In letzter Zeit häufen sich Fälle von gehackten Business-Konten auf Facebook. Solche Hackerangriffe können einen massiven Schaden anrichten: Es werden beispielsweise Werbekampagnen geschaltet, sensible Kundendaten erbeutet oder im Namen Ihres Unternehmens gefälschte Posts veröffentlicht. Im schlimmsten Fall wird die hinterlegte Kreditkarte bis auf die Bezugslimite belastet.
Die Angreifer:innen nutzen Techniken wie Phishing oder Aufforderungen zum Download schädlicher Apps oder Software, um Ihre Facebook-Anmeldedaten zu stehlen und sich Zugriff auf Ihren Facebook Business Manager zu verschaffen.
Um einen solchen Angriff möglichst zu verhindern, sollten Sie den Zugang zu Ihrem Business Manager bestmöglich absichern – und zwar folgendermassen:
- Sicheres Passwort: Benutzen Sie ein sicheres Passwort für Ihren privaten Login und verwenden Sie dieses nicht in anderen Konten. Zudem empfehlen wir ein regelmässiges Ändern des Passwortes.
- Rechte sinnvoll vergeben: Admin-Rechte sollten nur an jene Personen in Ihrem Unternehmen vergeben werden, die sie regelmässig brauchen.
- Zweistufige Authentifizierung: Verlangen Sie von jeder Person, die Zugang zu Ihrem Business Manager hat, die zweistufige Authentifizierung zu aktivieren.
- Aufmerksam bleiben: Wir empfehlen, alle aktiven Werbeanzeigen und die Abrechnung Ihres Kontos wöchentlich zu überprüfen, um sicherzustellen, dass alle Aktivitäten wie erwartet verlaufen. Achten Sie zum Beispiel darauf, ob plötzlich Ads live gehen, die Ihnen nicht bekannt vorkommen oder die Ausgaben sprunghaft ansteigen.
- Regelmässig abmelden: Wann immer Sie Ihren Business Manager nicht aktiv nutzen, sollten Sie sich ausloggen.
Weitere Empfehlungen und Best Practices zum Schutz Ihres Business-Manager-Kontos finden Sie unter folgendem Link.
Erste Hilfe und Vorgehen im Falle eines Hacks
Falls Sie den Verdacht haben, dass Ihr Konto gehackt worden ist, sollten Sie umgehend folgende Massnahmen ergreifen:
- Passwort ändern: Ändern Sie sofort das Passwort und wählen Sie ein neues sicheres Passwort, das Ihr Unternehmen sonst nirgends verwendet. Fordern Sie alle Personen, die Zugriff auf Ihren Business Manager haben, auf, die zweistufige Authentifizierung zu aktivieren.
- Überall abmelden: Beenden Sie sämtliche aktiven Sitzungen und melden Sie alle unbekannten Geräte ab.
- Support benachrichtigen: Besuchen Sie die Seite facebook.com/hacked, um Ihr angegriffenes Konto in Abstimmung mit dem Anbieter abzusichern.
- Zahlungsmethode sperren: Sperren Sie umgehend die hinterlegte Kreditkarte.
- Kampagnen deaktivieren: Deaktivieren Sie alle Kampagnen. Falls bereits eine Kampagne von den Hacker:innen erstellt wurde, löschen Sie diese nicht, damit Facebook den Fall prüfen kann.
Falls Sie Unterstützung wünschen, sind wir gerne für Sie da.
Kommentare