Wie die meisten Unternehmer hast Du wahrscheinlich auch Zeit und Geld in die Erstellung Deiner Facebook-Unternehmensseite investiert, um Deine Kunden besser zu erreichen. Du hast die letzten Jahre damit verbracht, das Vertrauen Deiner Fans zu gewinnen.
Doch was passiert, wenn Dein Konto plötzlich gehackt wird?
Ich zeige Dir, wie Du Dich — und Dein Unternehmen — vor einer solchen Attacke schützen kannst.
Wie oft werden Facebook-Konten geknackt?
Leider kommen Attacken dieser Art sehr häufig vor. Laut Angaben der New York Post werden jeden Tag 160.000 Facebook-Konten geknackt, da viele Nutzer auf großen und bekannten Netzwerken wie Facebook sich kaum Gedanken um ihre Sicherheit machen, was sie dann anfällig für solche Attacken macht.
Wie wirkt sich eine solche Attacke auf Dein Unternehmen aus? Nutzer greifen über ihr privates Profil auf Deine Unternehmensseite zu. Jeder Nutzer, der Admin-Zugriff auf die Unternehmensseite hat, könnte gehackt werden, was Dein Unternehmen dann wiederum schutzlos diesen Hackern ausliefert.
Hacker verschaffen sich in der Regel durch Phishing, E-Mail-Anhänge mit Malware, Datenschutzverletzungen oder Nachlässigkeit der Benutzer (wenn man sich beispielsweise nicht abmeldet oder leicht zu erratende Passwörter verwendet) Zugriff auf private Konten.
Große Datenschutzpannen kommen seltener vor, sind aber ebenfalls eine Gefahr. In einer weit angelegten Attacke im Jahr 2018 verschafften sich Hacker Zugriff auf 50 Millionen Konten.
Was machen Hacker mit Deiner Unternehmensseite?
Du hast wahrscheinlich viel Zeit und Geld in Deine Unternehmensseite investiert und ein engagiertes Publikum aus treuen Fans gewonnen. Auf dieses Publikum würde sich der Hacker gerne Zugriff verschaffen. Sie teilen dann ihre eigenen Links auf Deiner Seite, um Deine Fans auf Spam-Seiten weiterzuleiten, wo sie dem Hacker dann hilflos ausgeliefert sind.
Der Hacker könnte sogar Werbung schalten, um schädliche Inhalte zu bewerben und so hohe Ausgaben verursachen, auf denen Du später sitzen bleibst.
Man kann die Daten auch Nutzern, um Identitätsdiebstahl zu begehen oder um auf andere Online-Konten zuzugreifen, einschließlich Hosting-Anbieter, Bankdaten oder andere soziale Konten.
All das kostet enorm viel Zeit, Geld und schadet dem guten Ruf Deines Unternehmens. Auch wenn Du den Hacker schnell identifizierst und den Angriff stoppen kannst, wird Deine Seite erst mal für eine gewisse Zeit gesperrt und Du verlierst ebenfalls Zugriff. Mal ganz abgesehen von den hohen Kosten, die ein solcher Angriff mit sich bringen kann.
9 Strategien zur Prävention gegen Facebook-Attacken
Viele Strategien zur Sicherheit auf Facebook sind Standard, die dem Schutz auf jeder Plattform dienen und darum immer angewendet werden sollten, ich möchte darum zunächst mit den Grundlagen anfangen und mich dann langsam zu den Sicherheitsfunktionen der Plattform vorarbeiten.
Hinweis: Falls Du seit Jahren auf allen Plattformen dasselbe Passwort verwendest, musst Du es unbedingt wechseln.
1. Nutze alle Sicherheitseinstellungen von Facebook
Facebook verfügt natürlich über eigene Sicherheitsvorkehrungen, die über Deine Einstellungen erreichbar sind. Du solltest Dich mit allen Funktionen vertraut machen, um Dein Konto zu schützen.
Prüfe Deinen Computer auf versteckte Malware und Viren. Benutze dafür am besten eine Antivirussoftware, um Programme zu finden, die Dich einer Attacke gezielten auf Facebook schutzlos ausliefern könnten, z. B. Keylogger oder Redirect Virus.
Achte darauf, dass immer die neuste Version der Software im Browser und auf allen Apps installiert ist, um aktuelle Viren zu finden.
Die Unternehmensseite ist immer nur so sicher wie die privaten Konten der Administratoren, darum musst Du Dein privates Profil und die Deiner Mitarbeiter ebenfalls schützen.
2. Erstelle ein starkes Passwort
Das Passwort ist der erste Schritt in der Verteidigung Deines Kontos.
