#MakeFacebookSafeAgain
Digitale Sicherheit steht an erster Stelle. Doch auch wir als Agentur sind nicht vor den raffinierten Machenschaften von Hackern geschützt. Cyber-Gaunern gelang es kürzlich, auf unsere Werbekonten zuzugreifen. Diese Bedrohung betrifft nicht nur uns als Agentur, sondern auch Dich! Doch wir ergeben uns nicht kampflos. Im Gegenteil – wir haben Schutzmaßnahmen erarbeitet, um dich davor zu bewahren.
In unserem täglichen Arbeitsalltag sind wir zunehmend vernetzt, weshalb es von höchster Wichtigkeit ist, unsere Online-Interaktionen sicherer zu gestalten. Die Vorstellung, dass sensible und vertrauliche Daten in die falschen Hände geraten, ist beängstigend. Jetzt ist die Zeit gekommen, unser Bewusstsein für digitale Sicherheit zu schärfen.
Let’s make Facebook safe again!
So kannst Du Dich schützen!
Schritt 1: Sichere Dein persönliches Facebook-Profil
Schritt 2: Sichere Dein Facebook-Unternehmenskonto
Schritt 3: Kenne die Angriffsmethoden der Hacker
Zu spät?
Das kannst Du tun, wenn Du gehacked wurdest
Schritt 1: Sichere Dein persönliches Facebook-Profil
Nachdem Du Dich bei Facebook angemeldet hast, rufen den folgenden Link auf, um zu den Sicherheitseinstellungen zu gelangen.
https://accountscenter.facebook.com/?entry_point=app_settings
In der Übersicht navigiere zum Bereich „Passwort und Sicherheit“.
Hier kannst Du alle erforderlichen Einstellungen zur Sicherheit Deines Kontos vornehmen.
Wir empfehlen alle Einstellung sorgfältig zu überprüfen. Worauf Du dabei achten solltest und welche Änderungen sinnvoll sind, erfährst Du in den folgenden Abschnitten.
Passwort ändern
Im Bereich Passwort ändern können Sie ein neus Zugangspasswort vergeben. Facebook gibt Ihnen hier bereits Zeichenvorgaben mit. Wir empfehlen ein mindestens 12-stelliges Passwort ohne Klartext festzulegen. Natürlich auch keine Geburtsdaten.Zweistufige Authentifizierung (2FA) aktivieren
Ganz wichtig ist es die zweistufige Authentifizierung zu aktivieren. Hier können mehrere Möglichkeiten ausgewählt werden. Wir empfehlen neben einer Authenticator-App zusätzlich die Handynummer anzugeben.Hier bist du aktuell angemeldet
Du gelangst in den Bereich Login-Aktivität des Kontos. Hier kannst Du sehen, wo Du aktuell mit welchem Gerät angemeldet bist. Entferne hier alle alten Logins und überprüfe diesen Bereich regelmäßig.Login-Warnungen
Hier legst Du fest, wie du bei Logins über unbekannte Geräte benachrichtigt werden möchtest. Wir empfehlen hier beide Optionen anzuklicken (Facebook-App und E-Mail). Du solltest sicherstellen, dass Du auf Deinem Handy auch über entsprechende neue Mails im Sperrbildschirm informiert wirst.Sicherheits-Check
Abschließend sollte man im Bereich der Sicherheitseinstellungen den Sicherheits-Check nutzen um zu prüfen, ob das persönliche Profil ausreichend abgesichert wurde.Profitipp: Nutzt für die Passwortverwaltung einen Passwortmanager. Dieser kann euch beim Handling von kryptischen Kombinationen helfen.
Meldet auffälige Aktionen und Benachrichtigungen sofort an Facebook und im Falle eines Eindringling schmeißt die Zahlungsmittel aus den Werbekonten.
Schritt 2: So sicherst Du Dein Unternehmensprofil
Als Werbetreibender hast Du vielleicht ein eigenes Werbekonto oder Zugriff auf Werbekonten anderer Unternehmen. Sollte es Hackern gelingen darauf zuzugreifen wird es besonders kriktisch, da sie mit dem hinterlegten Zahkungsmittel Werbung im eigenen Interesse und auf Deine Kosten ausspielen können. Beachte also unbedingt folgende Tipps, um die Sicherheit Deines Werbekontos zu erhöhen. Über folgenden Link gelangt Du zu den Einstellungen
https://business.facebook.com/latest/settings/business_users
Überprüfe die Personen, deren E-Mail-Adressen und Berechtigungen
Unter dem Menüpunkt Nutzer/Personen findest Du alle Personen, die für das Unternehmensprofil eine Berechtigung haben. Prüfe, ob Nutzenden gelöscht werden können, ob die E-Mail-Adressen korrekt sind und ob ggf. die Nutzungsrechte eingeschränkt werden könnten. Nicht jede/r braucht Zugriff auf die Finanzen. Es sollten mind. zwei Personen mit vollem Zugriff vorhanden sein.
Wichtig: Hacker ändern schnell die E-Mail-Adressen oder löschen diese aus der Ansicht.
Systemnutzer prüfen
Systemnutzer sind spezielle Benutzerkonten, die für Integrationen und die Interaktion mit der Facebook API verwendet werden. Sie sind ideal für automatisierte Prozesse, wie zum Beispiel das Hochladen von Produktkatalogen oder das Verwalten von Werbekampagnen durch Softwareanwendungen. Prüfe die Systemnutzer und lösche Dir unbekannte Systemnutzer. Du kannst auch die Schlüssel zur Sicherheit regelmäßig neu generieren.
