Ein gehackter Facebook-Account macht sich meist durch das Er­schei­nen fremder Beiträge oder Nach­rich­ten oder durch Login-Probleme bemerkbar. In diesem Fall sollten Sie Ihr Konto sofort sichern, das Passwort ändern und den Wie­der­her­stel­lungs­pro­zess starten.

KI-Assistent kostenlos – Ihr smarter All­tags­hel­fer
  • DSGVO-konform & sicher gehostet in Deutsch­land
  • Pro­duk­ti­vi­tät steigern – weniger Aufwand, mehr Output
  • Direkt im Browser starten – ohne In­stal­la­ti­on

Kurz­an­lei­tung: Facebook-Account gehackt

  1. Schauen Sie in Ihrem Postfach nach Nach­rich­ten von Facebook über Pass­wor­t­än­de­run­gen oder Si­cher­heits­war­nun­gen. Wenn Sie eine echte E-Mail über eine Änderung finden, können Sie über den ent­hal­te­nen Link die Änderung rück­gän­gig machen.
  2. Dann können Sie das Account-Passwort selbst ändern oder die Pass­wor­t­än­de­rung über den Link in der E-Mail rück­gän­gig machen, falls Sie keinen Zugriff mehr haben.
  3. Über­prü­fen Sie, ob auch das E-Mail-Konto vom Hack betroffen ist und ändern Sie ggf. Ihre bei Facebook hin­ter­leg­te E-Mail-Adresse.
  4. Wenn Sie sich nicht mehr einloggen können, starten Sie den Wie­der­her­stel­lungs­pro­zess unter facebook.com/hacked oder direkt in der App über „Passwort vergessen?“ → „Benötigst du weitere Hilfe?“.
  5. Falls Sie „Kontakte des Ver­trau­ens“ hin­ter­legt haben, können diese ggf. bei der Wie­der­her­stel­lung des Zugangs helfen (z. B. durch Codes).
  6. Melden Sie sich im Accounts Center an, öffnen Sie „Passwort und Si­cher­heit“ und prüfen Sie, welche Geräte aktuell an­ge­mel­det sind und ob un­be­kann­te E-Mail-Adressen oder Te­le­fon­num­mern hin­zu­ge­fügt wurden.
  7. Falls diese Schritte fehl­schla­gen: Kon­tak­tie­ren Sie den Support von Facebook.

Anzeichen für einen gehackten Facebook-Account

Facebook ist mit über zwei Mil­li­ar­den Usern ein sehr beliebtes Ziel von Ha­cker­an­grif­fen, meist um per­sön­li­che Daten der Nutzer ab­zu­grei­fen. Ein kom­pro­mit­tier­tes Konto erkennen Sie häufig an den folgenden Hinweisen:

  • Es er­schei­nen Beiträge, Kom­men­ta­re oder Freund­schafts­an­fra­gen, die Sie nicht selbst erstellt haben.
  • Ihr Pro­fil­bild oder Name wurde geändert, ohne dass Sie etwas getan haben.
  • Sie erhalten E-Mails über Pass­wor­t­än­de­run­gen oder Si­cher­heits­war­nun­gen, obwohl Sie keine Än­de­run­gen vor­ge­nom­men haben.
  • Sie können sich nicht mehr einloggen, da das Passwort oder die hin­ter­leg­te E-Mail-Adresse verändert wurde.
  • Facebook zeigt An­mel­dun­gen von un­be­kann­ten Geräten oder Stand­or­ten an.

Wenn Sie eines dieser Anzeichen bemerken, sollten Sie sofort handeln – je schneller Sie reagieren, desto höher ist die Chance, den Account zu­rück­zu­be­kom­men. Außerdem ist es besonders wichtig, dass Sie Ihr Passwort – sollten Sie es für ver­schie­de­ne Logins verwenden – überall ändern. Ansonsten kann es schnell passieren, dass neben Ihrem Facebook-Account bei­spiels­wei­se auch Ihr Instagram-Account gehackt wird.

