Konto gehackt trotz Zwei-Faktor-Authentifizierung: Mit diesen 7 einfachen Tipps minimierst Du das Risiko

Gehacktes Facebook-Konto: Was ist passiert?

Ende Mai öffnete ich eines Morgens meine Instagram-App und bemerkte über 90 Benachrichtigungen. Zu meinem Schock entdeckte ich, dass in meinem Namen Beiträge veröffentlicht wurden. Als ich dann versuchte, meine Facebook-App zu öffnen, erhielt ich die Meldung, dass mein Konto gesperrt wurde. Angeblich wegen Verstößen gegen die Gemeinschaftsrichtlinien, die von einem verknüpften Instagram-Konto ausgingen.

Rekonstruktion des Hacks

Nach einigen Recherchen und durch vorliegende Daten konnte ich den Vorfall rekonstruieren:

• Die Hacker verschafften sich Zugriff auf mein Facebook-Konto.
• Sie änderten die E-Mail-Adresse meines Werbekontos zu einer, auf die nur sie Zugriff hatten.
• Sie erstellten ein Fake-Instagram-Konto, das mit meinem Facebook-Konto verknüpft war.
• Über diesen Fake-Account wurde massenhaft gegen die Richtlinien verstoßender Content gepostet, was zur Sperrung meines Facebook-Kontos führte.
• Die Hacker nutzten dann mein Werbekonto, um Anzeigen zu schalten und verursachten mir somit Kosten.

Erste Maßnahmen und Schwierigkeiten

Um den Schaden einzudämmen, deaktivierte ich vorübergehend mein Instagram-Konto, wodurch die Anzeigen gestoppt wurden. Mein Facebook-Konto konnte ich jedoch nicht zurückholen. Facebook zeigte sich wenig hilfsbereit, und ich musste einen Anwalt einschalten.

Erkenntnisse aus dem Hack

Der Hack hat mich auf eine entscheidende Schwachstelle hingewiesen: die Zwei-Faktor-Authentifizierung per SMS. Diese Methode ist anfällig, da SMS-Codes relativ einfach abgefangen werden können.

So kannst du deine Konten besser vor Hacker-Angriffen schützen

Damit Dir das nicht passiert oder die Wahrscheinlichkeit eines erfolgreichen Hacker-Angriffs verringert wird, sind hier für Dich 7 einfach umzusetzende Tipps:

1. Verwende sichere Passwörter
   
   Ein starkes Passwort sollte mindestens 12 Zeichen lang sein und eine Mischung aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten. Verwende niemals einfache Passwörter wie „123456“ oder „Passwort“, wie sie immer noch sehr häufig verwendet werden.

2. Ein einzigartiges Passwort pro Konto
   
   Verwende für jedes Deiner Online-Konten ein einzigartiges Passwort statt das gleiche für mehrere oder sogar alle Deine Konten. So verhinderst Du, dass bei einem gehackten Konto gleich mehrere Deiner Konten kompromittiert werden.
   
   
3. Nutze einen Passwort-Manager
   
   Passwort-Manager wie Bitwarden oder 1Password helfen Dir, komplexe und einzigartige Passwörter für jedes Konto zu erstellen und verwalten. Du musst Dir nur noch ein Hauptpasswort merken: das für Deinen Passwortmanager.
   
   
4. Ändere regelmäßig deine Passwörter
   
   Überprüfe und ändere Deine Passwörter regelmäßig, besonders nach einem Sicherheitsvorfall, aber auch unabhängig davon. Je regelmäßiger Du Deine Passwörter änderst, desto besser.
   
   
5. Nutze die Zwei-Faktor-Authentifizierung (2FA)
   
   Aktiviere die 2FA für alle Deine Konten, wo dies möglich ist. Vermeide jedoch die Authentifizierung per SMS oder Sprachanruf. Nutze stattdessen Apps wie Google Authenticator oder Sicherheitsschlüssel wie den Yubikey.
   
   
6. Vermeide den Facebook-Login
   
   Melde Dich bei externen Plattformen lieber mit einer E-Mail-Adresse und einem einzigartigen Passwort an, anstatt den Facebook-Login zu nutzen. So verhinderst Du, dass Du den Zugang zu diesen Konten verlierst, wenn Dein Facebook-Konto gesperrt wird.
   
   
7. Vorsicht bei E-Mails, SMS und anderen Nachrichten
   
   Sei immer vorsichtig und skeptisch bei unerwarteten E-Mails oder Nachrichten und klicke nicht direkt auf Links. Verifiziere die Quelle, bevor Du persönliche Informationen eingibst.