Zurück zum Ratgeber
Social Media13.4.2026

Facebook-Konto gehackt – was tun?

Facebook-Konto gehackt – jetzt zählt sauberes Vorgehen, nicht Panik

Wenn plötzlich fremde Beiträge auftauchen, Ihre E-Mail-Adresse geändert wurde oder Freunde merkwürdige Nachrichten von Ihrem Profil bekommen, ist der Schreck gross. Wer nach facebook konto gehackt was tun sucht, braucht keinen Vortrag, sondern einen klaren Plan. Genau den bekommen Sie hier.

Laptop mit Sicherheitswarnung als Symbol für kompromittierte Online-Konten
Laptop mit Sicherheitswarnung als Symbol für kompromittierte Online-Konten

Das Wichtigste zuerst: Nicht hektisch irgendwo klicken, keine dubiosen "Hackerhilfe"-Seiten nutzen und vor allem nicht dasselbe unsichere Passwort nochmal vergeben. Bei einem gehackten Facebook-Konto geht es um drei Ziele gleichzeitig:

  • Zugang zurückholen oder stabilisieren
  • weiteren Missbrauch stoppen
  • verbundene Konten und persönliche Daten absichern

Je schneller Sie strukturiert vorgehen, desto kleiner bleibt der Schaden.

Woran Sie erkennen, dass das Facebook-Konto wirklich kompromittiert wurde

Nicht jede seltsame Meldung bedeutet sofort einen Hack. Es gibt aber klare Warnzeichen.

Typische Hinweise:

  • Sie können sich plötzlich nicht mehr anmelden
  • Passwort, E-Mail-Adresse oder Telefonnummer wurden geändert
  • Ihr Profil verschickt Spam-Nachrichten an Freunde
  • es erscheinen Posts, Likes oder Kommentare, die nicht von Ihnen stammen
  • unbekannte Geräte oder Standorte tauchen in der Anmeldehistorie auf
  • Werbeanzeigen wurden gestartet oder Zahlungsdaten genutzt
  • Sie erhalten Mails von Meta über Änderungen, die Sie nicht selbst ausgelöst haben

Wenn mehrere dieser Punkte zusammenkommen, ist die Sache meist klar. Dann gilt: erst sichern, dann aufräumen.

Schritt 1: Prüfen Sie sofort Ihr E-Mail-Konto

Viele konzentrieren sich sofort nur auf Facebook. Das ist verständlich, aber oft der falsche erste Fokus. Wenn Angreifer Zugriff auf Ihr E-Mail-Konto haben, können sie Passwörter zurücksetzen und jede Reparatur wieder aushebeln.

Prüfen Sie daher sofort:

  • Haben Sie noch Zugriff auf die E-Mail-Adresse, die bei Facebook hinterlegt ist?
  • Ist dort das Passwort noch unverändert?
  • Gibt es Weiterleitungsregeln, die Sie nicht kennen?
  • Wurden Sicherheitsdaten oder Wiederherstellungsadressen verändert?

Falls Ihr E-Mail-Konto unsicher wirkt:

  1. Passwort sofort ändern
  2. alle unbekannten Geräte abmelden
  3. Zwei-Faktor-Authentifizierung aktivieren
  4. Sicherheitsinfos prüfen

Ohne gesichertes Postfach ist jede Kontorückholung wacklig.

Schritt 2: Wenn Sie noch eingeloggt sind, handeln Sie sofort im Konto

Solange Sie noch Zugriff auf Facebook haben, nutzen Sie das aus. Das Fenster kann sich schnell schliessen.

Gehen Sie in den Sicherheitsbereich und prüfen Sie:

  • Passwort ändern
  • Sitzungen auf anderen Geräten beenden
  • unbekannte Geräte oder Standorte entfernen
  • hinterlegte E-Mail-Adressen und Telefonnummern kontrollieren
  • Zwei-Faktor-Authentifizierung einschalten
  • verbundene Apps und Webseiten prüfen

Gerade das Abmelden aller anderen Sitzungen ist wichtig. Sonst sitzt der Angreifer womöglich weiter im Konto, während Sie glauben, schon alles gelöst zu haben.

