Gehacktes Facebook-Konto, was kann ich tun?

Facebook-Konto gehackt? So erkennst du den Angriff, holst dein Konto 2026 zurück und schützt deine Unternehmensseite zuverlässig vor künftigen Hackern.

von Lukas Renner

zuletzt aktualisiert:

22.05.2026

Es ist ein Albtraum, der oft morgens um sieben beginnt: Du willst dich bei Facebook einloggen — und kommst nicht mehr rein. Das Passwort wurde geändert, die hinterlegte E-Mail-Adresse gehört dir nicht mehr, und auf deiner Unternehmensseite erscheinen plötzlich Beiträge in einer Sprache, die du nicht sprichst. Dein Facebook-Konto wurde gehackt.

Für Privatpersonen ist das ärgerlich. Für Unternehmen kann es richtig teuer werden. Denn wer die Kontrolle über sein persönliches Profil verliert, verliert in vielen Fällen auch den Zugriff auf die Unternehmensseite, den Business Manager und die Werbekonten, die daran hängen. Jahre an Aufbau, Reichweite und Kundenbeziehungen stehen plötzlich auf dem Spiel.

Die gute Nachricht: In den allermeisten Fällen lässt sich ein gehacktes Konto zurückholen — wenn du schnell und richtig handelst. In diesem Artikel zeigen wir dir, woran du einen Hack erkennst, welche Schritte in der ersten Stunde wirklich zählen und welche Wege Facebook 2026 zur Wiederherstellung anbietet.

Woran du erkennst, dass dein Konto gehackt wurde

Manchmal ist der Hack offensichtlich — du kommst schlicht nicht mehr rein. Häufig kündigt er sich aber vorher an, und genau diese frühen Signale solltest du ernst nehmen.

Ein klares Warnzeichen sind E-Mails von Facebook über Anmeldungen von unbekannten Geräten oder aus fremden Ländern. Ebenso verdächtig: Benachrichtigungen, dass deine E-Mail-Adresse, deine Telefonnummer oder dein Passwort geändert wurde — obwohl du das nicht getan hast. Auch wenn Freunde oder Kunden dir schreiben, sie hätten merkwürdige Nachrichten von dir bekommen, ist das ein deutliches Alarmsignal.

Auf der Unternehmensseite zeigt sich ein Hack oft durch Beiträge, die du nicht veröffentlicht hast, durch gelöschte Inhalte oder durch neue Administratoren, die du nicht kennst. Ein Blick in die Sicherheitseinstellungen unter „Wo du angemeldet bist“ verrät dir, ob aktive Sitzungen auf fremden Geräten laufen. Wenn dort ein Smartphone in einer Stadt auftaucht, in der du noch nie warst, weißt du genug.

Warum Unternehmensseiten ein lohnendes Ziel sind

Viele Geschäftsführer fragen sich: Warum ausgerechnet ich? Die Antwort ist nüchtern — es ist selten persönlich. Geschäftliche Profile sind für Kriminelle aus mehreren Gründen besonders attraktiv.

Erstens hängen an einem geschäftlichen Profil oft eine reichweitenstarke Seite, ein Business Manager und aktive Werbekonten mit hinterlegten Zahlungsmethoden. Zweitens genießt eine etablierte Unternehmensseite Vertrauen — Angreifer nutzen sie, um über Direktnachrichten Betrugslinks an deine Follower und Kunden zu verschicken, die einer bekannten Marke eher glauben. Drittens lässt sich eine gepflegte Seite mit echter Fan-Basis im Untergrund weiterverkaufen.

Für dich heißt das: Du bist kein zufälliges Opfer, sondern ein wirtschaftlich interessantes Ziel. Genau deshalb lohnt sich konsequenter Schutz — und genau deshalb solltest du im Ernstfall keine Zeit verlieren.

Die erste Stunde zählt: Sofortmaßnahmen

Bei einem Hack entscheidet Geschwindigkeit. Je länger Angreifer Zugriff haben, desto mehr richten sie an — und desto schwieriger wird die Wiederherstellung.

