Gehacktes Facebook Konto

[OnlineMick]

Guten Abend,

ich hoffe ich bin hier richtig und bekomme ein paar hilfreiche Tipps.

Eine gute Freundin von mir rief mich Vorgestern an und schilderte mir sehr aufgebracht, dass ihr Facebook-Konto gehackt und gekapert worden sein soll. Sie kann sich mit ihrem bisherigen Passwort nicht mehr anmelden und da die E-Mail-Adresse von dem neuen Nutzer bereits geändert wurde, konnte sie sich auch keine E-Mail zur Kennwortrücksetzung zusenden lassen.

Sehr schnell stellte sich heraus, dass unter ihrer E-Mail-Adresse auch von Facebook kein Account gefunden werden konnte. Daher war der Hilfebereich von Facebook für uns nicht mehr zielführend. Wir kennen aktuell nur ihren Benutzernamen und einen Teil der neuen E-Mail-Adresse, die dort nun gespeichert ist. Der neue Nutzer hat bereits das Profilbild ausgetauscht und Freunde und Bekannte von meiner guten Freundin schriftlich kontaktiert. Er erbat hierbei im Namen meiner guten Freundin die Zahlung höherer Geldbeträge.

Ich finde momentan keine Lösung, um meiner guten Freundin den Zugang zu ihrem Facebook-Konto wiederherzustellen, weil ich nicht weiß wie man Facebook kontaktieren soll. Die Möglichkeiten, die mir offeriert werden, wenn ich über meinen Facebook-Account ihr Profil öffne, sind sehr begrenzt.

Viele Grüße,

 

[.one]

Neuen Account anlegen und 2FA nutzen.

Ohne 2FA sollte man nirgends einen Account haben. Nirgends.

 

[Dr. McCoy]

Ja, wenn alles geändert wurde, wird's schwierig. Es ist, wie es ist, der Kontakt geht nur über Facebook:
https://de-de.facebook.com/hacked/

 

[OnlineMick]

Auf dem bisherigen Account sind ihre kompletten Bilder und Videos der vergangenen Jahre und andere Erinnerungen. Außerdem ist dies keine Lösung für das Problem, dass ihre Freunde von dem gehackten Account belästigt werden.

Also einfach neu ist keine Lösung. Es muss machbar sein, den Zugang zurück zu erhalten. Sie ist Inhaberin des Accounts.

Ergänzung (4. August 2023)

Diese Seite wurde uns auch vorgeschlagen. Dort geben wir dann den Benutzernamen ihres Accounts an, dann wird dieser auch gefunden, jedoch steht dann zur Abhilfe nur die Möglichkeit der Zusendung einer E-Mail zur Verfügung. Da die jetzt gespeicherte E-Mail-Adresse uns aber komplett unbekannt ist, bringt das nichts.

 

[Drewkev]

Es muss machbar sein, den Zugang zurück zu erhalten.

Ehm, nö.

Sie ist Inhaberin des Accounts.

Na dann viel Spaß dabei, denn das müsst ihr erstmal Facebook glaubhaft beweisen können.

 

[Dr. McCoy]

Auf dem bisherigen Account sind ihre kompletten Bilder und Videos der vergangenen Jahre und andere Erinnerungen.

Im Nachgang ist das halt extrem begrenzt möglich, noch was zu erreichen. Weil der einzige Weg über den leider schwierigen Facebook-Support laufen muss.

Es muss machbar sein, den Zugang zurück zu erhalten. Sie ist Inhaberin des Accounts.

Das Problem ist, dies nachzuweisen. War sie mit vollem richtigen Namen dort angemeldet? Alle persönlichen Daten waren inkl. Geburtsdatum korrekt hinterlegt? Falls ja, kann es so gelingen, mit Ausweis:
https://de-de.facebook.com/help/582999911881572

Weiterführend:
https://de-de.facebook.com/help/117450615006715
https://www.facebook.com/help/1216349518398524?helpref=faq_content
https://www.facebook.com/login/identify?helpref=help_wizard

Außerdem könnt Ihr es noch mit dieser E-Mail-Adresse versuchen:

impressum-support@support.facebook.com

Er erbat hierbei im Namen meiner guten Freundin die Zahlung höherer Geldbeträge.