Schritt 3: Passwort ändern, aber bitte nicht halbherzig

Ein neues Passwort sollte nicht einfach die alte Variante mit einer zusätzlichen 1 am Ende sein. Das klingt banal, passiert aber ständig.

Ein gutes neues Passwort ist:

  • lang genug, idealerweise mindestens 14 Zeichen
  • einzigartig, also nicht schon bei anderen Diensten in Nutzung
  • nicht aus Name, Geburtsdatum oder simplen Mustern gebaut

Wenn Sie dasselbe Passwort auch bei anderen Diensten verwendet haben, müssen Sie dort ebenfalls handeln. Besonders kritisch sind:

  • E-Mail-Konten
  • Instagram
  • Messenger
  • PayPal
  • Amazon
  • Online-Banking

Ein Facebook-Hack ist oft kein Einzelfall, sondern ein Hinweis auf wiederverwendete Zugangsdaten.

Schritt 4: Nutzen Sie die offizielle Wiederherstellung, wenn der Zugang schon weg ist

Wenn Sie nicht mehr hineinkommen, hilft die normale Login-Maske oft nicht weit. Dann sollten Sie die offizielle Kontorückholung von Meta nutzen. Facebook stellt dafür den Bereich für kompromittierte Konten bereit, meist erreichbar über den Hilfebereich oder über facebook.com/hacked.

Dort werden Sie in der Regel aufgefordert:

  • Ihr Konto zu suchen, etwa über E-Mail, Telefonnummer oder Namen
  • ein altes Passwort anzugeben
  • den Zugriff über bekannte Geräte oder Kontakte zu bestätigen
  • verdächtige Änderungen zu melden

Wichtig ist, dass Sie diesen Weg nur über die offiziellen Meta-Seiten gehen. Wenn Sie in der Stresslage wahllos Suchergebnisse anklicken, fangen Sie sich im dümmsten Fall gleich noch Phishing ein. Schlechte Idee.

Schritt 5: Kontrollieren Sie Profil, Nachrichten und Seiteneinstellungen

Nach dem ersten Zugriff oder nach erfolgreicher Rückholung ist die Arbeit noch nicht vorbei. Viele Angreifer ändern nicht nur das Passwort, sondern räumen im Konto um.

Prüfen Sie sorgfältig:

  • Wurden Beiträge veröffentlicht?
  • Wurden Nachrichten verschickt?
  • Ist Ihr Profilname geändert worden?
  • Gibt es neue Admins auf Seiten, die Sie verwalten?
  • Sind unbekannte Werbekonten oder Zahlungsarten hinterlegt?
  • Wurden Apps verknüpft, die Ihnen nichts sagen?

Gerade bei Facebook-Seiten für Unternehmen, Vereine oder Projekte ist das wichtig. Ein kompromittiertes Privatkonto kann schnell auch Seitenzugriffe oder Werbebudgets mitziehen.

Smartphone mit Sicherheitswarnung als Symbol für verdächtige Kontoaktivität
Smartphone mit Sicherheitswarnung als Symbol für verdächtige Kontoaktivität

Schritt 6: Informieren Sie Freunde oder Kontakte kurz und klar

Wenn über Ihr Konto Spam-Nachrichten oder dubiose Links verschickt wurden, sagen Sie Bescheid. Kein Drama, nur eine klare Warnung.

Zum Beispiel so:

  • Mein Facebook-Konto war kompromittiert.
  • Falls du verdächtige Nachrichten oder Links von mir bekommen hast, bitte nicht anklicken.
  • Das Konto ist inzwischen gesichert.

Das schützt andere und verhindert peinliche Nachfragen im Stil von "Warst du das mit dem Investment-Link?". Nein, waren Sie wahrscheinlich nicht.

