Facebook-Konto gehackt: So holen Sie Ihren Account zurück

Inhaltsverzeichnis

Ein gehackter Facebook-Account macht sich meist durch das Erscheinen fremder Beiträge oder Nachrichten oder durch Login-Probleme bemerkbar. In diesem Fall sollten Sie Ihr Konto sofort sichern, das Passwort ändern und den Wiederherstellungsprozess starten.

KI-Assistent kostenlos – Ihr smarter Alltagshelfer

DSGVO-konform & sicher gehostet in Deutschland
Produktivität steigern – weniger Aufwand, mehr Output
Direkt im Browser starten – ohne Installation

Kurzanleitung: Facebook-Account gehackt

Schauen Sie in Ihrem Postfach nach Nachrichten von Facebook über Passwortänderungen oder Sicherheitswarnungen. Wenn Sie eine echte E-Mail über eine Änderung finden, können Sie über den enthaltenen Link die Änderung rückgängig machen.
Dann können Sie das Account-Passwort selbst ändern oder die Passwortänderung über den Link in der E-Mail rückgängig machen, falls Sie keinen Zugriff mehr haben.
Überprüfen Sie, ob auch das E-Mail-Konto vom Hack betroffen ist und ändern Sie ggf. Ihre bei Facebook hinterlegte E-Mail-Adresse.
Wenn Sie sich nicht mehr einloggen können, starten Sie den Wiederherstellungsprozess unter facebook.com/hacked oder direkt in der App über „Passwort vergessen?“ → „Benötigst du weitere Hilfe?“.
Falls Sie „Kontakte des Vertrauens“ hinterlegt haben, können diese ggf. bei der Wiederherstellung des Zugangs helfen (z. B. durch Codes).
Melden Sie sich im Accounts Center an, öffnen Sie „Passwort und Sicherheit“ und prüfen Sie, welche Geräte aktuell angemeldet sind und ob unbekannte E-Mail-Adressen oder Telefonnummern hinzugefügt wurden.
Falls diese Schritte fehlschlagen: Kontaktieren Sie den Support von Facebook.

Anzeichen für einen gehackten Facebook-Account

Facebook ist mit über zwei Milliarden Usern ein sehr beliebtes Ziel von Hackerangriffen, meist um persönliche Daten der Nutzer abzugreifen. Ein kompromittiertes Konto erkennen Sie häufig an den folgenden Hinweisen:

Es erscheinen Beiträge, Kommentare oder Freundschaftsanfragen, die Sie nicht selbst erstellt haben.
Ihr Profilbild oder Name wurde geändert, ohne dass Sie etwas getan haben.
Sie erhalten E-Mails über Passwortänderungen oder Sicherheitswarnungen, obwohl Sie keine Änderungen vorgenommen haben.
Sie können sich nicht mehr einloggen, da das Passwort oder die hinterlegte E-Mail-Adresse verändert wurde.
Facebook zeigt Anmeldungen von unbekannten Geräten oder Standorten an.

Wenn Sie eines dieser Anzeichen bemerken, sollten Sie sofort handeln – je schneller Sie reagieren, desto höher ist die Chance, den Account zurückzubekommen. Außerdem ist es besonders wichtig, dass Sie Ihr Passwort – sollten Sie es für verschiedene Logins verwenden – überall ändern. Ansonsten kann es schnell passieren, dass neben Ihrem Facebook-Account beispielsweise auch Ihr Instagram-Account gehackt wird.

Facebook-Account gehackt: Diese Angriffsmethoden gibt es

Es gibt eine Reihe von Cyberangriffen, mit denen Hackerinnen und Hacker auf Ihr Facebook-Konto zugreifen können. Dabei führen die meisten Angriffe zum selben Ergebnis: Nachdem Ihr Facebook-Account gehackt wurde, haben Sie selbst keinen Zugriff mehr darauf.

