Kompromittierte Facebook Konten – wie man sich schützt und im Ernstfall reagiert

In letzter Zeit häufen sich verstärkt Meldungen von kompromittierten Facebook bzw. Instagram-Konten. Dies betrifft nicht nur private Accounts, sondern ganz besonders die Business Manager-Konten von Unternehmen.

Kriminelle Vereinigungen verschaffen sich dabei Zugang zu Accounts, die in Business Managern hinterlegt sind, entfernen die Rechte aller anderen Nutzer:innen und verwenden den Account samt verfügbarer Zahlungsmittel anschließend für die Bewerbung eigener Produkte und Leistungen.

Um Sicherheitslücken vorzubeugen, ist für jede Person / jeden Account mindestens eine Zwei-Faktor-Authentifizierung (Facebook: https://de-de.facebook.com/help/148233965247823, Instagram: https://help.instagram.com/566810106808145) erforderlich. Diese bewirkt, dass neben der Eingabe des Passworts eine zusätzliche Maßnahme zur Verifizierung der Identität erforderlich ist:

• Authenticator App: In einer von diversen Apps (bspw. von Google oder Microsoft) wird alle dreißig Sekunden ein Code generiert, welcher zur Verifizierung genutzt wird. Diese Apps lassen sich für mehrere Anwendungen bzw. Websites gleichzeitig nutzen (ein Code pro verbundenem Konto).
• Hardware-Token: Über einen Hardware-Token (bspw. YubiKey) wird der Zugriff über Dritte am sichersten verhindert. Gleichzeitig handelt es sich hierbei um eine nicht unkomplizierte Einrichtung. Wir empfehlen trotzdem die Nutzung eines YubiKey oder eines alternativen Hardware-Tokens.
• Code per SMS: Es wird ein Code an eine von Deinem Unternehmen hinterlegte Mobilnummer verschickt. Von dieser Methode raten wir allerdings entschlossen ab, da sie mittlerweile kompromittierbar ist.

Bist Du oder Deine Firma von einem Hackerangriff betroffen, gilt es schnellstmöglich zu handeln. Dafür stehen Dir folgende Möglichkeiten zur Verfügung:

• Melde das kompromittierte Konto unter https://m.facebook.com/hacked bzw. https://www.instagram.com/hacked/
• Kontaktiere danach umgehend den Support und bitte um einen Anruf https://www.facebook.com/business/help/support bzw. https://help.instagram.com/
• Falls Du Kund:in von uns bist, gebe bitte umgehend Deinem Team bei uns Bescheid, sollten wir den Hack nicht selbst an Dich gemeldet haben.
• Gerade, wenn es sich bei dem gehackten Konto um ein Geschäftskonto handelt, solltest Du sämtliche Teammitglieder mit einem Zugang über den Vorfall informieren. Im Idealfall prüft das gesamte Team die genutzten Konten auf ungewöhnliche Aktivitäten.
• Sind durch den Hack Fehler bei Kampagnen entstanden, solltest Du auch mit deinen Kund:innen und Partner:innen Kontakt aufnehmen um Transparenz zu schaffen.

Auch solltest Du versuchen, den Schaden zu begrenzen, insofern Du noch Zugriff auf Dein Werbekonto hast:

• Ist eines Eurer Konten kompromittiert, müssen Du und Dein Team umgehend prüfen, ob genutzte Passwörter noch gültig sind und diese sofort ändern. Diese Prozedur sollte in den folgenden Tagen mehrmals wiederholt werden.
• Auch sollten in den Einstellungen alle den Mitarbeitenden unbekannten Geräte abgemeldet werden.
• Lasse alle Mitarbeiter:innen, die über einen Login zum Business Manager verfügen, prüfen, ob damit noch Zugriff auf betroffene Konten besteht.
• Sollte dies der Fall sein, versuche nun, das kompromittierte Konto aus dem Business Manager zu entfernen.
• Wenn das nicht möglich ist, sollte zumindest versucht werden, Zahlungsmittel zu entfernen oder eventuelle, vom Hacker aufgesetzte Kampagnen zu pausieren/entfernen.