Der erste und wichtigste Schritt überrascht viele: Sichere zuerst dein E-Mail-Postfach. Das E-Mail-Konto ist der Generalschlüssel. Solange Angreifer darauf Zugriff haben, können sie jedes Passwort-Reset abfangen. Ändere also zuerst das E-Mail-Passwort und aktiviere dort die Zwei-Faktor-Authentifizierung.

Versuche anschließend, dich bei Facebook einzuloggen. Klappt es noch, ändere sofort dein Passwort und nutze die Funktion, mit der du dich von allen aktiven Sitzungen abmeldest. Damit fliegen die Angreifer raus. Kontrolliere danach die hinterlegte E-Mail-Adresse und Telefonnummer, entferne unbekannte Geräte und wirf einen Blick auf verknüpfte Apps.

Kommst du gar nicht mehr rein, geh auf facebook.com/hacked. Diese offizielle Seite führt dich durch den geführten Wiederherstellungsprozess. Wichtig: Tu das von einem Gerät und einem Browser aus, mit denen du dich früher schon eingeloggt hast — Facebook erkennt vertraute Geräte und macht dir die Verifizierung damit deutlich leichter.

Wenn der Standard-Weg scheitert: Verifikation 2026

Manchmal haben Angreifer schon alles umgestellt — E-Mail, Telefon, sogar den Profilnamen. Dann greifen die geführten Recovery-Pfade nicht mehr. Für genau diese Fälle bietet Facebook 2026 zwei manuelle Verifikationswege an. Beide brauchen etwas Geduld, funktionieren aber zuverlässig.

Der erste Weg ist die Ausweisverifikation. Du lädst einen amtlichen Lichtbildausweis hoch — Personalausweis, Reisepass oder Führerschein. Damit die KI-Prüfung das Dokument akzeptiert, müssen alle vier Ecken sichtbar sein, es darf kein Glanz und kein Schatten auf dem Ausweis liegen, und Name sowie Geburtsdatum müssen klar lesbar sein. Ein schnelles, schräges Handyfoto reicht meist nicht — nimm dir die zwei Minuten für eine saubere Aufnahme.

Der zweite Weg ist die biometrische Verifikation. Diese Methode bietet Facebook seit 2026 standardmäßig an, wenn dein Profil genügend Fotos von deinem Gesicht enthält. Du nimmst ein kurzes Selfie-Video auf, das per biometrischem Abgleich mit den Fotos auf deinem Profil verglichen wird. Die Prüfung dauert in der Regel zwölf bis 48 Stunden.

Wichtig in beiden Fällen: Lade Dokumente und Videos ausschließlich über die offiziellen Facebook-Seiten hoch. Es kursieren zahlreiche gefälschte „Support“-Angebote, die genau diese Notsituation gezielt ausnutzen.


Sonderfall Unternehmen: der direkte Meta-Support

Hier kommt ein Vorteil, den viele Unternehmen nicht kennen: Wer eine Facebook-Seite mit Reichweite betreibt oder einen Business Manager nutzt, hat Anspruch auf direkten Support über das Meta Business Help Center. Dieser Weg ist deutlich zugänglicher als der normale Privatkunden-Support — teilweise gibt es einen Chat-Support, der in akuten Fällen schnell reagiert.

Falls Angreifer sich bereits als Administratoren auf deiner Seite eingetragen haben, geht es darum, fremde Admins, unbekannte Partner und ungewollte Business-Manager-Berechtigungen wieder zu entfernen. Bei einem vollständig übernommenen Business Manager kann das aufwändig werden. In hartnäckigen Fällen — etwa wenn erheblicher Schaden entstanden ist — ziehen betroffene Unternehmen auch auf Medienrecht spezialisierte Anwälte hinzu, die direkte Kontaktwege zu Meta nutzen können.