Phishing

Bei dieser Methode geben sich die Angreifenden in sogenannten Phishing-Mails als andere Personen oder gar Organisationen aus. So gewinnen sie das Vertrauen und erhalten durch Links oder Formulare sensible Daten, wie beispielsweise Login-Daten für Facebook. Eine weitere Möglichkeit ist es, dass Fake-Login-Pages erstellt werden, die der echten Anmeldeseite sehr ähnlich sehen. Die von Nutzenden eingegebenen Login-Daten werden im Anschluss von den Angreifern abgefangen. Diese Art von Nachrichten wird immer häufiger auch über SMS verschickt.

Schutzmöglichkeit: Prüfen Sie Absender und URL immer sorgfältig.

Keylogging

Als Keylogger werden Programme bezeichnet, die die Tastatureingaben der User aufzeichnen und in einer Datei speichern. Diese Datei wird bei schädlicher Keylogging-Software, die sich oftmals unbemerkt in E-Mail-Anhängen versteckt, direkt an den Hacker weitergeleitet. Dieser erhält so Zugriff auf alle getätigten Eingaben, die unter anderem auch Logins enthalten können.

Schutzmöglichkeit: Nutzen Sie Antivirensoftware, führen Sie regelmäßige Scans durch und öffnen Sie keine verdächtigen Dateien.

Session Hijacking

Das Ziel von Session Hijacking ist es, Cookies mit sensiblen Daten abzugreifen. Hierfür wird die Verbindung zwischen User und Server permanent von der angreifenden Person überwacht. Eine besonders beliebte Variante des Session Hijackings ist die Nutzung der Firefox-Erweiterung Firesheep, die vor allem in öffentlichen, frei zugänglichen WLAN-Netzwerken eingesetzt wird.

Schutzmöglichkeit: Loggen Sie sich nie über öffentliche Hotspots ein und verwenden Sie verschlüsselte Verbindungen (HTTPS).

Schädliche QR-Codes

Immer häufiger werden auch QR-Codes eingesetzt, die zu Phishing-Seiten führen oder unbemerkt Schadsoftware installieren. Diese tauchen etwa auf gefälschten Gewinnspielseiten oder manipulierten Flyern auf. Auch auf der Straße sieht man immer häufiger angebrachte Sticker, die vermeintlich als Werbung für Spotify-Künstlerinnen und -Künstler oder ähnliches dienen, aber eigentlich zu einer unsicheren Website führen.

Schutzmöglichkeit: Prüfen Sie immer, wohin ein QR-Code tatsächlich führt, bevor Sie ihn öffnen. Scannen Sie den Code nur, wenn sie der Quelle vertrauen oder tatsächlich müssen.

So erlangen Sie die Kontrolle über Ihren Facebook-Account zurück

Wenn Sie den Verdacht haben, dass Ihr Konto gehackt wurde, hängt der nächste Schritt vor allem davon ab, ob Sie noch Zugriff auf den Account haben oder nicht.

Der Zugriff auf Facebook ist möglich

Können Sie noch auf Ihren Facebook-Account zugreifen, wurden die hinterlegte E-Mail-Adresse und Ihr Passwort noch nicht verändert. Sie sollten sofort handeln, bevor der Angreifer oder die Angreiferin weitere Änderungen vornimmt:

Passwort ändern: Gehen Sie zu „Einstellungen“ → „Sicherheit und Login“ → „Passwort ändern“. Verwenden Sie ein neues, starkes Passwort, das Sie nirgendwo sonst nutzen.
Anmeldeaktivität prüfen: Unter „Wo du derzeit angemeldet bist“ sehen Sie alle aktiven Sitzungen. Beenden Sie verdächtige Logins sofort.
E-Mail-Adressen und Telefonnummern prüfen: Entfernen Sie unbekannte Kontakte unter „Einstellungen“ → „Allgemein“ → „Kontaktinformationen“.
Zwei-Faktor-Authentifizierung (2FA) aktivieren: So verhindern Sie, dass sich jemand erneut ohne Ihre Zustimmung einloggt.
Facebook kann Sie automatisch auffordern, Ihr Konto mit „Meta Protect“ abzusichern. Folgen Sie den Schritten, um Ihr Konto in einen sicheren Modus zu versetzen und Ihre Identität zu bestätigen.