Schritt 7: Prüfen Sie auch Instagram und Meta-Konten im Verbund

Facebook hängt oft mit anderen Diensten zusammen, besonders mit Instagram und dem Meta-Kontocenter. Wenn dort Konten verknüpft sind, prüfen Sie sie gleich mit.

Worauf achten:

  • unbekannte Anmeldungen
  • veränderte Sicherheitsdaten
  • neue Verknüpfungen im Kontocenter
  • deaktivierte Zwei-Faktor-Authentifizierung

Wer nur Facebook säubert, aber Instagram offen lässt, macht die Haustür zu und lässt das Fenster auf.

Schritt 8: Wenn der Hacker die E-Mail-Adresse geändert hat

Das ist einer der häufigsten und unerquicklichsten Fälle. Schauen Sie in Ihrem Postfach nach älteren Mails von Facebook oder Meta. Oft gibt es Benachrichtigungen über Änderungen an E-Mail-Adresse, Passwort oder Telefonnummer.

Diese Mails enthalten teils direkte Hinweise oder Rückgängig-Links. Handeln Sie aber nur, wenn die Nachricht eindeutig echt ist.

So erkennen Sie echte Nachrichten besser:

  • sie landen im normalen Postfach, nicht nur im Spam
  • die Absenderdomain passt zu Meta oder Facebook
  • die Mail fordert Sie nicht zu hektischen Dateneingaben auf dubiosen Domains auf
  • Links führen erkennbar auf offizielle Seiten

Wenn Sie unsicher sind, öffnen Sie den Hilfebereich lieber direkt im Browser statt über den Mail-Link.

Schritt 9: Dokumentieren Sie verdächtige Aktivitäten

Falls über Ihr Konto Geld ausgegeben, Identitätsmissbrauch betrieben oder Dritte kontaktiert wurden, lohnt sich Dokumentation.

Sichern Sie bei Bedarf:

  • E-Mails zu Kontoänderungen
  • Screenshots von verdächtigen Beiträgen oder Nachrichten
  • Meldungen über neue Geräte oder Standorte
  • Hinweise auf Werbeausgaben oder Zahlungsdaten

Das hilft bei der Kommunikation mit dem Support, mit Zahlungsdiensten oder im ernsteren Fall auch mit Polizei und Bank.

Was tun, wenn Sie gar keinen Zugriff mehr zurückbekommen?

Dann bleibt nur der offizielle Wiederherstellungsweg plus Geduld. Manchmal fordert Meta zusätzliche Bestätigung, etwa:

  • Zugriff über bekannte Geräte
  • Bestätigung alter Kontaktdaten
  • Hochladen eines Ausweisdokuments

Das ist lästig, aber oft der einzige Weg. Nutzen Sie dabei nur die offiziellen Formulare im Hilfebereich. Externe "Wiederherstellungsservices" sind fast immer Geldverschwendung oder gleich das nächste Problem.

Prüfen Sie Zahlungsdaten und Werbekonten

Für Privatnutzer klingt das erst einmal nach Nebensache, ist es aber nicht. Wenn Ihr Konto mit Werbeanzeigen, Marketplace oder Zahlungsoptionen verknüpft ist, kann ein Angreifer dort Spuren hinterlassen.

Kontrollieren Sie deshalb:

  • gespeicherte Karten oder PayPal-Verbindungen
  • offene Werbekampagnen
  • Rechnungen und Abbuchungen
  • Marketplace-Aktivitäten

Bei unklaren Abbuchungen sollten Sie zusätzlich Bank oder Kartenanbieter informieren. Lieber einmal zu viel sperren als tagelang rätseln.

Nach dem Hack: Das Konto wieder sauber absichern

Sobald der Zugang zurück ist, kommt die eigentliche Vorsorge. Die Sofortreparatur ohne Nacharbeit ist nur halbe Arbeit.

