Social Media

Erste Hilfe bei Hackerangriffen – So schützt du deine Werbekonten

06. Dezember 2021 Werbekonto gehackt! Administratorrechte verschlampt! Zugriff verweigert! Kampagnen auf Eis! Die vier Schreckgespenster des Kampagnenmanagements treiben Unternehmen regelmäßig in die Verzweiflung. Wir zeigen dir mit diesem Leitfaden was du tun kannst, um deine Facebook-Konten abzusichern und wieder ruhig zu schlafen.

Wenn du auf Social Networks Werbung schaltest, solltest du deine Werbekonten so gut vor unbefugtem Zugriff schützen wie die eigene Haustür. Denn Hacker-Angriffe oder verlorene Zugriffsrechte ziehen ebenso viel Risiko, Kosten und Aufräumarbeit mit sich wie eine aufgebrochene Wohnung oder ein gestohlener Schlüsselbund. Am häufigsten kommen solche Probleme mit Facebook-Konten vor.

In Tools wie dem Facebook Business Manager laufen viele Daten zusammen: Persönliche Daten der Nutzerinnen, Zahlungsmittel und natürlich Kampagnendaten, die viel Aufschluss über das Wirtschaften deines Unternehmens preisgeben können. Je mehr Konten und Mitarbeiterinnen, desto umfangreicher werden die zu schützenden Daten, aber auch die Angriffspunkte für Hacker. 

Wir haben als Agentur in letzter Zeit vermehrt Fälle von gehackten oder gesperrten Konten auf Facebook betreut und unsere Erfahrungen in dieser Checkliste zusammengefasst. Diese Schritte helfen dir, deine Konten zu schützen und im Notfall wiederzubekommen:

Risiko verringern durch sichere Konten

Damit erst gar nichts passieren kann, sichere deinen Business Manager in alle Richtungen ab. Dazu zählen technische Maßnahmen wie Passwörter und organisatorische, wie die Rollenverteilung im Team. Falls du auf eine Erinnerung gewartet hast, wieder mal deine Account-Zugänge durchzuchecken, das ist sie: 

  • Sichere Passwörter

Wähle sichere Passwörter und verwende sie nicht in mehreren Konten. Noch immer passieren viele Hacks an dieser Stelle, also ist und bleibt dies Regel Nummer eins. 

  • Rechte sinnvoll vergeben

In größeren Teams oder Unternehmen sollten Admin-Rechte nur an die Personen vergeben werden, die sie regelmäßig brauchen. Verantwortliche sollten den Status immer wieder überprüfen, denn in einem Admin-Konto kann mehr Schaden angerichtet werden. Diese Maßnahme ist aber auch wichtig, wenn Mitarbeiterinnen gehen oder neue dazu kommen. Du solltest immer wissen, wer worauf Zugriff hat. 

  • 2-Faktor-Authentifizierung (2FA)

Mit einer zweistufigen Authentifizierung musst du nach dem ersten Log-in per Passwort nochmal einen Code zur Authentifizierung eingeben. Dieser wird per SMS geschickt oder in einer Auth-App generiert. Alle Social Networks bieten diese Option an, du musst sie nur in den Settings aktivieren. Du findest sie auf Facebook z.B. unter “Sicherheit und Login”. Sollte also jemand an dein Passwort kommen, wird trotzdem ein unbefugter Log-in verhindert.

  • Aufmerksam bleiben

Verdächtige Vorgänge in deinen Konten immer sofort überprüfen. Eine “Wird-schon-passen”-Einstellung kann in umfangreichen Konten oder bei unerfahrenen Teammitgliedern gefährlich werden. Achte darauf, ob z.B. plötzlich Ads live gehen, die dir nicht bekannt vorkommen oder die Ausgaben sprunghaft ansteigen. 

  • Überblick über Geräte halten

Mehr Geräte auf denen du eingeloggt bist, sind auch mehr Angriffspunkte. Logge dich regelmäßig aus, wenn du länger nicht am Gerät arbeitest. Ein Hacker ist manchmal einfach eine Person, die ein paar Minuten an deinen Laptop kann. 

 

Richtig reagieren im Falle eines Hacks

Es ist was passiert, aber du hast noch Zugriff zu deinem Account. Erst mal ruhig bleiben, denn du kannst noch viel Schaden begrenzen! Wir empfehlen folgende Schritte:

  • Benachrichtige den Facebook Support 

Auch wenn Reaktionen lange dauern können, melde dich schnell beim offiziellen Support von Facebook. Erstelle einen neuen Support-Fall “Mein Werbekonto wurde gehackt” und schildere den Fall. https://www.facebook.com/business/help/support 

Arbeitest du mit einer Agentur, kann sie dir diesen Schritt nicht immer abnehmen. Oft ist es notwendig, dass du das selbst als Admin des betroffenen Business Managers übernimmst. Informiere sie aber auf jeden Fall. 