Wichtig: Hacker nutzen Softwareprogramme, um schnell und automatisiert Änderungen an den Accounts vorzunehmen.
Zugriffe von Apps
Unter dem Menüpunkt Konten/Apps siehst Du, welche Apps Zugriff auf Deinen Facebook-Account (via API) haben. Prüfe regelmäßig, welche Apps, Nutzer und Systemnutzer hier Zugriff haben und lösche umgehend Dir unbekannte Einträge.
Wichtig: Hacker nutzen Apps für Zugriffe auf Dein Konto.
Zweistufige Authentifizierung
Im Security Center unter: https://business.facebook.com/latest/settings/security_center könnt ihr die Einstellungen zur Sicherheit eures Unternehmensaccounts einstellen. Die erste Einstellung, die Ihr anpassen solltet ist Pflicht der zweistufigen Authentifizierung.
Hier sollte sichergestellt sein, dass nicht nur Administratoren sondern alle Nutzer diese aktiviert haben müssen.
Wichtig: Hier sollte man zuvor Sicherstellen, dass man diese Einstellung bereits in seinem persönlichen Facebookprofil vorgenommen hat.
Profitipp Berechtigungsübersicht: Haltet euren Unternehmensaccount auf dem laufenden und checkt regelmäßig welche Nutzer welche Rechte haben dürfen.
Meldet auffälige Aktionen und Benachrichtigungen sofort an Facebook und im Falle eines Eindringling schmeißt die Zahlungsmittel aus den Werbekonten.
Du brauchst Hilfe beim
Online-Marketing?
Wenn Dein Marketing eine frische Brise vertragen kann, bist Du bei uns genau richtig, denn wir lieben Marken und die Menschen, die dahinterstehen. Wir entwickeln und betreuen Deine Brand: von der Idee über Entwicklung und Corporate-Design bis hin zur Umsetzung von Druck- und Werbemitteln. Wir finden für Dich geeignete Technologien für Dein digitales Marketing, erstellen relevante Inhalte für Deine Kunden und messen den Erfolg Deiner Website und Marketingaktivitäten.
Dr.-Ing. Dennis Krannich & Michael Rocker
Geschäftsführende Gesellschafter
Schritt 3: Kenne die Angriffsmethoden der Hacker
Die Hacker können auf unterschiedliche Art und Weise Zugriff bekommen, meistens geschieht dies immer durch eine Unachtsamkeit. Nachfolgend eine Auflistung der häufigsten Vorkommnisse:
Du bekommst eine vermeintliche Mail von Facebook (z. B. „illegaler Zugriff auf Dein Konto“) mit einem Link, der Dich auf die Seite der Hacker führt. Dort sollst Du Dich anmelden. Machst Du dies, werden Deine Logindaten automatisch an die Hacker geschickt. Prüfe also sorgfältig die Links in E-Mails oder wenn Du geklickt hast in der Adressleiste Deines Browsers.
Apps
Es gibt Apps im App-Store (auch bei Apple), die z. B. eine einfache Verwaltung von Werbeanzeigen versprechen. Gibst Du dort Dein Passwort ein, wird es automatisch an die Hacker geschickt. Prüfe den Herausgeber der App bevor Du sie installierst.
Browser-Extensions
Es gibt Extensions z. B. für Chrome, die teilweise sogar über Online-Werbung beworben werden und Dir z. B. ein Guthaben bei TikTok versprechen. Installierst Du diese Extension, werden Deine Daten automatisch an die Hacker geschickt. Fall also nicht auf gewinnversprechende Anzeigen rein und prüfe den Herausgeber der Extension.
Passwort-Reset mit Ausweisdokument
Bei Facebook ist es durchaus möglich, mit einem „gefälschtem“ Ausweisdokument die Zweifaktor-Authentifizierung zu umgehen. Hier nutzen die Hacker den Mechanismus aus, den auch Du nutzen würdest, wenn Dein Account gehackt wurde.
SMS
In einigen Fällen wird die SMS der Zweifaktorauthentifizierung von Facebook genutzt, um dem Nutzer zu suggerieren, dass er einen Code eingeben muss, um an einem Gewinnspiel teilzunehmen. Die Hacker loggen sich parallel bei Facebook ein, lösen die SMS aus, der Nutzer denkt das es der Code für das Gewinnspiel ist und sendet ihn an die Hacker.
Facbook-Datenleck
Vor einigen Jahren wurden Millionen von Adressdaten bei Facebook abgegriffen und im Darknet veröffentlicht. Die Hacker kennen somit Deine Handynummer und Benutzernamen.
Login via Facebook
Durch eine Modifikation der Loginmaske wird ein einfacher Login mittels Facebook-Account suggeriert.
Das kannst Du tun, wenn Du gehacked wurdest
In diesem Fall ist Schnelligkeit gefragt! Dank unserer Tipps hast du hoffentlich rechtzeitig über Deine Notifications von den unbefugten Zugriffen erfahren. Jetzt solltest du umgehend Folgendes tun:
Lösche sofort alle Login-Sessions
Gehe zu https://facebook.com/hacked und melde den Vorfall
Wir hoffen das war hilfreich für Dich
Wenn Du noch mehr Unterstützung im Online-Marketing brauchst schau gerne hier vorbei: