META Werbekonto gehackt? Schritt-für-Schritt-Anleitung 2026

META-Werbekonto gehackt? Diese Schritt-für-Schritt-Anleitung zeigt dir, wie du den Schaden sofort stoppst, Beweise sicherst und dein Geld bei Meta 2026 zurückholst.

von Lukas Renner

zuletzt aktualisiert:

22.05.2026

Ein gehacktes Meta-Werbekonto ist ein echter Stressmoment: Fremde Kampagnen laufen, dein Budget schmilzt, und auf der hinterlegten Kreditkarte häufen sich Belastungen. Genau jetzt ist ein kühler Kopf gefragt. Wer planlos herumklickt, verliert wertvolle Zeit — und Zeit kostet bei einem Werbekonto-Hack bares Geld.

Diese Anleitung führt dich Schritt für Schritt durch den Notfall. Arbeite die Punkte möglichst in der vorgegebenen Reihenfolge ab. Sie ist bewusst so aufgebaut, dass du sie auch unter Druck einfach abhaken kannst. Speichere sie am besten ab, bevor der Ernstfall eintritt — im Idealfall druckst du die wichtigsten Schritte aus oder legst sie an einem Ort ab, an den du auch dann kommst, wenn du selbst aus deinem Konto ausgesperrt bist.

Schritt 1: Ruhe bewahren und die Lage prüfen

Bevor du irgendetwas änderst, verschaff dir einen Überblick. Öffne den Meta Werbeanzeigenmanager und sieh dir genau an, was passiert ist: Welche Kampagnen laufen, die du nicht erstellt hast? Wie hoch sind die Ausgaben der letzten 24 Stunden? Wurde das Ausgabenlimit verändert, oder gibt es neue Administratoren im Business Manager?

Mach von allem, was verdächtig aussieht, sofort Screenshots — von den fremden Kampagnen, den Ausgaben und dem Änderungsverlauf. Diese Belege brauchst du später für die Meldung bei Meta, und sie sind im Streitfall Gold wert. Erst danach beginnst du mit den eigentlichen Gegenmaßnahmen.

Schritt 2: Passwort ändern und alle Sitzungen beenden

Jetzt sperrst du die Angreifer aus. Ändere das Passwort deines persönlichen Facebook-Profils — das ist der Zugang, über den fast jeder Werbekonto-Hack läuft. Wähle ein neues, starkes Passwort, das du nirgendwo sonst verwendest.

Geh anschließend in die Sicherheitseinstellungen und nutze die Funktion „Von allen Sitzungen abmelden“. Damit fliegen alle fremden Geräte sofort raus. Aktiviere im selben Schritt die Zwei-Faktor-Authentifizierung, am besten über eine Authenticator-App. So kommen die Angreifer auch dann nicht zurück, wenn sie dein altes Passwort noch kennen.

Schritt 3: Dein E-Mail-Postfach absichern

Dieser Schritt wird oft vergessen — und ist trotzdem entscheidend. Dein E-Mail-Konto ist der Generalschlüssel: Solange Angreifer darauf Zugriff haben, können sie jedes Passwort-Reset abfangen und sich erneut Zutritt verschaffen.

Ändere deshalb auch das Passwort deines E-Mail-Postfachs und aktiviere dort ebenfalls die Zwei-Faktor-Authentifizierung. Prüfe außerdem, ob in den E-Mail-Einstellungen heimlich Weiterleitungen eingerichtet wurden, mit denen Angreifer deine Nachrichten unbemerkt mitlesen.

Schritt 4: Den Geldfluss stoppen

Jetzt geht es darum, den finanziellen Schaden zu begrenzen. Öffne die Zahlungseinstellungen des Werbekontos und entferne die hinterlegte Zahlungsmethode — Kreditkarte, Lastschrift oder PayPal. Solange eine aktive Zahlungsmethode hinterlegt ist, kann weiter Budget abfließen.

Falls du an die Einstellungen nicht mehr herankommst, weil die Angreifer dich ausgesperrt haben, lass die betroffene Kreditkarte direkt von deiner Bank sperren. Das ist der schnellste Weg, den Geldhahn zuzudrehen — und er funktioniert auch dann, wenn du gar keinen Zugriff mehr auf das Konto hast.

Schritt 5: Betrügerische Anzeigen pausieren — nicht löschen

Hier machen viele den entscheidenden Fehler: Sie löschen die fremden Kampagnen voller Panik. Tu das nicht. Setze die betrügerischen Anzeigen stattdessen auf „pausiert“.

Der Grund: Gelöschte Kampagnen kann Meta später deutlich schlechter nachvollziehen. Pausierte Kampagnen bleiben dagegen als Nachweis erhalten — und genau dieser Nachweis erhöht deine Chance, dass Meta den Betrug anerkennt und dir die Kosten erstattet. Pausieren stoppt die Ausgaben sofort, ohne dass du Beweismaterial vernichtest. Notiere dir zusätzlich die Namen oder IDs der fremden Kampagnen — falls Meta sie später doch entfernt, hast du die Referenz weiterhin.

Schritt 6: Fremde Administratoren und Partner entfernen

Geh in die Einstellungen deines Business Managers und prüfe unter „Personen“ und „Partner“, wer Zugriff hat. Entferne konsequent alle Administratoren, Nutzer und Partner-Unternehmen, die du nicht kennst oder nicht selbst hinzugefügt hast.

Achte dabei darauf, dass du selbst wieder als Administrator eingetragen bist. Häufig stufen Angreifer den echten Inhaber gezielt herab oder entfernen ihn ganz, damit er nicht gegensteuern kann. Falls du dich komplett ausgesperrt findest, geht es im nächsten Schritt weiter.

Schritt 7: Den Vorfall offiziell bei Meta melden

Meta hat für genau diesen Fall einen eigenen Weg: Im Meta Business Help Center gibt es ein Formular für „nicht erkannte Aktivitäten“ auf dem Werbekonto. Reiche dort deinen Fall ein und lade die Screenshots aus Schritt 1 als Nachweis hoch.

Beschreibe sachlich, was passiert ist, ab welchem Zeitpunkt und welche Beträge betroffen sind. Bleib hartnäckig: Wirkt die erste Antwort automatisiert, antworte erneut und bitte ausdrücklich um eine manuelle Prüfung. Als Inhaber eines Business Managers hast du Anspruch auf den direkten Meta-Support, der spürbar zugänglicher ist als der normale Privatkunden-Support.

Schritt 8: Bank informieren und den Schaden geltend machen

Parallel zur Meldung bei Meta solltest du deine Bank oder deinen Kreditkartenanbieter kontaktieren. Unautorisierte Abbuchungen lassen sich häufig auch über das Zahlungsinstitut anfechten oder zurückbuchen — je schneller du das meldest, desto besser stehen die Chancen.

In mehreren dokumentierten Fällen konnte Meta zudem dazu bewegt werden, die durch Hacker verursachten Beträge wieder auszubuchen und das Konto freizugeben. Garantiert ist das nicht, aber mit sauberer Dokumentation und etwas Geduld ist es durchaus realistisch. Bei größeren Schadenssummen kann sich zusätzlich ein auf Medienrecht spezialisierter Anwalt lohnen, der direkte Kontaktwege zu Meta hat.

Schritt 9: Konto absichern, damit es nicht wieder passiert

Ist der akute Notfall überstanden, folgt die Nachsorge — und die ist genauso wichtig wie die Soforthilfe. Aktiviere die Zwei-Faktor-Authentifizierung für jeden Zugang mit Admin-Rechten, nicht nur für deinen eigenen. Räume die Rollen im Business Manager auf und vergib nur noch so viele Vollzugriffe wie unbedingt nötig.

Setze außerdem ein Konto-Ausgabenlimit, das den maximalen Schaden im Ernstfall von vornherein deckelt, und richte Ausgabenbenachrichtigungen ein, damit du einen ungewöhnlichen Spike sofort bemerkst. So wird aus einem schmerzhaften Vorfall wenigstens eine Lehre, die dich künftig schützt.

Diese Fehler solltest du im Notfall vermeiden

Im Stress eines Hacks passieren typische Fehler, die den Schaden vergrößern. Den wichtigsten kennst du schon: betrügerische Anzeigen löschen statt pausieren. Es gibt aber noch weitere Stolperfallen.

Ein häufiger Fehler ist, in Panik auf Links in angeblichen „Meta-Support“-Nachrichten zu klicken. Genau diese Notsituation nutzen Betrüger aus und bieten falsche Hilfe an, um dich ein zweites Mal abzugreifen. Wende dich ausschließlich über das offizielle Meta Business Help Center an den Support — niemals über Links aus E-Mails oder Direktnachrichten.

Ein zweiter Fehler ist, zu früh aufzugeben. Die erste Antwort von Meta wirkt oft automatisiert und wenig hilfreich. Das heißt aber nicht, dass dein Fall aussichtslos ist — viele erfolgreiche Erstattungen kamen erst nach mehreren Nachfassaktionen zustande.

Und drittens: Handle nicht isoliert. Informiere parallel dein Team, damit niemand versehentlich weiter im kompromittierten Konto arbeitet, und sichere alle verknüpften Assets — Seiten, Instagram-Konten und weitere Werbekonten im selben Business Manager könnten ebenfalls betroffen sein.

Fazit: Mit Plan statt Panik

Ein gehacktes Werbekonto ist unangenehm — aber mit einem klaren Plan beherrschbar. Die wichtigste Regel lautet: erst sichern (Zugang, E-Mail, Zahlungsmethode), dann Beweise sichern (pausieren statt löschen, Screenshots), dann melden (Meta und Bank). Wer in dieser Reihenfolge vorgeht, begrenzt den Schaden und hat gute Chancen, sein Geld und sein Konto zurückzubekommen.

Du willst dein Werbekonto gar nicht erst in diese Lage bringen — oder steckst gerade mitten in einem Hack-Fall und brauchst Unterstützung? [mediarenner] betreut als Social-Media-Agentur zahlreiche Meta-Werbekonten und hilft dir, deine Strukturen sicher aufzusetzen und im Ernstfall den richtigen Weg zu gehen. Kontaktiere uns für ein unverbindliches Gespräch — am besten, bevor etwas passiert.

Nützliches

KarriereBewertungTermin

Folge uns

InstagramYouTubeLinkedIn

Rechtliches

ImpressumDatenschutzCookie-Einstellungen
Close Cookie Popup
Cookie Einstellungen
Durch Klick auf "Alle Cookies akzeptieren" stimmen Sie zu, dass Cookies auf Ihrem Gerät gespeichert werden, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und uns bei unseren Marketingaktivitäten zu unterstützen, wie in unserer Datenschutzerklärung.
alle Cookies akzeptierenCookie Einstellungen
Close Cookie Preference Manager
Cookie Einstellungen
Durch Kilck auf "Alle Cookies akzeptieren" stimmen Sie zu, dass Cookies auf Ihrem Gerät gespeichert werden, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und uns bei unseren Marketingaktivitäten zu unterstützen, wie in unserer privacy policy.
Erforderliche Cookies (immer aktiv)
Cookies, die erforderlich sind, um grundlegende Funktionen der Website zu gewährleisten.
Alle Cookies akzeptierenEinstellungen Speichern