Facebook-Account gehackt: Diese An­griffs­me­tho­den gibt es

Es gibt eine Reihe von Cy­ber­an­grif­fen, mit denen Ha­cke­rin­nen und Hacker auf Ihr Facebook-Konto zugreifen können. Dabei führen die meisten Angriffe zum selben Ergebnis: Nachdem Ihr Facebook-Account gehackt wurde, haben Sie selbst keinen Zugriff mehr darauf.

Phishing

Bei dieser Methode geben sich die An­grei­fen­den in so­ge­nann­ten Phishing-Mails als andere Personen oder gar Or­ga­ni­sa­tio­nen aus. So gewinnen sie das Vertrauen und erhalten durch Links oder Formulare sensible Daten, wie bei­spiels­wei­se Login-Daten für Facebook. Eine weitere Mög­lich­keit ist es, dass Fake-Login-Pages erstellt werden, die der echten An­mel­de­sei­te sehr ähnlich sehen. Die von Nutzenden ein­ge­ge­be­nen Login-Daten werden im Anschluss von den An­grei­fern ab­ge­fan­gen. Diese Art von Nach­rich­ten wird immer häufiger auch über SMS ver­schickt.

Schutz­mög­lich­keit: Prüfen Sie Absender und URL immer sorg­fäl­tig.

Key­log­ging

Als Keylogger werden Programme be­zeich­net, die die Tas­ta­tur­ein­ga­ben der User auf­zeich­nen und in einer Datei speichern. Diese Datei wird bei schäd­li­cher Key­log­ging-Software, die sich oftmals unbemerkt in E-Mail-Anhängen versteckt, direkt an den Hacker wei­ter­ge­lei­tet. Dieser erhält so Zugriff auf alle ge­tä­tig­ten Eingaben, die unter anderem auch Logins enthalten können.

Schutz­mög­lich­keit: Nutzen Sie An­ti­vi­ren­soft­ware, führen Sie re­gel­mä­ßi­ge Scans durch und öffnen Sie keine ver­däch­ti­gen Dateien.

Session Hijacking

Das Ziel von Session Hijacking ist es, Cookies mit sensiblen Daten ab­zu­grei­fen. Hierfür wird die Ver­bin­dung zwischen User und Server permanent von der an­grei­fen­den Person überwacht. Eine besonders beliebte Variante des Session Hi­jackings ist die Nutzung der Firefox-Er­wei­te­rung Firesheep, die vor allem in öf­fent­li­chen, frei zu­gäng­li­chen WLAN-Netz­wer­ken ein­ge­setzt wird.

Schutz­mög­lich­keit: Loggen Sie sich nie über öf­fent­li­che Hotspots ein und verwenden Sie ver­schlüs­sel­te Ver­bin­dun­gen (HTTPS).

Schäd­li­che QR-Codes

Immer häufiger werden auch QR-Codes ein­ge­setzt, die zu Phishing-Seiten führen oder unbemerkt Schad­soft­ware in­stal­lie­ren. Diese tauchen etwa auf ge­fälsch­ten Ge­winn­spiel­sei­ten oder ma­ni­pu­lier­ten Flyern auf. Auch auf der Straße sieht man immer häufiger an­ge­brach­te Sticker, die ver­meint­lich als Werbung für Spotify-Künst­le­rin­nen und -Künstler oder ähnliches dienen, aber ei­gent­lich zu einer un­si­che­ren Website führen.

Schutz­mög­lich­keit: Prüfen Sie immer, wohin ein QR-Code tat­säch­lich führt, bevor Sie ihn öffnen. Scannen Sie den Code nur, wenn sie der Quelle vertrauen oder tat­säch­lich müssen.

So erlangen Sie die Kontrolle über Ihren Facebook-Account zurück

Wenn Sie den Verdacht haben, dass Ihr Konto gehackt wurde, hängt der nächste Schritt vor allem davon ab, ob Sie noch Zugriff auf den Account haben oder nicht.