Das Passwort muss den Vorgaben der jeweiligen Seite entsprechen, in den meisten Fällen eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Zudem muss es einzigartig und schwer zu erraten sein. Verwende auf keinen Fall dasselbe Passwort auf mehreren Seiten und verwende für Deine professionellen Netzwerke immer andere Kombinationen als für privaten Konten oder andere Plattformen. Falls Dein Konto dann gehackt wird sind wenigstens Deine anderen Konten geschützt und der Hacker kann sich keinen Zugriff auf Deine Bankdaten verschaffen.
Du könntest einen Passwort-Manager zur Kennwortverwaltung benutzen, z. B. LastPass oder 1password, damit Du Dir nicht Dutzende Passwörter merken musst. Diese Plattformen speichern Deine Passwörter und können sogar zufällige Passwörter generieren, die in der Regel sicherer sind.
Gib Dein Passwort nur im Webbrowser oder direkt in der Facebook-App ein und gibt Deine Domain nur mit großer Vorsicht in die Suchleiste des Browsers ein, da Hacker manchmal Domains erstellen, die Deiner echten Facebook-Domain ähneln, um die Anmeldeinformationen unvorsichtiger Benutzer zu erfassen.
3. Nutze die Zwei-Faktor-Authentisierung
Bei der Zwei-Faktor-Authentisierung werden die Zugangsberechtigung durch mehrere unabhängige Merkmale überprüft. Wenn Du Dich von einem neuen Gerät aus bei Facebook anmeldest, fragt die Plattform automatisch nach Deinem Passwort und verlangt eine zusätzliche Sicherheitsüberprüfung, z. B. die Eingabe eines Sicherheitscodes, der per SMS oder E-Mail an eine vorab verifizierte E-Mail-Adresse oder Nummer gesendet wird.
Du findest diese Einstellungen im Bereich “Sicherheit und Login” unter “Zweistufige Authentifizierung”.
Wenn diese Einstellung aktiviert ist, fordert Facebook Dich zur Eingabe eines Anmeldecodes auf, wenn einen Anmeldeversuch über ein unbekanntes Gerät oder einen unbekannten Browser festgestellt wird.
4. Lies Dir die E-Mails von Facebook durch
Facebook verschickt E-Mails, falls ein unberechtigter oder auffälliger Zugriff stattgefunden hat. Du solltest diese E-Mails nicht ignorieren, sondern ernst nehmen und verdächtige Aktivitäten sofort melden.
Es hilft auch, wenn man sich mit den neusten Scams, Betrugs- und Sicherheitsvorkehrungen vertraut macht. Auf diese Weise kannst Du Dein Konto viel effektiver schützen.
Du kannst im Bereich “Erweiterte Sicherheitseinstellungen” auf alle aktuellen E-Mails von Facebook zugreifen.
5. Ernenne mehrere Administratoren für Deine Unternehmensseite
Wie kann man sich sonst noch vor einem Facebook-Hack schützen? Indem man mehreren vertrauenswürdigen Personen Admin-Zugriff auf die Unternehmensseite erteilt.
Es ist eigentlich immer ratsam, mehr als einen Admin zu haben, weil man dann im Falle eines Fehlers nicht den Zugriff verliert. Falls Dein privates Konto gehackt wird, kann sich ein anderer Mitarbeiter um die Unternehmensseite kümmern, bis Dein Zugriff wiederhergestellt wurde.
Ernenne aber nicht zu viele Admins und prüfe in regelmäßigen Anständen, ob alle Mitarbeiter mit Admin-Zugriff diesen auch weiterhin behalten sollten. Falls nicht, musst Du sie entfernen.
6. Verwende unterschiedliche Zugriffsberechtigungen
Facebook gibt Nutzern die Möglichkeit, unterschiedliche Seitenrollen zuzuweisen. Jede Rolle hat jeweils andere Zugriffsberechtigungen, überleg Dir also im Vorfeld, wem Du Zugriff auf welche Informationen und Funktionen erteilst.
Mitarbeiter aus der Marketingabteilung könnten zum Beispiel zum Werbetreibenden Deiner Seite ernannt werden, damit sie Werbekampagnen durchführen können. Überprüfe die Zugriffsberechtigungen verschiedener Seitenrollen, bevor Du einen neuen Admin hinzufügst.
Beachte, wen Du als Admin zu Deiner Seite hinzufügst, weil er die gleichen Berechtigungen zum Vornehmen von Änderungen hat wie Du. Er könnte Dich sogar als Admin entfernen und die Seite übernehmen. Erteile nur Leuten, denen Du absolut vertraust, Admin-Zugriff.
Hier ist eine kleine Übersicht der unterschiedlichen Seitenrollen:
7. Melde Betrug und Missbrauch
Du solltest verdächtige Aktivitäten sofort melden. Du kannst missbräuchliche Inhalte oder Spam (u. a. Profile, Beiträge, Seiten, Nachrichten usw.) mithilfe des „Melden“-Links neben den fraglichen Inhalten melden.
Wenn Missbrauch sofort gemeldet wird, wird Facebook für alle sicherer gemacht.
Wenn Du das Verhalten oder die Nachrichten eines anderen Benutzers auffällig findest, kannst Du ihn blockieren, um sicherzustellen, dass er aus der Liste Deiner Freunde entfernt wird und Dir ab sofort keine Nachrichten mehr schicken kann.
8. Melde Dich immer ab
Hast Du schon mal den Computer in der Bibliothek oder in einem Internet Café verwendet? Dann musst Du hier besonders aufpassen und solltest Dich nach Beendigung immer von allen Konten abmelden.
Das gilt auch für Facebook. Melde Dich immer ab, man kann nämlich nie wissen, wer den Computer nach Dir benutzt und ob die entsprechende Person vertrauenswürdig ist.
Falls Du Dir nicht sicher bist, ob Du Dich aus Versehen irgendwo nicht abgemeldet hast, musst Du Dein Passwort ändern. Außerdem kannst Du Dich über die Sicherheits- und Log-in-Einstellungen von allen Geräten abmelden. Auf diese Weise schützt Du Dein Konto ebenfalls vor Angriffen.
9. Akzeptiere keine Freundschaftsanfragen von Leuten, die Du nicht kennst
Hacker verschaffen sich oft die Informationen, die sie benötigen, um Dein Passwort zu erraten, indem sie Dich als Freund hinzufügen. Betrüger könnten sogar gemeinsame Freunde hinzufügen, wodurch sie wie ein ganz normaler Nutzer aussehen und nicht so schnell als Betrüger erkannt werden oder das Konto eines Freundes hacken und sich dann als dieser Freund ausgeben.
Wenn Du den Nutzer nicht persönlich kennst, solltest Du seine Freundschaftsanfrage nicht akzeptieren. Und falls jemand das Konto eines Freundes gehackt hat, musst Du diesen Missbrauch melden und solltest Deinen Freund schnellstmöglich per E-Mail oder SMS darüber informieren.
Wenn sich jemand Zugriff auf Deine persönlichen Daten verschafft, kennt er Dein Geburtsdatum und andere wichtige Informationen, die oft als Passwort genutzt werden. Mit diesen Daten kann er sich dann Zugriff auf weitere Konten und Dein Unternehmensprofil verschaffen.
So schützt man sich vor Attacken auf Facebook
Achte darauf, dass Dein Konto ausreichend geschützt ist und nutze die Zwei-Faktor-Authentisierung. Gib nur vertrauenswürdigen Mitarbeitern Zugriff auf die Unternehmensseite und klicke auf keinen Fall auf unbekannte Links aus fragwürdiger Quelle. Erteile einigen Deiner Mitarbeiter Zugriff, indem Du Seitenrollen festlegst und ein oder zwei weitere Administratoren für Deine Seite bestimmst.
Verdächtige Aktivitäten und Missbrauch müssen sofort über den Hilfebereich gemeldet werden.
Facebook-Angriffe: Fazit
Du kannst Dich und Dein Unternehmen vor Angriffen schützen, indem Du die nötigen Vorkehrungen triffst. Schütze Deine Investition, Deine Daten und Deine Kunden, indem Du die Sicherheitsfunktionen der Plattform nutzt. Diese sind mit wenigen Schritten zugänglich und schnell aktiviert.
Informiere Dich über die neusten Entwicklungen im Bereich Sicherheit und schütze nicht nur Dein Facebook-Konto, sondern auch andere Profile. Prüfe Benachrichtigungen und E-Mails mit dem Hinweis auf verdächtige Aktivitäten, um Betrügern schnell auf die Schliche zu kommen.
Wenn Du diese Maßnahmen triffst und vorsichtig bist, solltest Du keine Probleme haben und kannst Dich ganz ohne unnötigen Stress auf Deine Fans und Kunden konzentrieren. Falls Du damit überfordert bist, kannst Du gerne Kontakt zu mir aufnehmen.
Welche Maßnahmen ergreifst Du, um Deine Facebook-Seite vor Angriffen zu schützen?