.de und die Experten von Mimikama sagen, dass es sich hierbei “nur” um eine Kopie, aber nicht um einen Account-Hack des Profils handelt. Lesen Sie weitere Details zu dieser Methode.
Beispiel einer Information über ein gehacktes Facebook-Profils
Kriminelle verwenden die verschiedensten Methoden, um an Anmeldedaten der Facebook-Nutzer, aber auch vieler anderer Web-Dienste zu gelangen.
Welche Angriffsszenarien bei Kriminelle weit verbreitet sind, um an potenzielle Zugangsdaten zu gelangen und wie Sie sich dagegen schützen können, lesen Sie in unserem Beitrag.
1. Phishing
Phishing ist eine der beliebtesten Methoden zum Hacken eines Facebook-Profils. Nicht nur FB ist davon betroffen, auch viele andere Webseiten. Beim eigentlichen Phishing erstellt der Hacker eine gefälschte Login-Seite, die dem Original (wenn diese gut gemacht wurde) zum verwechseln ähnlich sieht. Im täglichen Leben begegnen uns diese gefälschten Phishing-Seiten immer wieder über Spam E-Mails. Sie kennen das, sie erhalten eine E-Mail beispielsweise von Facebook mit der Information, dass die AGBs geändert wurden. Im Bodytext der E-Mail werden Sie veranlasst, auf den eingebetteten Link zu klicken und die neuen AGBs zu bestätigen. Dass die E-Mail nicht von Facebook stammt, haben sie evtl. nicht erkannt und klicken nichtsahnend auf den Link in der E-Mail. Darauf hin öffnet sich der Browser und finden sich auf der Login-Seite von Facebook wieder. Dort geben Sie wie gewohnt ihren Namen und das Passwort ein, klicken auf Log-In und spielen somit Ihre persönlichen Daten direkt in die Hände der Kriminellen.
Das genannte Beispiel von Facebook lässt sich auf alle Anbieter wie Amazon, PayPal, Kreditinstitute usw. übertragen!
Beispiel einer gefälschten Login-Seite von Facebook:
Wie man sich vor Facebook-Phishing schützen kann
- Niemals über erhaltene E-Mails auf Facebook anmelden, so dringend diese auch erscheinen. Klicken Sie nicht auf Links bzw. öffnen Sie nicht einfach evtl. die Anhänge. Sollte Sie auf weiterführende Seiten geleitet werden, geben Sie dort niemals Ihre persönlichen Daten an. Gehen Sie auf Numemr sicher und rufen Sie z.B. Facebook manuell im Browser auf.
- Das betrifft auch eingebettete Links, die Sie von Freunden und Kontakten in der Nachrichtenleiste, per E-Mail, SMS oder WhatsApp erhalten.
- In der Regel sind große bzw. offizielle Webseiten SSL geschützt. Überprüfen Sie, ob Sie sich wirklich auf der geschützten Webseite (https, grünes Schloss) von Facebook befinden.
- Installieren Sie einen Antivirenschutz auf dem System.
- Sensibilisieren Sie sich für diese Gefahren und lesen Sie den weiterführenden Beitrag “Blick schärfen – Spam und Phishing-Mails richtig erkennen”
2. Keylogging
Die einfachste Methode der Kriminellen, um an die Zugangsdaten eines Nutzers heranzukommen ist ein Keylogger. Ein Keylogger ist ein kleines Stück Software oder Programm, dass auf dem Computer des Nutzer (in der Regel ohne sein Wissen) installiert wird und im Hintergrund alle Tastaturanschläge aufzeichnet und an die Kriminellen versendet. In der Regel ist der Keylogger ein Bestandteil eines Schadprogrammes (Viren, Trojaner u.a).
SemperVideo: Keylogger trickst AV-Programme aus
Wie man sich vor Keyloggern schützt
- Installieren Sie ein Antivirusprogramm auf dem Computer bzw. überprüfen Sie das System mit einem unsere empfohlenen kostenfreien EU-Cleanern.
- Öffnen Sie niemals Ihr Facebook-Konto auf anderen bzw. unbekannten Computern (betrifft auch das E-Mail-Konto, Amazon, PayPal usw.).
- Niemals Software von nicht vertrauenswürdigen Quellen herunterladen.
- Seien Sie misstrauisch bei der Installation von dubiosen Browsererweiterungen, diese könnten durchaus einen Keylogger beherbergen.
- Überprüfen Sie angeschlossene USB-Sticks auf Viren.
3. Gespeicherte Passwörter im Browser anzeigen
Jeder kennt es und viele empfinden die Funktion der Passwortspeicherung im Web-Browser mehr als hilfreich. Auch wenn es nicht mehr so einfach ist, über die “Einstellungen/Passwörter” des Browsers an die Passwörter ohne die Eingabe eines Masterpasswortes heranzukommen, gibt es noch einen weiteren Trick, wie Kriminelle am Computer das automatisch eingefügte Passwort sichtbar machen können.
Das maskierte Passwort (******) auf verschiedenen Anmeldemasken ohne externe Tools sichtbar zu machen:
Dabei wird nur der Kennworteingabetyp als Text im Kontrollelement über die Entwicklertools des Browser geändert. Diese Methode funktioniert bei jedem modernen Browser.
Vor diesem Angriff schützen
- Speichern Sie keine Passwörter in Ihrem Webbrowser, nutzen Sie einen Passwortmanager wie z.B. das Tool Keepass.
- Lassen Sie keinen Fremden in ihrer Abwesenheit an den Rechner
- Sperren Sie den Rechner, auch wenn Sie nur kurz vom Rechner weggehen:
[su_note note_color=”#f1592a” text_color=”#ffffff” radius=”0″] Windows: Windowstaste + L
Mac: ctrl + shift + (Eject) oder ctrl + shift + fn + Shutdown (Taste rechts oben)
[/su_note]
4. Handy Hacking
Im Allgemeinen setzen wir unser Facebook-Passwort von unserem Mobiltelefon zurück. Was, wenn ein Schadcode über eine gefälschte App auf das Handy gekommen ist? Über sogenannte Monitoring-Apps können Hacker auf alle Funktionen wie SMS, Telefonie usw. zugreifen und das Facebook-Passwort in Sekundenschnelle abfangen und zurücksetzen.
So schützen Sie sich vor Handy-Hacking
- Installieren Sie ein Antivirusprogramm auf dem Handy.
- Installieren Sie keine unbekannten Apps auf dem Telefon (deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”).
- Bei der Installation von Apps sollten Sie vorsichtig sein, welche Berechtigungen die App freigegeben haben möchte, z.B. kritisch betrachtet braucht keine Taschenlampen-App Rechte auf SMS oder Telefonfunktionen? Sollte die App bei diversen Einschränkungen nicht mehr funktionieren, dann installieren Sie eine andere App. Zum Teil geben auch die Rezensionen der Apps Aufschluss auf mögliche Gefahren bzw. Seriosität.
5. Social Engineering Methode

Wie man sich vor Social Engineering Attacken schützen kann
- Das Internet vergisst nichts, seine Sie sparsam mit dem Posten von Nachrichten (z.B. persönlichen Gepflogenheiten).
- Schränken Sie Ihr Profil bei Facebook ein. (https://www.facebook.com/help/393920637330807/)
- Verwenden Sie in Ihrem Facebook-Konto niemals ein einfaches Passwort.
- Schreiben Sie niemals den Facebook-Account auf Papier.
- Verwenden Sie niemals ein Passwort auf mehreren Seite.
- Erstellen Sie für jeden Dienst ein eigenes starkes Passwort, dazu kann man z.B. das kostenfreie Tool Keepass zu Hilfe nehmen.
6. Hacking des E-Mail Kontos
Als erstes wird das E-Mail-Konto gehacked (über z.B. Phising oder Malware) und dann wird das Facebook-Konto gehacked. Hacker nutzen den erlangten Zugang zum E-Mail-Konto, um damit das Facebook Passwort zurücksetzen zulassen.
So schützen Sie sich vor E-Mail Hacking
- Aktivieren Sie die 2-Faktor-Authentifizierung in Ihrem E-Mail- Konto (Gmail 2-Faktor) und bei allen Diensten, die das anbieten. Das bedeutet, dass man zusätzlich zu der Anmeldung mit dem Passwort noch eine Authentifizierung über einen anderen Weg durchführen muss. (Anleitungen in unserem Blog>>)
- Verwenden Sie bei ihrem E-Mail-Konto ein starkes Passwort
Fazit: Mein Facebook-Account wurde gehacked! In diesem Beitrag haben wir ein paar beliebte Tricks der Hacker gezeigt. Dennoch sind vor allem das Phishing und das Einschleusen eines Virus auf den Computer die beliebtesten Methoden der Kriminellen, um an ihre Zugangsdaten zu gelangen. Das Kopieren eines Facebook-Profils ist zwar keine schöne Sache, betrifft sie und ihre Zugangsdaten jedoch weniger, als vielmehr ihre Freunde.
Was ist zu tun, wenn das Facebook-Profil von Hackern übernommen wurde.
- Im ersten Schritt den Rechner auf Viren überprüfen (z.B. mit unseren kostenfreien EU-Cleanern).
- Im Anschluss sollten das Passwort bei Facebook geändert werden (bzw. bei allen Webdiensten).
- Als nächstes den Vorfall über den Facebook-Assistent an Facebook melden: https://www.facebook.com/hacked
- Facebook mit einer Zwei-Faktor-Authentifizierung absichern (https://facebook-tricks.de/)
- Das Facebook-Profil vor der Öffentlichkeit einschränken. (kaspersky.de)
Mit wenigen Klicks das eigene Profil nach aussen schützen
-
Zu den Facebook Privatsphäre-Einstellungen: hier klicken
Bilder: codingsec; Kaspersky; Facebook; SemperVideo