Der Zugriff auf Facebook ist möglich

Können Sie noch auf Ihren Facebook-Account zugreifen, wurden die hin­ter­leg­te E-Mail-Adresse und Ihr Passwort noch nicht verändert. Sie sollten sofort handeln, bevor der Angreifer oder die An­grei­fe­rin weitere Än­de­run­gen vornimmt:

  1. Passwort ändern: Gehen Sie zu „Ein­stel­lun­gen“ → „Si­cher­heit und Login“ → „Passwort ändern“. Verwenden Sie ein neues, starkes Passwort, das Sie nirgendwo sonst nutzen.
  2. An­mel­de­ak­ti­vi­tät prüfen: Unter „Wo du derzeit an­ge­mel­det bist“ sehen Sie alle aktiven Sitzungen. Beenden Sie ver­däch­ti­ge Logins sofort.
  3. E-Mail-Adressen und Te­le­fon­num­mern prüfen: Entfernen Sie un­be­kann­te Kontakte unter „Ein­stel­lun­gen“ → „Allgemein“ → „Kon­takt­in­for­ma­tio­nen“.
  4. Zwei-Faktor-Au­then­ti­fi­zie­rung (2FA) ak­ti­vie­ren: So ver­hin­dern Sie, dass sich jemand erneut ohne Ihre Zu­stim­mung einloggt.
  5. Facebook kann Sie au­to­ma­tisch auf­for­dern, Ihr Konto mit „Meta Protect“ ab­zu­si­chern. Folgen Sie den Schritten, um Ihr Konto in einen sicheren Modus zu versetzen und Ihre Identität zu be­stä­ti­gen.
Bild: ION_DE_TVC_25-Q3_SMB_BAN_MyWebsite_960x320_DG_V2_PNG.Jpg
Bild: ION_DE_TVC_25-Q3_SMB_BAN_MyWebsite_1200x1200_DG_V2_PNG.png

Der Zugriff auf Facebook ist nicht mehr möglich

Wenn Sie sich nicht mehr einloggen können, starten Sie die Wie­der­her­stel­lung über die Facebook-Hilf­e­sei­te:

  1. E-Mail prüfen: Facebook sendet Ihnen unter Umständen eine Nachricht mit einem Link zum Zu­rück­set­zen des Passworts. Nutzen Sie diesen, wenn er echt ist.
  2. „Passwort vergessen?“ nutzen: Geben Sie die bei Facebook hin­ter­leg­te E-Mail-Adresse oder Te­le­fon­num­mer ein.
  3. In-App-Ve­ri­fi­zie­rung & Meta Protect: Falls Meta Protect aktiv ist, wird Ihr Konto in einen Schutz­mo­dus versetzt. Sie werden dann über eine In-App-Ve­ri­fi­zie­rung zur Iden­ti­täts­prü­fung geführt – etwa durch einen Si­cher­heits­code, ein Selfie-Video oder die Be­stä­ti­gung eines bekannten Geräts. Sobald Ihre Identität bestätigt ist, erhalten Sie Zugriff auf Ihr Konto und können das Passwort neu setzen.
  4. Ver­trau­ens­kon­tak­te: Wurde auch Ihr E-Mail-Konto gehackt, können Sie die mög­li­cher­wei­se zuvor von Ihnen ein­ge­rich­te­ten „Ver­trau­ens­wür­di­gen Kontakte“ nutzen, um Ihr Konto über Si­cher­heits­codes wie­der­her­zu­stel­len.
  5. Support kon­tak­tie­ren: Wenn alle Wege scheitern, nutzen Sie das dafür ent­wi­ckel­te Formular auf der Facebook-Seite oder die Hilfs­an­ge­bo­te des Meta-Supports.

Facebook-Account absichern – so geht‘s

Meta hat in den letzten Jahren seine Platt­for­men technisch enger verzahnt. Facebook, Instagram, Threads und Messenger sind heute Teil eines ge­mein­sa­men Systems – dem Meta Accounts Center. Dieses dient als zentrale Schalt­stel­le für alle Konten unter Ihrem Meta-Login. Hier werden nicht nur Profil- und Da­ten­schutz-Ein­stel­lun­gen zu­sam­men­ge­führt, sondern auch Si­cher­heits- und Wie­der­her­stel­lungs­funk­tio­nen.

Im Accounts Center können Sie unter anderem folgende Schritte un­ter­neh­men:

  • Ihre ver­knüpf­ten Konten verwalten (Facebook, Instagram, Threads, Messenger)
  • Den Login über ein einziges Meta-Profil ak­ti­vie­ren oder trennen
  • Alle Si­cher­heits- und An­mel­de­op­tio­nen zentral steuern
  • Ver­däch­ti­ge Geräte und Browser aus der Sit­zungs­lis­te entfernen
  • Meta Protect ak­ti­vie­ren, das Konto über­wa­chen und au­to­ma­ti­sche Warnungen erhalten

Der wich­tigs­te Bereich dabei ist der Menüpunkt „Passwort und Si­cher­heit“. Hier laufen alle Schutz­funk­tio­nen zusammen.

Zwei-Faktor-Au­then­ti­fi­zie­rung (2FA) ein­rich­ten

Die Zwei-Faktor-Au­then­ti­fi­zie­rung ergänzt Ihr Passwort durch eine zweite, dy­na­mi­sche Schutz­ebe­ne. Selbst wenn ein Angreifer Ihr Passwort kennt, bleibt der Zugriff ohne den zweiten Faktor blockiert.

Im Accounts Center können Sie ver­schie­de­ne 2FA-Methoden ak­ti­vie­ren:

  • SMS-Code: Ein sechs­stel­li­ger Code, der bei jeder Anmeldung an Ihr Telefon gesendet wird.
  • Au­then­ti­ca­tor-App: Generiert Ein­mal­codes, die un­ab­hän­gig vom Mo­bil­funk­netz funk­tio­nie­ren (empfohlen).
  • Si­cher­heits­codes: Sie können Backup-Codes speichern, um den Zugriff auch ohne Gerät wie­der­her­zu­stel­len.

Facebook und Instagram zeigen nach der Ein­rich­tung außerdem, welche Geräte als „ver­trau­ens­wür­dig“ gelten und keinen erneuten Code benötigen.

Security Keys hin­zu­fü­gen

Für besonders schüt­zens­wer­te Konten, etwa von Un­ter­neh­men, Creators oder Personen des öf­fent­li­chen Lebens, bietet Meta den Einsatz so­ge­nann­ter Security Keys an. Dabei handelt es sich um physische Si­cher­heits­schlüs­sel (z. B. YubiKey, Titan Key), die per USB, NFC oder Bluetooth verbunden werden. Erst wenn dieser Schlüssel physisch bestätigt wurde, erlaubt Facebook den Login. Das bringt einige Vorteile mit sich:

  • Kein Code kann ab­ge­fan­gen oder kopiert werden.
  • Schutz selbst bei er­folg­rei­chem Phishing-Angriff, da der Schlüssel an die Meta-Domain gebunden ist.
  • Besonders sicher für häufig genutzte Konten oder Admins von Seiten und Business-Konten.

Konto mit Passkeys schützen

Seit 2024 führt Meta schritt­wei­se Passkeys ein – eine moderne, pass­wort­lo­se Login-Tech­no­lo­gie, die bereits von Google und Apple un­ter­stützt wird. Ein Passkey ist ein kryp­to­gra­fi­scher Schlüssel, der lokal auf Ihrem Gerät ge­spei­chert wird. Beim Login au­then­ti­fi­zie­ren Sie sich über bio­me­tri­sche Merkmale (Fin­ger­ab­druck, Face ID) oder einen Geräte-PIN.

So funk­tio­niert es:

  • Beim ersten Ein­rich­ten wird ein Schlüs­sel­paar erstellt – ein öf­fent­li­cher und ein privater Schlüssel.
  • Nur der öf­fent­li­che Schlüssel wird an Meta über­tra­gen.
  • Beim Login wird Ihre Identität lokal auf Ihrem Gerät bestätigt.
  • Meta ver­gleicht die Signatur, ohne dass Ihr Passwort jemals über­tra­gen wird.

Meta bietet Passkeys mitt­ler­wei­le in mehreren Ländern, darunter Deutsch­land, über die aktuelle Version der Facebook- und Instagram-App an.

Zum Hauptmenü