In einem nächsten Schritt wirst du von Facebook nach einem Foto der Zahlungsmethode (Kontonummer bis auf letzte 4 Ziffern schwärzen) sowie einem amtlichen Lichtbildausweis der Kontoinhaberin gefragt. Damit wird eine Kontoverifizierung und -reaktivierung angestoßen. 

  • Überprüfe deine Werbekonten

Deaktiviere alle deine Kampagnen. Falls bereits eine Kampagne von einem Hacker erstellt wurde, lösche diese nicht, damit Facebook den Fall prüfen kann.  

Überprüfe auch unbedingt, ob Regeln für das Werbekonto erstellt wurden. Sehr fies war kürzlich ein Fall, in dem Hacker die Regel erstellt haben, die deaktivierte Kampagnen nach 24h automatisch wieder aktivieren sollte. 

  • Überprüfe die Unternehmenseinstellungen

Schau ob Einstellungen verändert und ob Zugriffsrechte zurückgestuft wurden, z. B. Business Manager Administratoren. 

  • Sperre deine hinterlegte Zahlungsmethode 

Damit stellst du sicher, dass keine Zahlungen mehr passieren können. Facebook erstattet Schäden zurück, die aufgrund eines Hackerangriffs entstanden sind, sofern du den Support schnell benachrichtigt hast. 

  • Informiere alle, die im Konto arbeiten

Alle im Team müssen unverzüglich ihre Passwörter ändern und – falls noch nicht geschehen – die 2-Faktor-Authentifizierung aktivieren.

Kein Zugriff mehr aufs Konto

Das Worst-Case-Szenario ist eingetreten und du kannst dich gar nicht mehr in deinen Business Manager einloggen. In diesem Fall wird es schwieriger, aber du kannst diese Schritte versuchen, um dein Konto wiederzubekommen: 

  • Informiere umgehend den Facebook-Support 

Auch wenn du weder auf Business Manager, noch privates Profil zugreifen kannst, musst du Facebook kontaktieren. Gehe zu https://www.facebook.com/hacked und folge den Schritten, um dein Konto wiederherzustellen. Du wirst nach Indentitätsnachweisen gefragt werden und der Prozess kann lange dauern. 

  • Schadensbegrenzung außerhalb von Facebook

Da du in diesem Fall deine Kampagnen, Zahlungsmittel und Einstellungen nicht prüfen kannst, kannst du nur von außen Sicherungsmaßnahmen ergreifen. Informiere andere Personen, die noch Zugriff haben könnten. Im Idealfall können sie die Checks unter Punkt 2 durchführen. Oft ist es aber leider so, dass niemand mehr Zugriff hat. 

In diesem Fall heißt es leider auf Reaktion von Facebook zu warten. Währenddessen kannst du Zahlungsmittel bei der Bank sperren lassen, aber keinen direkten Einfluss auf deine Kampagnen nehmen.

Du hast dein Konto gerettet, aber...

Sobald du dein Konto aber wieder hast, prüfe nochmal alle Einstellungen und gehe die Checkliste von oben durch. Hinterlege außerdem eine neue Zahlungsmethode. Nun kannst du wieder wie gewohnt in deinem Konto arbeiten.

Hier bleibt ein großes ABER: Auch wenn du alle Schritte befolgt hast, kann es sein, dass dein Konto wochenlang gesperrt bleibt. Der Prüfungs- und Freigabeprozess seitens Facebook ist langwierig und man kann ihn kaum beschleunigen. Glück hat da nur, wer nicht gerade eine große Kampagne laufen hat und mehr oder weniger leicht auf die Werbekonten verzichten kann. Trotzdem werden der Aufwand und die verbundenen Kosten solcher Probleme von Unternehmen noch immer massiv unterschätzt. 

In diesem Sinne – zurück zum Thema Konten sichern! – und falls doch mal was passiert, hilft dir hoffentlich diese Liste. 

 

Autorin: Doris Baumgartner

Share

Noch mehr . . .

Wir

Wir suchen: Senior Graphic Designer / Content Creation Professionals (m/w/x)

Uncategorized

Wir suchen: Senior Video & Motion Designer (m/w/x)

Wir

Wir suchen: Content- und Social Media Manager:in (m/w/x)

Wir

Wir suchen: Performance & Strategic Marketing Specialist (m/w/x)


Hast du Fragen? Melde dich gerne bei uns.

    Ich stimme den Datenschutzbestimmungen zu