fbpx
  • SJT SOLUTIONS GmbH hat 4,98 von 5 Sternen 115 Bewertungen auf ProvenExpert.com
  • Konto gehackt trotz Zwei-Faktor-Authentifizierung: Mit diesen 7 einfachen Tipps minimierst Du das Risiko

    Moin! Mein Name ist Claire und ich arbeite als Marketing Managerin bei SJT SOLUTIONS – wir sind die Bodyguards für Deine IT.

    In diesem Beitrag möchte ich meine Erfahrungen teilen, nachdem mein Facebook-Konto gehackt und gesperrt wurde – trotz Zwei-Faktor-Authentifizierung. Ich werde darüber sprechen, was passiert ist, welche Lehren ich daraus gezogen habe und welche Maßnahmen Du ergreifen kannst, um Deine Konten besser zu schützen.

    YouTube

    Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
    Mehr erfahren

    Video laden

    Gehacktes Facebook-Konto: Was ist passiert?

    Ende Mai öffnete ich eines Morgens meine Instagram-App und bemerkte über 90 Benachrichtigungen. Zu meinem Schock entdeckte ich, dass in meinem Namen Beiträge veröffentlicht wurden. Als ich dann versuchte, meine Facebook-App zu öffnen, erhielt ich die Meldung, dass mein Konto gesperrt wurde. Angeblich wegen Verstößen gegen die Gemeinschaftsrichtlinien, die von einem verknüpften Instagram-Konto ausgingen.

    Rekonstruktion des Hacks

    Nach einigen Recherchen und durch vorliegende Daten konnte ich den Vorfall rekonstruieren:

    • Die Hacker verschafften sich Zugriff auf mein Facebook-Konto.
    • Sie änderten die E-Mail-Adresse meines Werbekontos zu einer, auf die nur sie Zugriff hatten.
    • Sie erstellten ein Fake-Instagram-Konto, das mit meinem Facebook-Konto verknüpft war.
    • Über diesen Fake-Account wurde massenhaft gegen die Richtlinien verstoßender Content gepostet, was zur Sperrung meines Facebook-Kontos führte.
    • Die Hacker nutzten dann mein Werbekonto, um Anzeigen zu schalten und verursachten mir somit Kosten.

    Erste Maßnahmen und Schwierigkeiten

    Um den Schaden einzudämmen, deaktivierte ich vorübergehend mein Instagram-Konto, wodurch die Anzeigen gestoppt wurden. Mein Facebook-Konto konnte ich jedoch nicht zurückholen. Facebook zeigte sich wenig hilfsbereit, und ich musste einen Anwalt einschalten.

    Erkenntnisse aus dem Hack

    Der Hack hat mich auf eine entscheidende Schwachstelle hingewiesen: die Zwei-Faktor-Authentifizierung per SMS. Diese Methode ist anfällig, da SMS-Codes relativ einfach abgefangen werden können.

    So kannst du deine Konten besser vor Hacker-Angriffen schützen

    Damit Dir das nicht passiert oder die Wahrscheinlichkeit eines erfolgreichen Hacker-Angriffs verringert wird, sind hier für Dich 7 einfach umzusetzende Tipps:

    1. Verwende sichere Passwörter

      Ein starkes Passwort sollte mindestens 12 Zeichen lang sein und eine Mischung aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten. Verwende niemals einfache Passwörter wie „123456“ oder „Passwort“, wie sie immer noch sehr häufig verwendet werden.

    2. Ein einzigartiges Passwort pro Konto

      Verwende für jedes Deiner Online-Konten ein einzigartiges Passwort statt das gleiche für mehrere oder sogar alle Deine Konten. So verhinderst Du, dass bei einem gehackten Konto gleich mehrere Deiner Konten kompromittiert werden.

    3. Nutze einen Passwort-Manager

      Passwort-Manager wie Bitwarden oder 1Password helfen Dir, komplexe und einzigartige Passwörter für jedes Konto zu erstellen und verwalten. Du musst Dir nur noch ein Hauptpasswort merken: das für Deinen Passwortmanager.

    4. Ändere regelmäßig deine Passwörter

      Überprüfe und ändere Deine Passwörter regelmäßig, besonders nach einem Sicherheitsvorfall, aber auch unabhängig davon. Je regelmäßiger Du Deine Passwörter änderst, desto besser.

    5. Nutze die Zwei-Faktor-Authentifizierung (2FA)

      Aktiviere die 2FA für alle Deine Konten, wo dies möglich ist. Vermeide jedoch die Authentifizierung per SMS oder Sprachanruf. Nutze stattdessen Apps wie Google Authenticator oder Sicherheitsschlüssel wie den Yubikey.

    6. Vermeide den Facebook-Login

      Melde Dich bei externen Plattformen lieber mit einer E-Mail-Adresse und einem einzigartigen Passwort an, anstatt den Facebook-Login zu nutzen. So verhinderst Du, dass Du den Zugang zu diesen Konten verlierst, wenn Dein Facebook-Konto gesperrt wird.

    7. Vorsicht bei E-Mails, SMS und anderen Nachrichten

      Sei immer vorsichtig und skeptisch bei unerwarteten E-Mails oder Nachrichten und klicke nicht direkt auf Links. Verifiziere die Quelle, bevor Du persönliche Informationen eingibst.

    7 Tipps, um deine Online-Konten besser vor Hackerangriffen zu schützen

    Abschließende Worte und Ausblick

    Diese Erfahrung hat mir gezeigt, wie wichtig es ist, sich ständig über neue Sicherheitslücken und Schutzmaßnahmen zu informieren. Im nächsten Beitrag werde ich detailliert auf alle Methoden zur Zwei-Faktor-Authentifizierung eingehen, ihr Sicherheitsniveau bewerten und Dir auch erzählen, welche Methode ich durch diese Erfahrung nun bevorzugt anwenden werde.

    Bis dahin, bleib sicher und pass gut auf Deine Daten auf!

    Weitere Ressourcen

    Hier findest du weitere Links und Inhalte, die für dich interessant sein könnten:

    Diesen Artikel teilen

    Facebook
    X
    LinkedIn
    Pinterest
    WhatsApp
    Telegram