Ja, das ist einer von mehreren Gründen, weshalb auch Accounts "normaler 0815-Nutzer" von großem Interesse für Cracker sind: Es werden dann befreundete Menschen kontaktiert und z.B. eine Notsituation vorgespielt, um an Geld zu kommen (das ist in etwa das Äquivalent zu solchen Schockanrufen auf schriftlichem Wege).

Nicht zuletzt deswegen ist es auch für jeden einzelnen "kleinen Nutzer" so immens wichtig, seinen Account und seine IT, die zur Nutzung des Accounts verwendet werden, sehr gut abzusichern (Klick!).

Auf dem bisherigen Account sind ihre kompletten Bilder und Videos der vergangenen Jahre und andere Erinnerungen.

Nur online? Gibt es davon offline auf ihrem PC oder externen Festplatten keine Kopien? Einfach nochmal zu Hause in Ruhe nachschauen, oft findet sich da doch noch was an.

Außerdem ist dies keine Lösung für das Problem, dass ihre Freunde von dem gehackten Account belästigt werden.

Solche "Belästigungen" lassen sich halt nur durch strikte Präventivmaßnahmen im Vorfeld verhindern. Wenn erstmal alle Dämme gebrochen sind, ist es zu spät.

 

[OnlineMick]

Nein, die gute Freundin hat keinen PC mehr. Sie nutzt momentan ausschließlich ein älteres Smartphone. Die Bilder und Daten stammen noch aus einer Zeit, in der sie über einen PC verfügt hat. Insofern sind von dem Großteil der Bilder, Videos etc. keine Sicherheitskopien vorhanden.

Ist es mir möglich die Bilder und Videos aus dem Profil herunter zu laden? Ich kann ja auf die Bilder zugreifen wenn ich ihr Profil aufrufe, auch ohne das sie mit ihren Daten angemeldet ist.

Ergänzung (5. August 2023)

Ich habe mich bereits Vorgestern (Donnerstag) an Facebook unter dieser E-Mail-Adresse gewandt. Nach einer Stunde wurde ich darüber informiert, dass dieser Sachverhalt an eine Fachabteilung weitergegeben wurde und sich diese binnen weniger Stunden melden sollte. Bis jetzt ist nichts passiert.

Der Nutzer existiert, denn ich habe vorhin über den Facebook Messenger einen Sprachanruf zum Profil meiner guten Freundin versucht und kurzzeitig ging auch eine männliche Person dran. Diese legte aber sofort wieder auf, als ich was sagte. Das Profil ist auch immer wieder über längere Zeit online.

 

[Dr. McCoy]

ausschließlich ein älteres Smartphone.

Je nachdem, wie alt, kann auch dies ein Sicherheitsproblem darstellen. Zwar nicht so stark wie z.B. bei einem veralteten Windows, aber eine tolle Sicherheitsgrundlage ist das dennoch nicht.

Die Bilder und Daten stammen noch aus einer Zeit, in der sie über einen PC verfügt hat. Insofern sind von dem Großteil der Bilder, Videos etc. keine Sicherheitskopien vorhanden.

Gut, solche Daten müssen ja auch nicht lokal auf einem PC liegen. Es gäbe ja z.B. auch immer noch externe Festplatten. Und abgesehen davon ist es grundsätzlich halt überhaupt keine gute Idee, alleine schon vom Ansatz her, die einem wichtigen Daten alleinig bei Facebook zu speichern. Bei Facebook!

Dass das irgendwann nach hinten losgehen kann, ist doch klar. Daher: Hier in Zukunft unbedingt im Eigeninteresse ansetzen und dringend das Speicherkonzept verbessern, sonst werden künftig immer wieder Daten eher verloren gehen als erhalten zu bleiben.

Ist es mir möglich die Bilder und Videos aus dem Profil herunter zu laden? Ich kann ja auf die Bilder zugreifen wenn ich ihr Profil aufrufe, auch ohne das sie mit ihren Daten angemeldet ist.

Man kann versuchen, alle Daten einer Website offline abzuspeichern. Inwiefern facebook da mitmacht, bliebe auszuprobieren. Es gibt verschiedene Facebook Video Downloader, auch Addons, aber die haben nicht unbedingt die besten Bewertungen. Funktioniert da nicht immer zufriedenstellend.

Nach einer Stunde wurde ich darüber informiert, dass dieser Sachverhalt an eine Fachabteilung weitergegeben wurde und sich diese binnen weniger Stunden melden sollte. Bis jetzt ist nichts passiert.

Dann schreib ggf. nochmal hin, weil "wenige Stunden" ist ja schon eine konkrete Zusage, die nicht eingehalten wurde.

Der Nutzer existiert, denn ich habe vorhin über den Facebook Messenger einen Sprachanruf zum Profil meiner guten Freundin versucht und kurzzeitig ging auch eine männliche Person dran. Diese legte aber sofort wieder auf, als ich was sagte. Das Profil ist auch immer wieder über längere Zeit online.

In diesem Fall sollte man Strafanzeige erstatten, weil ja mit dem Account bereits betrügerische Versuche, an Geld zu gelangen, bei ihren Freundinnen umgesetzt wurden.

 

[ultrAslan]

Von den Bildern könntest du eventuell noch Screenshots machen. Von den Videos Bildschirmaufnahmen. Das alles entsprechend am Smartphone oder Tablet. Sonst sehe ich schwarz.

 

[0ssi]

Bis jetzt ist nichts passiert.

Abwarten. Facebook fragt dann nach einem Scan vom Perso und solange der Name übereinstimmt,
sollte man den Account zurück bekommen. Bei ihr sind ja sogar Bilder zum Abgleich vorhanden.

 

[OnlineMick]

@0ssi Woher weißt Du das bei ihr Bilder zum Abgleich vorhanden sind? Woher weißt Du über wen ich spreche? Ich habe den Namen meiner guten Freundin hier nicht erwähnt.

Im Übrigen hat sich das Problem inzwischen erledigt. Die Freundin gab mir eine falsche E-Mail-Adresse, die in ihrem Account ursprünglich gespeichert gewesen sein soll. Die Adresse, die sie mir nannte, gehörte laut Sicherheitsdienst der Telekom (da es sich um eine E-Mail-Adresse @T-Online.de handelte) gar nicht ihr und wurde zu einem Zeitpunkt erstellt, als wir uns noch überhaupt nicht kannten. Daher habe ich dann geschaut ob es diese E-Mail-Adresse, jedoch mit Punkt zwischen Vor- und Nachnamen gibt und hatte Erfolg. In dem Posteingang fand ich dann eine Mail von Facebook, jedoch in Französisch vor, mit der es mir möglich war die Änderung der E-Mail-Adresse sowie aller weiteren Anpassungen in ihrem Account rückgängig zu machen. Dazu gehörten sämtliche Kommentare, die der neue Nutzer geschrieben hat, Nachrichten von dem Nutzer an andere Personen. Ich habe eine Handynummer hinzugefügt, die E-Mail-Adresse und das Passwort geändert und ihr den Account dann wieder übergeben. Facebook selbst unterrichteten mich dann darüber, dass derartige Probleme nicht per E-Mail gelöst werden können und hierzu kein Support zur Verfügung steht. Der Personalausweis wurde von ihr nicht angefordert. Wenn ich also diese Mail im Posteingang nicht vorgefunden hätte, wäre der Account für meine gute Freundin wohl verloren gewesen. Der Nutzer hätte damit aber relativ viel Schaden anrichten können. Wie gesagt, er hat ja schon sämtliche Kontakte meiner guten Freundin angeschrieben und um höhere Geldbeträge gebeten. Es gibt auch wenige Kontakte von ihr, die auf diese Bitte eingegangen sind und das kann selbstverständlich auf meine gute Freundin zurückfallen, denn zunächst gehen diese Leute davon aus meiner guten Freundin das Geld geliehen zu haben und sie muss nun erklären das dem nicht so ist und das Geld damit wahrscheinlich nicht mehr zurückgeholt werden kann. Könnte aber zu Ärger und ggf. beendeten Kontakten führen.

Daher kann ich nicht nachvollziehen weswegen in diesem sensiblen Bereich Facebook keine Unterstützung anbietet. Wir haben Facebook diese Situation mehrfach dargelegt, das Profil von ihr dort gemeldet, uns beschwert und auch darum gebeten das Profil zu sperren. Nichts dergleichen wurde umgesetzt. Daran sieht man, dass dieses Unternehmen meiner Meinung nach in keiner Weise vertrauenswürdig ist. Daher bin ich auch so selten wie möglich in Facebook unterwegs. Ich versuche dieses Netzwerk so gut zu meiden wie es geht.

