Facebook-Account gehackt: Was ich erlebt habe - und was du daraus lernen kannst

31. Juli 2023, Updates vom 6. Oktober 2023 und 19. Januar 2024

„Dein Konto wurde gesperrt.“ Ich gucke auf den Bildschirm und fasse es nicht.

Es ist Woche 4 von 4 in meinem Online-Kurs „Social Media als Selbstläufer“. Die Testrunde mit 150 Teilnehmer:innen läuft gerade in einer Facebook-Gruppe (und ist sooooo cool!). Es ist 9 Uhr 54 und um 10 Uhr steht das Live-Video für den nächsten Input an.

Es wird 2 Monate, unzählige E-Mails an den quasi nicht vorhandenen Facebook-Support, eine Rechtsschutz-Versicherung, einen Anwalt und eine einstweilige Verfügung brauchen, um mein Facebook-Konto wiederzubekommen. Zum Glück wusste ich das da noch nicht.

Gut, dass ich in kriseligen Situationen laufe wie eine gut geölte Maschine. Die vierte Woche von „Social Media als Selbstläufer“ habe ich spontan von Facebook auf Zoom, YouTube und E-Mails verlegt. Und ich bin immer noch sehr dankbar für meine flexiblen, tollen, engagierten Teilnehmer:innen, die das so gut mitgemacht – und auch mitgefühlt – haben.

Was ich während der Arbeit mit meinen Test-Kund:innen noch nicht wusste, war, dass es noch schlimmer werden würde. Aber wir fangen von vorne an. Du kannst dir die Geschichte entweder in meiner Podcast-Folge anhören - oder den Blog-Artikel lesen, in dem meine Erlebnisse auch noch mit Screenshots belegt sind.

Was mich im Nachhinein echt überrascht hat: Wie viele Leute in meinem Umfeld mir erzählt haben, dass es auch bei ihren Facebook-Konten schon Hacker-Versuche gegeben hat. Dann bekommt man immer diese schönen Mails mit dem Betreff „Jemand hat versucht, auf dein Konto zuzugreifen“ oder so ähnlich. Anscheinend passiert das öfter als ich dachte.

Irgendwann Mitte März 2023 häufte sich das bei mir: Jemand versuchte, in meine Accounts reinzukommen – nicht nur bei Facebook, sondern auch bei eBay Kleinanzeigen oder Spotify. Überall da, wo möglicherweise Kontodaten gespeichert waren.

Mein Account bei Facebook war schon ziemlich safe: Mein Passwort war nicht „1234“, sondern deutlich komplexer – und ich hatte auch die Zwei-Faktor-Authentifizierung eingeschaltet. Klar, ich arbeite ja schließlich mit Facebook und Instagram, schalte auch Werbung. Das muss so sicher wie möglich sein!

Wie gesagt: Die Angriffe und warnenden Mails häuften sich. Deshalb entschied ich mich irgendwann dazu, mein Passwort zu ändern. Ich legte mir sogar eine neue private Mail-Adresse zu, weil es bei allen betroffenen Accounts dieselbe Mail-Adresse war.

Ich wusste nicht, dass ich es damit schlimmer machen würde.

Ich bin nicht ganz sicher, was der ausschlaggebende Punkt war, warum mein Facebook-Konto gesperrt wurde. Vielleicht war es die Tatsache, dass ich mein Passwort geändert hatte, vielleicht hatte der Hacker auch Zugriff auf meine Mails und hat die Änderung rückgängig gemacht … So oder so: Kurze Zeit später war mein Konto gesperrt.

Und es blieb gesperrt.

Natürlich habe ich alles versucht, um mein Konto wiederzubekommen. Alles, was ich bekam, waren Fehlermeldungen. Zuerst bei der Zwei-Faktor-Authentifizierung: Angeblich hatte ich zu oft versucht, mich anzumelden – und zu oft einen Code eingegeben. Aha.

Als nächstes habe ich versucht, meinen Ausweis per Webcam zu scannen und hochzuladen. Irgendwie irre, dass ich der Datenkrake Facebook freiwillig noch mehr Daten von mir entgegengeschmissen habe, aber ich war echt verzweifelt. Den Ausweis hochzuladen, ist eine Möglichkeit, um klarzumachen: Das ist wirklich mein Account!

Aber egal, mit welchem Browser ich es versucht habe: Der Ausweis wurde einfach nicht hochgeladen. Über Stunden war es derselbe Bildschirm:

Dann gibt es ja noch die Option „Passwort vergessen“. Auch die habe ich genutzt – mit einem ähnlichen Ergebnis: Fehlermeldung. Mit der richtig geilen Erklärung (hab ich noch nie so gelesen), ich hätte die Funktion zu schnell genutzt. WTF?

Verrückt, dass einem der Tastaturkurs aus der neunten Klasse mal zum Verhängnis wird. Anders kann ich mir nicht erklären, wie ich zu schnell meine E-Mail-Adresse eintippen kann …

Und dann die Krönung dieser Farce: Es gibt die Möglichkeit, ein Kontaktformular zu nutzen, um Facebook den Ausweis zu schicken. Da es ja per Webcam nicht geklappt hat, habe ich es darüber natürlich auch versucht. Der Ausweis konnte aber auch da nicht hochgeladen werden. Und ich bekam den netten Vorschlag, ich sollte mich bei meinem Konto anmelden und mir dort „weitere Anweisungen“ ansehen. LOL.

