| Account gehackt DaTeNSCHuTZ: Ihr persönlicher Datenschutzbeauftragter

2022.03.30 Facebook Mein Konto wurde gehackt – was tun?

Zuerst ein paar Tipps zu verschiedenen Facebook Situationen:

Kettenbrief: „Zur Zeit werden viele Profile kopiert…. ich habe nicht vor ein zweites Konto zu eröffnen“
Tipp:
Wer die Wahrscheinlichkeit massiv MINDERN möchte dass sein Profil kopiert wird (und dass dann die Freunde angeschrieben werden), der soll seine eigene Freundesliste nur für sich selbrer (oder höchstens für seine Freunde) sichtbar machen. Zudem sollten bestimmte Informationen nur für deine Freunde sichbar sein.

Kettenbrief: „Nicht vergessen, morgen beginnt die neue Facebook-Regel….“ … „Wer nichts tut, stimmt zu“
Kettenbrief: „Ich erteile Facebook oder irgendwelchen… nicht die Erlaubnis meine Bilder “
neuerdings auch mit der lächerlichen Behauptung „Der (neue) Algorithmus wählt dieselben wenigen Menschen aus – etwas 25 – die deine Beiträge lesen werden“ – die ebenfalls FALSCH ist!
Tipp:
NICHT den Anweisungen folgen! Klar könnt ihr das posten, doch das ist PEINLICH FÜR EUCH!!! denn ihr beweist damit, dass Ihr Beiträge einfach postet OHNE die Quelle zu prüfen, ohne den „Gesunden Menschenverstand“ einzuschalten, ohne zu recherchieren, einfach Dinge „ahnungslos“ übernehmt…
Euer (re-) Posting entfaltet KEINERLEI rechtliche Wirkung – nur eine Wirkung auf Euch: Peinlich!

Situation: „Schau mal du warst auf dem Foto https:// tik tok abcd zyxwv/ a1bcde2fgh“ <- Beispieladresse
oder
„Es Sieht Aus Wie du?“ Facebook Nachricht
Die http://photo. Adresse NICHT anklicken!!!

Du hast die Nachricht erhalten? Du bist nicht auf dem Foto/Video. Es soll lediglich deine Neugierde geweckt werden, damit dir Schaden zugefügt werden kann.
Die Nachricht wurde von Deinem Facebook Konto versendet?
Dann solltest Du diverse Einstellungen überprüfen!
Unter Umständen muss mehr als das Passwort geändert werden!

Es können auch UNabsichtlich Empfehlungen für Produkte auf der eigenen Facebook Seite gepostet werden, dabei werden viele Freunde markiert und das Posting z.B. mit „ich habe es ausprobiert…“ kommentiert. Typisches Beispiel ist auch der sogenannte „Profilviewer“ (Schau dir an wer dein Facebookprofil angeschaut hat).
Wer hier trotzdem draufklickt, läuft Gefahr die Kontrolle über sein Facebook Profil zu verlieren.

Manchmal werden auch in einem tollen Bild prominenten Personen Worte in den Mund gelegt sodaß du den Bereicht anklicken sollst und „Das Produkt“ bzw. „Das System“ auch ausprobieren sollst.
Auch hier läufst Du Gefahr z.B. die Kontrolle über dein Facebook Konto zu verlieren oder das etwas in Deinem Namen gepostet wird oder dass du an etwas dubiosen teilnimmst oder deine Daten weitergibst.

Harmloses Bild mit Aufforderung den Link anzuklicken:
Mit Deiner Neugier machen andere Geld! Wie?
In einer Gruppe oder auf einer Facebook-Seite werden regelmäßig Bilder gepostet mit einer Frage. Um die Frage zu beantworten, sollst du einen Link anklicken der unter dem Posting steht. Letzendlich führt der Link dann zu Amazon und du siehst ein Produkt. Soweit so gut und nichts schlimmes. Wenn du dann dieses oder ein anderes Produkt kaufst, bekommt jemand Provision, denn in dem Link der zu Amazon führt, ist eine Kennung eingebaut, die dem Inhaber der Kennung Provision bringt beim Amazon Kauf. Die Fragen in der Gruppe / auf der Seite dienen also allein dazu, dass Amazon mit einem Provisionslink aufgerufen werden (schlimmstenfalls noch ein paar Daten von dir gesammelt werden).