Mindestprogramm nach einem Facebook-Hack:

  • starkes neues Passwort setzen
  • Zwei-Faktor-Authentifizierung aktivieren
  • alle fremden Geräte abmelden
  • unbekannte Apps entfernen
  • hinterlegte Mailadresse und Telefonnummer prüfen
  • auch E-Mail-Konto absichern
  • andere Dienste mit gleichem Passwort ändern

Bei der Zwei-Faktor-Authentifizierung ist eine Authenticator-App meist sinnvoller als nur SMS. Wenn Facebook oder Ihr Meta-Konto das zulassen, nutzen Sie lieber die stärkere Variante.

Arbeiten am Laptop als Symbol für Kontorückholung und Sicherheitsprüfung
Arbeiten am Laptop als Symbol für Kontorückholung und Sicherheitsprüfung

Wie Facebook-Konten meistens übernommen werden

Die Ursachen sind oft weniger spektakulär als gedacht.

Häufige Wege sind:

  • Passwort wurde bei mehreren Diensten wiederverwendet
  • Datenleck bei einem anderen Anbieter
  • Phishing-Mail oder gefälschte Login-Seite
  • Schadsoftware auf dem Gerät
  • unsicheres öffentliches WLAN plus schlechte Gewohnheiten
  • Zugriff über ein altes, nicht geschütztes E-Mail-Konto

Das ist unangenehm, aber auch hilfreich. Wer die Ursache kennt, kann verhindern, dass das Ganze in drei Wochen nochmal passiert.

Was Sie nicht tun sollten

Ein paar Fehler machen die Lage regelmässig schlimmer.

Bitte vermeiden:

  • Panik-Klicks auf dubiose Suchergebnisse
  • Passwort nur minimal verändern
  • nur Facebook sichern, aber E-Mail ignorieren
  • Freunde nicht warnen, obwohl Spam verschickt wurde
  • sämtliche Recovery-Mails löschen
  • "Support" über Kommentare oder inoffizielle DMs suchen

Und nein, irgendein Fremder auf Telegram oder in einer Kommentarspalte kann Ihr Konto nicht "in zehn Minuten zurückhacken". Der will nur Ihr Geld oder Ihre Daten.

Checkliste: Facebook-Konto gehackt, was tun?

  • ✅ zuerst E-Mail-Konto prüfen und absichern
  • ✅ Facebook-Passwort ändern oder Rückholung starten
  • ✅ alle unbekannten Sitzungen abmelden
  • ✅ E-Mail, Telefonnummer und Apps kontrollieren
  • ✅ Zwei-Faktor-Authentifizierung aktivieren
  • ✅ Freunde bei Spam oder Nachrichten kurz warnen
  • ✅ Instagram, Meta-Kontocenter und Zahlungsdaten mitprüfen
  • ✅ verdächtige Änderungen dokumentieren

Zusammenfassung

Wenn Ihr Facebook-Konto gehackt wurde, hilft kein Aktionismus, sondern Reihenfolge. Sichern Sie zuerst Ihr E-Mail-Konto, ändern Sie das Passwort, melden Sie fremde Sitzungen ab und nutzen Sie die offizielle Wiederherstellung von Meta, falls der Zugang schon weg ist. Danach prüfen Sie Beiträge, Nachrichten, Seitenrechte, Zahlungsdaten und verbundene Konten. Zum Schluss kommt der Teil, den viele überspringen und später bereuen: Zwei-Faktor-Authentifizierung, sauberes Passwortmanagement und das Absichern aller anderen Dienste mit denselben Zugangsdaten. Kurz gesagt: Konto zurückholen, aufräumen, abdichten.

Mehr IT-Tipps gefällig?

Stöbern Sie in unserem Ratgeber — kostenlose Anleitungen für den digitalen Alltag.

📚 Alle Ratgeber-Artikel

Weitere Artikel

🐌

Computer langsam – was tun? Die besten Tipps

📶

WLAN funktioniert nicht – Probleme schnell lösen

🦠

Virus auf dem Computer – erkennen und entfernen