Eigene E-Mail-Adresse erstellen

Entdecken Sie eine neue Art der E-Mail

Schreiben Sie perfekte E-Mails auf Wunsch mit KI-Funktionen
Sicher: Schutz vor Viren und Spam
Inklusive: eigene Domain

Der Zugriff auf Facebook ist nicht mehr möglich

Wenn Sie sich nicht mehr einloggen können, starten Sie die Wiederherstellung über die Facebook-Hilfeseite:

E-Mail prüfen: Facebook sendet Ihnen unter Umständen eine Nachricht mit einem Link zum Zurücksetzen des Passworts. Nutzen Sie diesen, wenn er echt ist.
„Passwort vergessen?“ nutzen: Geben Sie die bei Facebook hinterlegte E-Mail-Adresse oder Telefonnummer ein.
In-App-Verifizierung & Meta Protect: Falls Meta Protect aktiv ist, wird Ihr Konto in einen Schutzmodus versetzt. Sie werden dann über eine In-App-Verifizierung zur Identitätsprüfung geführt – etwa durch einen Sicherheitscode, ein Selfie-Video oder die Bestätigung eines bekannten Geräts. Sobald Ihre Identität bestätigt ist, erhalten Sie Zugriff auf Ihr Konto und können das Passwort neu setzen.
Vertrauenskontakte: Wurde auch Ihr E-Mail-Konto gehackt, können Sie die möglicherweise zuvor von Ihnen eingerichteten „Vertrauenswürdigen Kontakte“ nutzen, um Ihr Konto über Sicherheitscodes wiederherzustellen.
Support kontaktieren: Wenn alle Wege scheitern, nutzen Sie das dafür entwickelte Formular auf der Facebook-Seite oder die Hilfsangebote des Meta-Supports.

Facebook-Account absichern – so geht‘s

Meta hat in den letzten Jahren seine Plattformen technisch enger verzahnt. Facebook, Instagram, Threads und Messenger sind heute Teil eines gemeinsamen Systems – dem Meta Accounts Center. Dieses dient als zentrale Schaltstelle für alle Konten unter Ihrem Meta-Login. Hier werden nicht nur Profil- und Datenschutz-Einstellungen zusammengeführt, sondern auch Sicherheits- und Wiederherstellungsfunktionen.

Im Accounts Center können Sie unter anderem folgende Schritte unternehmen:

Ihre verknüpften Konten verwalten (Facebook, Instagram, Threads, Messenger)
Den Login über ein einziges Meta-Profil aktivieren oder trennen
Alle Sicherheits- und Anmeldeoptionen zentral steuern
Verdächtige Geräte und Browser aus der Sitzungsliste entfernen
Meta Protect aktivieren, das Konto überwachen und automatische Warnungen erhalten

Der wichtigste Bereich dabei ist der Menüpunkt „Passwort und Sicherheit“. Hier laufen alle Schutzfunktionen zusammen.

Zwei-Faktor-Authentifizierung (2FA) einrichten

Die Zwei-Faktor-Authentifizierung ergänzt Ihr Passwort durch eine zweite, dynamische Schutzebene. Selbst wenn ein Angreifer Ihr Passwort kennt, bleibt der Zugriff ohne den zweiten Faktor blockiert.

Im Accounts Center können Sie verschiedene 2FA-Methoden aktivieren:

SMS-Code: Ein sechsstelliger Code, der bei jeder Anmeldung an Ihr Telefon gesendet wird.
Authenticator-App: Generiert Einmalcodes, die unabhängig vom Mobilfunknetz funktionieren (empfohlen).
Sicherheitscodes: Sie können Backup-Codes speichern, um den Zugriff auch ohne Gerät wiederherzustellen.

Facebook und Instagram zeigen nach der Einrichtung außerdem, welche Geräte als „vertrauenswürdig“ gelten und keinen erneuten Code benötigen.