############################

Das musst du jetzt machen und das sollte JEDER präventiv machen!
Tipps für Deine Sicherheit bei Facebook.
In meinen Vorträgen gibt es weitere Tipps und individuelle Antworten.

Diese Bilder auf dieser Webseite sind Screenshots vom der Internet-Browser-Version von Facebook. (Anfang 2022) Die Einstellungen sind in der APP anders dargestellt.
Gesammelte Werke aus eigener Recherche. (Stand 14. Nov. 2022)

Kurz, präventiv und für die Zukunft:
– die Einstellungen vom Handy Browser auf ’sicherer‘ stellen.
– Posten in der Facebook Chronik nur für dich erlauben.
– Zweiter Faktor beim Login.

Wenn ich diesen auch auf Eurem (Online-) Event halten soll, dann schickt mir bitte eine Anfrage als Datenschutz-Speaker.

!!! Diese Seite hilft nur, wenn Sie noch selber ZUGRIFF auf das Facebook Konto haben !!!

Was ist Dir passiert?

Was ist passiert?
- Von Deinem Facebook Account wurden Nachrichten an Freunde versendet (meist ein Video - Bist du das in dem Video? Neueerdings "Es Sieht Aus Wie Du" oder "schau mal bist du das auf dem Foto..." + 2 Smileys mit offenem Mund) Irgendetwas dass Dein Interesse weckt. Die Nachricht (mit Video/Link zum Photo) wird nicht unbedingt an den jeden deiner Facebook Freunde versendet.
- In Deiner Facebook Timeline(News Feed) wurde ein Beitag in Deinem Namen gepostet (und dabei wurden Freunde markiert)
ODER: Du möchtest Präventiv das Facebook Konto sicherer machen

Was kann der Grund sein?

Ich es für unwahrscheinlich, dass jemand deine Zugangsdaten OHNE Deine Hilfe herausgefunden hat, z.B. durch geschicktes probieren.

Vermutlich hast du
-einer APP / einem Add-On Berechtigtigungen gegeben
-- zum Nachrichtenversand
-- Beiträge in deinem Namen zu posten
oder
- Deine Facebook Zugangsdaten auf einer Webseite eingegeben die
-- entweder so aussieht wie eine Facebook Seite <--- der Klassiker!
---- (vermutlich nachdem Du selber ein Video bekommen hast)
-- Fake Shop der Facebook Zugangsdaten als Log-In Möglichkeit anbietet
- und nun in Besitz Deiner Zugangsdaten ist
oder
- Du hast eine Anzeige bei Facebook angeklickt und dabei wurde ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
-> WEIL z.B. Deine Sicherheitseinstellungen auf deinem Handy beim Chrome-Browser zu unsicher eingestellt sind!
oder
- Du bist bei Facebook eingeloggt und hast eine Webseite besucht die dich etwas gefragt hat - mit der Antwort wird ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
-> WEIL z.B. Deine Sicherheitseinstellungen auf deinem Handy beim Chrome-Browser zu unsicher eingestellt sind!
- In den meisten Fällen, sind Handy Nutzer betroffen. Das bedeutet nicht, das auch PC, Tablet... Anwender nicht betroffen sein können!
oder
- Deine Facebook APP Version / Computer / Browser hat lange kein Update mehr erhalten, sodaß Sicherheitslücken ausgenutzt werden

Bonusinfo:
Beim surfen im Internet kann durch anklicken etwas in Deiner Timeline "geteilt" oder sogar Nachrichten über den Messenger versendet werden, aber nur dann - wenn du bei Facebook eingelogt bist. Hierbei erhält keiner Passwörter. Die "teilen" Funktion gibt es auf vielen Webseiten - aber eben auch versteckt sodaß Du ungewollt einen Beitrag teilst.