 

[0ssi]

@0ssi Woher weißt Du das bei ihr Bilder zum Abgleich vorhanden sind?

+

Auf dem bisherigen Account sind ihre kompletten Bilder ... der vergangenen Jahre ...

 

[OnlineMick]

Uups, ja stimmt, das habe ich geschrieben. Hatte ich nicht mehr im Kopf, sorry. Ist schon spät. Entschuldige bitte.

 

[Dr. McCoy]

Die Freundin gab mir eine falsche E-Mail-Adresse

Das ist dann aber auch von vornherein keine gute Grundlage, wenn man als Accountinhaber(in) nicht mal weiß, mit welcher E-Mail-Adresse man genau bei Dienst X registriert ist. Da beginnt ja das Problem schon. Wie soll dann die weitere, darauf aufbauende eigene Accountsicherheit überhaupt gewährleistet sein? Ich rate diesbezüglich zu einem grundlegenden Umdenken, wenn einem der FB-Account schon so viel bedeutet.

Ich habe eine Handynummer hinzugefügt, die E-Mail-Adresse und das Passwort geändert und ihr den Account dann wieder übergeben.

Das reicht nicht. Es muss u.a. eine 2FA etabliert werden, die zudem aus Sicherheitsgründen nicht auf einer Handynummer bzw. SMS-2FA basiert. Und je nachdem, wie alt das genutzte Smartphone ist, muss geschaut werden, welche Sicherheitslücken dort bestehen, die Session Hijacking begünstigen, ob das Gerät frei von Malware ist, usw.

Der Nutzer hätte damit aber relativ viel Schaden anrichten können.

Ja, allerdings auch begünstigt durch fehlende Absicherungsmaßnahmen bzw. ein gänzlich fehlendes Absicherungs- und Backupkonzept.. Damit öffnet man potentiellen Angreifern Tür und Tor, als ließe man ständig seine Haustür nur angelehnt offen.

Es gibt auch wenige Kontakte von ihr, die auf diese Bitte eingegangen sind und das kann selbstverständlich auf meine gute Freundin zurückfallen, denn zunächst gehen diese Leute davon aus meiner guten Freundin das Geld geliehen zu haben und sie muss nun erklären das dem nicht so ist und das Geld damit wahrscheinlich nicht mehr zurückgeholt werden kann. Könnte aber zu Ärger und ggf. beendeten Kontakten führen.

Ja, natürlich steht man seinen Freunden gegenüber auch in der Verantwortung, dass durch eigene Nachlässigkeiten keine Schäden entstehen. Hier ist nicht nur Facebook gefordert, sondern auch jeder Nutzer selbst.

Und ich weise abermals darauf hin: Ein Facebook-Account ist nicht als Backup für wichtige Daten geeignet, geschweige denn als einziger Speicherort! Auch das muss dringend geändert werden, wenn einem diese Daten entsprechend wichtig sind.

Wenn Ihr das jetzt nicht alles angeht und grundlegende Veränderungen herbeiführt, kann diese Problematik, wie hier im Thread geschildert, immer wieder einfacher auftreten. Und es wurde ja selbst jetzt schon mindestens finanzieller Schaden angerichtet.

 

[OnlineMick]

Problem war, dass dieser Facebook-Account eingerichtet wurde als ich mit ihr noch zusammen in einer Beziehung war und ich daher auch die E-Mail-Adresse von ihr erstellt habe, mich aber nicht mehr daran erinnern konnte wie die genaue Schreibweise dieser Adresse war. Da sie den Account täglich verwendet, ging ich davon aus, dass sie dies wusste. Insofern kann man ihr da keine ganz so großen Vorwürfe machen.

Sie benutzt momentan ein mehrere Jahre altes Huawei Smartphone mit Android 11. Updates gibt es für dieses Gerät keine mehr, weder Firmware- noch Sicherheitsupdates. Insofern ist die Sicherheit ihres Gerätes nicht mehr gewährleistet. Da sie aber dazu neigt ihre Smartphone innerhalb weniger Monate zu beschädigen, sei es durch Sturz oder Wasserschäden, kann sie sich momentan kein anderes Gerät leisten, insofern ist eine 2FA wohl keine so gute Idee.

Mir ist auch klar das man Facebook nicht als Backup-Lösung für die Bilder und Videos nutzen darf, in Ermangelung eines PCs ist es ihr aber nicht möglich diese Daten woanders zu sichern. Das Smartphone verfügt auch nicht über einen so großen Speicher, als das sie auf diesem diese Daten sichern könnte. Daher ist dies momentan ihre einzige Lösung.

Ich bleibe dennoch dabei, das ich es für Facebook mehr als traurig finde, dass es hier keinen anständigen Support gibt.

 

[Dr. McCoy]

kann man ihr da keine ganz so großen Vorwürfe machen.

Darum geht es doch gar nicht. Es geht nur darum, klare Schwachstellen zu erkennen, zu benennen und anschließend auszumerzen, damit diese oder eine ähnlich gelagerte Problematik künftig nicht erneut auftritt.

insofern ist eine 2FA wohl keine so gute Idee.

Eine 2FA für solche Accounts ist Pflicht, wenn man heutzutage eine gewisse Basis-Sicherheit haben möchte. Wenn Ihr die weiterhin nicht einrichtet, nur, weil ihr das Smartphone immer runterfällt, werden die komplett falschen Prioritäten gesetzt, und aus diesem Vorfall hier wurde überhaupt nichts gelernt, nichts verbessert. Hier lag einiges im Argen, und es liegt immer noch im Argen. Das ist natürlich sehr schlecht. So sind solche Probleme nicht zu lösen, und erst recht darf man sich dann nicht über Facebook beschweren, sondern muss erstmal schauen, dass man vorher seine eigenen "Hausaufgaben" erledigt hat.

 

[schwimmcoder]

Daher kann ich nicht nachvollziehen weswegen in diesem sensiblen Bereich Facebook keine Unterstützung anbietet. Wir haben Facebook diese Situation mehrfach dargelegt, das Profil von ihr dort gemeldet, uns beschwert und auch darum gebeten das Profil zu sperren. Nichts dergleichen wurde umgesetzt. Daran sieht man, dass dieses Unternehmen meiner Meinung nach in keiner Weise vertrauenswürdig ist. Daher bin ich auch so selten wie möglich in Facebook unterwegs. Ich versuche dieses Netzwerk so gut zu meiden wie es geht.

Als aller erstes hat deine Freundin ihre Hausaufgaben nicht gemacht, erstmal persönliche Daten korrekt hinterlegen bei Facebook, eine Mail angeben, die auch gelesen wird für solche Fälle, sicheres Passwort+2FA. Danach kann man dann sich über das Gegenüber beschweren.
Keiner würde sich ja beim Autohersteller beschweren, wenn das eigene Auto nicht abgeschlossen abgestellt und dann geklaut wird...

Da sie aber dazu neigt ihre Smartphone innerhalb weniger Monate zu beschädigen, sei es durch Sturz oder Wasserschäden, kann sie sich momentan kein anderes Gerät leisten, insofern ist eine 2FA wohl keine so gute Idee.

Es gibt auch 2FA via Passwort Manager, dort wird er QR-Code hinterlegt und dann von dort der 2FA Code generiert und abgerufen. Diese Passwort Manager syncen sich über alle angemledeten Geräte hinweg, also von PC <-> Smartphones. zb. 1Password, Bitwarden, KeyPass.
Und wenn 2FA keine Option ist, wie löst dann besagte Dame ihr Online-Banking? Alles was mit Banlen+Online ist, erzwingt ja 2FA, sollte also möglich sein. Ebenso sein Handy nicht dauerhaft zu schrotten.

Mir ist auch klar das man Facebook nicht als Backup-Lösung für die Bilder und Videos nutzen darf, in Ermangelung eines PCs ist es ihr aber nicht möglich diese Daten woanders zu sichern. Das Smartphone verfügt auch nicht über einen so großen Speicher, als das sie auf diesem diese Daten sichern könnte. Daher ist dies momentan ihre einzige Lösung.

Auch das ist machbar, sofern man die Bilder aufs Handy downloaden kann, sowohl in die Cloud (aber dann bitte verschlüsselt) oder auf einen USB Stick, der ans Handy angeschlossen wird.

Wobei ich, sofern deine Freundin wirklich garkein PC hat, die Cloud favorisieren würde.