Security Keys hinzufügen

Für besonders schützenswerte Konten, etwa von Unternehmen, Creators oder Personen des öffentlichen Lebens, bietet Meta den Einsatz sogenannter Security Keys an. Dabei handelt es sich um physische Sicherheitsschlüssel (z. B. YubiKey, Titan Key), die per USB, NFC oder Bluetooth verbunden werden. Erst wenn dieser Schlüssel physisch bestätigt wurde, erlaubt Facebook den Login. Das bringt einige Vorteile mit sich:

Kein Code kann abgefangen oder kopiert werden.
Schutz selbst bei erfolgreichem Phishing-Angriff, da der Schlüssel an die Meta-Domain gebunden ist.
Besonders sicher für häufig genutzte Konten oder Admins von Seiten und Business-Konten.

Konto mit Passkeys schützen

Seit 2024 führt Meta schrittweise Passkeys ein – eine moderne, passwortlose Login-Technologie, die bereits von Google und Apple unterstützt wird. Ein Passkey ist ein kryptografischer Schlüssel, der lokal auf Ihrem Gerät gespeichert wird. Beim Login authentifizieren Sie sich über biometrische Merkmale (Fingerabdruck, Face ID) oder einen Geräte-PIN.

So funktioniert es:

Beim ersten Einrichten wird ein Schlüsselpaar erstellt – ein öffentlicher und ein privater Schlüssel.
Nur der öffentliche Schlüssel wird an Meta übertragen.
Beim Login wird Ihre Identität lokal auf Ihrem Gerät bestätigt.
Meta vergleicht die Signatur, ohne dass Ihr Passwort jemals übertragen wird.

Meta bietet Passkeys mittlerweile in mehreren Ländern, darunter Deutschland, über die aktuelle Version der Facebook- und Instagram-App an.

War dieser Artikel hilfreich?

KI-Wissen für Ihren Erfolg

Unser Newsletter bringt Ihnen die wichtigsten Insights rund um KI – verständlich, praxisnah und auf den Punkt.

So löschen Sie Kommentare auf Facebook

Grundsätzlich ist es möglich, eigene oder fremde Kommentare auf Facebook zu löschen, wenn diese einen überflüssigen Charakter besitzen oder gegen die Richtlinien eines Profils verstoßen. Wie Sie die Löschung von Kommentaren durchführen, was dabei zu beachten ist und wann Sie…

Facebook
Tutorials

Facebook-Kommentare verbergen: Anleitung

Eine rege Interaktion mit Freunden oder Kunden ist in den sozialen Medien eigentlich gewünscht. Wichtig ist dabei allerdings, dass Kommentare nicht beleidigend oder geschäftsschädigend sind. Sollte auf Ihrem Profil oder in Ihrer Gruppe der Ton zu rau werden, haben Sie die…

Facebook
Tutorials

Terraria-Server erstellen - Schritt für Schritt Anleitung

Die Spielwelt von Terraria fasziniert mit ihren vielfältigen Möglichkeiten – auf der Spieleplattform Steam zählt das 2D-Game zu den bestbewerteten Spielen aller Zeiten. Wer gemeinsam im Mehrspieler-Modus zocken und dabei maximale Freiheiten genießen möchte, kann hierfür einen…

Tutorials
Gameserver

Anonymous: Was steckt hinter dem Hackerkollektiv?

Spaßige Massenangriffe auf Personen, die leichte Ziele darstellten – organisiert in Imageboards wie 4chan: Die Anfänge von Anonymous haben mit den heutigen Aktionen des Kollektivs nicht viel gemeinsam. Politisches Engagement spielt für die Unbekannten mit der Guy-Fawkes-Maske…

Lexikon
Sicherheit

Bits And Splitsshutterstock

Cyberangriffe | So schützen Sie sich gegen Cyberattacken

Cyberangriffe gefährden Privatpersonen, Unternehmen und Behörden gleichermaßen. Kriminelle lassen sich immer neue Techniken einfallen, um möglichst weitreichenden Schaden anzurichten. Die Beweggründe dahinter sind unterschiedlich: Von reiner Habsucht bis zum Verfolgen politischer…

Datenschutz
Sicherheit
Verschlüsselung