Was ist präventiv zu tun

-Vom Facebook Account ausloggen beim surfen... voll unbequem. Stattdessen mit einem anderen Browser/ zweitem Gerät sufen.
-Die Zwei Faktor Authentifiierung 2FA bei Facebook aktivieren.
-Die App Berechtigungen minimien.
- Sicherheitseinstellungen auf deinem Handy beim (Chrome-) Browser zu unsicher eingestellt sind!
-> Auch wenn Dein Account NICHT "gehackt" wurde, solltest du trotzdem die Sicherheitseinstellungen überprüfen!
Tipps dazu in den nachfolgenden Bildern.

Ist Zwei Faktor Authentifizirung aktiviert UND ihr werdet nach dem Login auf einer Webseite NICHT nach dem zweiten Faktor gefragt, kann dies ein Indiz für eine dubiose, Phishing, nachgemachte Login-Seite sein.

Tipp (Quelle mimikama.at umformuliert) :
Wenn Ihr auf einer Seite nach Euren Facebook Zugangsdaten gefragt werdet, könnt Ihr beim 1.Mal BEWUßT eine
Phantasie-E-Mail z.B. FremdeSeite@denLoginVermei.de
und ein
Phantasie Passwort z.B. FakeLogInErkannt
eingeben. Kommt Ihr dann auf die nächste Seite, wisst Ihr, dass die Seite Euch den Facebook Log-in vorgetäuscht hat (um Eure Facebook Zugangsdaten zu bekommen). <- Update 1.2.2021

Was ist zu tun wenn womöglich jemanden unberechigtes Euer Facebook Passwort hat? (kann ja auch im Privatleben mal sein)

"Eigentlich" musst Du ALLE Einstellungen bei Facebook überprüfen. Jemand der Zugriff auf dein Facebook Konto hat, kann sonstwas gemacht haben. Da die Überprüfung für Dich unmöglich erscheint, schreibe ich "Eigentlich". Auf dieser Seite werden dir Tipps gegeben, was du machen kannst.
Diese Liste ist und bleibt UN-vollständig, zumal Facebook seine Funktionen verändert und auch die "Hacker" neue Wege finden.

Das es unklar ist OB und WAS verändert wurde, gibt es für Dich nun folgende Todos:
-Überprüfen, ob die korrekte Mail-Adresse weiterhin im Facebook-Account hinterlegt ist.
-Umgehend das Passwort des Facebook-Accounts ändern
-weitere Einstellungen (siehe unten) überprüfen, danach AB und ANmelden.
-Deine Freundesliste über das Missgeschick informieren.
-Deinen Rechner/Handy nach Schadsoftware durchsuchen.-Ggf. alle schädlichen Browsererweiterungen im Browser entfernen und prüfen, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die man nicht installiert hat bzw. die man nicht kennt- Berechtigtigungen in Facebook für APPs prüfen
- Auf dem Handy die Berechtigungen der installierte APPs prüfen.

Bitte informiere Deine Freunde.
Sollte Dein geschäftliches Facebook Profil betroffen sein oder Deine eventuell vorhandene gewerbliche Facebook Seite, so ist unter Umständen eine Meldung an die Aufsichtsbehörde für Datenschutz erforderlich.

Es gibt vieles, was der "Hacker" gemacht haben könnte:

Dein Passwort und E-Mail erlangt.
Deine E-Mail-Adresse wurde geändert.
Eine weitere E-Mail Adresse wurde hinzugefügt.
Dein Passwort wurde geändert
Dein Name wurde geändert
Es wurden Freundschaftsanfragen versendet
Es wurden Nachrichten versendet
Er wurden Zahlungen vorgenommen
Du wurdest in Gruppen eingetragen
Es wurden Beiträge erstellt
Es wurden Berechtigungen erteilt (Posten in Deiner Timeline, APP Berechtigungen,...)
Es gibt zu viele Möglichkeiten, zumal Facebook sich durch Updates verändert.

Die Meiner Meinung nach wichtigsten zu prüfenden Einstellungen und ein paar allgemeine Tipps, habe ich nachfolgend aufgeführt

Ob und was wurde von dir (oder in deinem Name) gepostet.
Prüfe das Aktivitätenprotokoll.
Welche Email ist hinterlegt https://www.facebook.com/settings?tab=account
Mit welchen Geräten Du (bzw. der "Hacker") derzeit angemeldet ist - sollten möglichst eigene sein! https://www.facebook.com/settings?tab=security
Nachdem Du dein Passwort geändert hast, von allen Geräten abmelden!

Check die APP Berechtigungen unter https://www.facebook.com/settings?tab=applications... Welche APPs haben Berechtigungen?

Überprüfe IN Deinem Handy die Berechtigungen der APP die Du auf deinem Handy installiert hast.

Zielgruppe auswählen (präventiv)

GENERELL: Wer darf was von Eurem Profil sehen? Möglichst wenige.
Wer darf was von Euren Postings sehen? Möglichst wenige. Zielgruppe beachten!

Privatsphäre bearbeiten Freundesliste (präventiv)

Einstellung der Sichtbarkeit der Freundesliste anpassen

GENERELL: Die Freundesliste ist **KEINESFALLS** öffentlich sichtbar.
Die Freundesliste ist nur für DICH selber (evtl. für deine Freunde) sichtbar!

Zweistufige Authentifizierung (präventiv)

GENERELL: Den Login nochmal bestätigen durch 2FA - Zwei Faktor Authentifizierung

Präventiv und prüfen: Hier sollte nichts stehen!

Wer kann deines Freundesliste sehen (präventiv) / Auffindbarkeit

Freundesliste privat !!!
Wer kann deine Abos sehen: Nur ich
Nicht findbar über die E-Mail
Nicht findbar über die Telefonnummer
Nicht sichtbar für Suchmaschinen

Aktuelle Kontaktdaten im Konto kontrollieren

Sicherheit und Login

Auf welchen Geräten bin ich eingelogt? Möglichst nirgendwo, außern auf dem aktuellen Gerät!

Login Möglichkeiten prüfen - wenn dann stehen hier nur aktuelle und EIGENE Geräte.

Berechtigungen für APPs (präventiv) WICHTIG!

Haben Apps Bereichtung? APPs sollten keine Berechtigung haben!

Verifizierte Telefonnummern

Welche Handynummern sind bestätigt? Diese Nummer(n) sollte aktuell sein.

Wer kann etwas in deinem Profil (Pinnwand/News) posten (präventiv)

Nur DU selber darfst in deinem Profil posten.

Wer ist neu in der Freundesliste

Was hat der Hacker in deinem Namen gemacht?

Passwort ändern! WICHTIG!

Passwort ändern - falls jemand anderen es kennen könnte, gerne auch präventiv.

Wer hat Zahlungen vorgenommen?

Facebook APP Berechtigung IM HANDY prüfen! (präventiv)

GENERELL: Berechtigungen der Facebook APP minimieren

Passwort auch woanders ändern!

Vielleicht habt Ihr die Kombination aus E-Mail und Passwort, die Ihr bei Facebook verwendet, ja noch in bei weiteren "Sozialen Netzwerken" verwendet. Dann solltet Ihr auch dort Eure Passwörter ändern!

Es gibt auch Facebook-User die haben nach einem solchen „Hacker Angriff“ Ihr Facebook Konto gelöscht….und des selbst das reicht eventuell nicht aus (siehe Passwort auch woanders ändern).

Zur Sensibiliserung:
10 Fragen, 10 Antworten und 10 Tipps in 10 Minuten die deine Einstellung(en) bei Facebook ändern. Das kostenfreie, anonyme Facebook Quiz.

Falls ich auch Dir geholfen habe, freue ich mich über ein „Danke“ in Form einer Google Bewertung (sofern Du ein Google Account hast).
Anregungen und Feedback gerne per Kontaktformular.

Account gehackt, Facebook, Hinweise

Account gehackt