Vorbeugen ist günstiger als Wiederherstellen

So nervenaufreibend ein Hack ist — die meisten lassen sich verhindern. Und Vorbeugen kostet dich nur wenige Minuten.

Die wichtigste Einzelmaßnahme ist die Zwei-Faktor-Authentifizierung. Aktiviere sie nicht nur für dein eigenes Profil, sondern stelle sicher, dass jeder Administrator deiner Unternehmensseite sie ebenfalls nutzt. Ein einziger ungeschützter Admin-Zugang ist ein offenes Scheunentor. Nutze als zweiten Faktor möglichst eine Authenticator-App statt SMS, da SMS-Codes leichter abgefangen werden können.

Setze außerdem auf starke, einzigartige Passwörter — idealerweise verwaltet über einen Passwort-Manager. Dasselbe Passwort, das auch für andere Dienste im Einsatz ist, ist eines der häufigsten Einfallstore überhaupt.

Der dritte Punkt ist Aufmerksamkeit bei Phishing. Die meisten Hacks beginnen nicht mit raffinierter Technik, sondern mit einer E-Mail oder Nachricht, die täuschend echt nach Facebook oder Meta aussieht und mit einer angeblichen Kontosperrung droht. Meta fordert dich niemals per Nachricht auf, dein Passwort über einen Link einzugeben. Im Zweifel gilt: Link ignorieren, die Adresse manuell im Browser eintippen.

Und schließlich: Halte deine Administratorenliste sauber. Prüfe regelmäßig, wer Zugriff auf deine Seite und deinen Business Manager hat, und entferne ehemalige Mitarbeiter oder Dienstleister konsequent.

Fazit: schnell handeln, besser vorbeugen

Ein gehacktes Facebook-Konto ist ein Schock — aber kein Weltuntergang. Wer die ersten Schritte kennt, zuerst sein E-Mail-Postfach sichert und die Verifikationswege von Facebook nutzt, bekommt sein Konto in den allermeisten Fällen zurück. Für Unternehmen lohnt sich zusätzlich der Weg über das Meta Business Help Center.

Noch besser ist es, gar nicht erst in diese Lage zu geraten: Zwei-Faktor-Authentifizierung für alle Admins, starke Passwörter und ein gesundes Misstrauen gegenüber Phishing-Nachrichten verhindern den Großteil aller Angriffe.

Du bist unsicher, ob deine Facebook-Seite und dein Business Manager sauber abgesichert sind — oder steckst gerade mitten in einem Hack-Fall? Sprich mit uns. Als Social-Media-Agentur unterstützt [mediarenner] Unternehmen dabei, ihre Accounts richtig aufzusetzen, Zugriffsrechte sauber zu strukturieren und im Ernstfall den richtigen Weg zur Wiederherstellung zu gehen. Kontaktiere uns für ein unverbindliches Gespräch — am besten, bevor etwas passiert.

Nützliches

KarriereBewertungTermin

Folge uns

InstagramYouTubeLinkedIn

Rechtliches

ImpressumDatenschutzCookie-Einstellungen
Close Cookie Popup
Cookie Einstellungen
Durch Klick auf "Alle Cookies akzeptieren" stimmen Sie zu, dass Cookies auf Ihrem Gerät gespeichert werden, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und uns bei unseren Marketingaktivitäten zu unterstützen, wie in unserer Datenschutzerklärung.
alle Cookies akzeptierenCookie Einstellungen
Close Cookie Preference Manager
Cookie Einstellungen
Durch Kilck auf "Alle Cookies akzeptieren" stimmen Sie zu, dass Cookies auf Ihrem Gerät gespeichert werden, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und uns bei unseren Marketingaktivitäten zu unterstützen, wie in unserer privacy policy.
Erforderliche Cookies (immer aktiv)
Cookies, die erforderlich sind, um grundlegende Funktionen der Website zu gewährleisten.
Alle Cookies akzeptierenEinstellungen Speichern