Parallel habe ich versucht, über die App irgendwie wieder reinzukommen. Aber das war fast schon langweilig – da kam immer dieselbe Fehlermeldung.

Mal habe ich 24 Stunden gewartet bis zum nächsten Versuch. Dann habe ich zwei Tage lang Facebook nicht mal geöffnet, damit sich die Lage vielleicht wieder beruhigt. Aber es beruhigte sich gar nix. Im Gegenteil: Irgendwann wurde mir nicht mal mehr eine Möglichkeit angezeigt, wie ich mich verifizieren konnte.

Wenn ich hier auf „Loslegen“ geklickt habe …

… kam anschließend dieser Bildschirm:

Wie du hier siehst, wurde mir keine Möglichkeit angezeigt, wie ich mich verifizieren kann. Facebook hat mir also gar keine Chance mehr gegeben, meinen Account wiederzubekommen.

Kannst du meine Verzweiflung spüren? Glaub mir, es wurde noch schlimmer …

Ich finde es im Nachhinein immer noch unfassbar – bei allem, was ich versucht habe. Aber: Der Hacker war erfolgreicher als ich. Er ist schließlich in mein Konto reingekommen.

Wir befinden uns noch in derselben Woche. Es ist Freitag, ich habe mich an mein gesperrtes Konto fast schon gewöhnt und ich bin happy, dass ich „Social Media als Selbstläufer“ trotzdem noch gut über die Bühne gebracht und mein Bestes für die Teilnehmer:innen gegeben habe.

Mein Mann und ich sitzen auf der Couch und gucken einen Film bei Netflix. Aus irgendeinem Grund schaue ich kurz in meine privaten Mails und sehe da zwei E-Mails von Facebook: „Dein Passwort wurde geändert“ und „Du hast eine neue E-Mail-Adresse hinterlegt“.

Bäm!

Damit war ich jetzt offiziell raus aus meinem eigenen Facebook-Konto. Mit geänderter E-Mail-Adresse und neuem Passwort konnte ich mich faktisch nicht mehr einloggen.

Es war vorher schon alles aufregend genug, aber jetzt war ich zum ersten Mal in dieser Woche wirklich panisch (sollte aber nicht das letzte Mal gewesen sein).

… zumindest digital. Es war relativ spät am Abend, ich war panisch – und ich wollte einfach irgendwas tun, um zumindest einigermaßen ein Gefühl von Kontrolle wiederzubekommen.

Also gab ich online eine Anzeige gegen den Hacker auf. Ich hatte ja zumindest eine E-Mail-Adresse. Ja, das konnte eine Wegwerf-Adresse sein. Ja, wer ein einigermaßen sicheres Facebook-Konto hackt, ist wahrscheinlich kein Amateur. Aber trotzdem. Einen Versuch war’s ja wert.

Wusstest du, dass man bei Facebook eine E-Mail-Verschlüsselung einrichten kann? Ganz ehrlich: Ich wusste es nicht.

Die Funktion gibt es anscheinend schon länger, aber mein Eindruck ist, dass so gut wie niemand davon weiß.

Ich weiß es jetzt. Weil der Hacker die Verschlüsselung sofort eingerichtet hat. Seeeehr schlau. Als ich die E-Mails mit geänderter E-Mail-Adresse und geändertem Passwort gesehen habe, war schon alles zu spät. Klar, es gibt immer die Möglichkeit in den Mails auf „das war ich nicht“ zu klicken. Aber was passierte dann?

Ich bekam eine verschlüsselte E-Mail, die ich nicht öffnen konnte.

Kannst du dir vorstellen, dass ich fast wahnsinnig geworden wäre?

Ich hab dann in meinem Mail-Postfach die verschlüsselte Kommunikation eingerichtet, aber dann gemerkt: Ich hab gar nicht den richtigen Schlüssel für diese E-Mails und ganz offensichtlich muss der Hacker das eingerichtet haben, damit ich wirklich endgültig von meinem Account abgeschnitten bin.

Wer auch immer das war, war also offensichtlich ein Profi. Und schlau. Muss ich leider zugeben. Auch wenn ich ihn für die Aktion verachte.

Ich hab mich gefühlt, als wäre ich von Einbrechern aus meinem eigenen Haus ausgesperrt worden. Und als ob die Polizei dann am Handy zu mir sagen würde: „Rufen Sie uns bitte von Ihrem Haustelefon aus an, damit wir sicher sein können, dass Sie es wirklich sind.“ Tut tut tut tut. Aufgelegt.

Ich weiß nicht mehr, ob ich in der Nacht nach dem Hack gut oder schlecht geschlafen habe … Was ich weiß: Der nächste Morgen war noch beschissener.

Mein Mann und ich waren am Samstagmorgen relativ früh aufgestanden. Wir renovieren ja gerade ein Haus und hatten einen größeren Arbeitseinsatz mit Freunden geplant.

Eigentlich wollte ich nach dem Frühstück nur schnell noch die Erfolge der Woche meiner Instagram-Community teilen. (Falls du mir bei Instagram noch nicht folgst: Wir sammeln jeden Freitag, was in der Woche Gutes passiert ist). Bei Instagram kam ich ja noch rein.

Auf einmal habe ich einige Benachrichtigungen, die lauten „Person X gefällt dein Video“. Und ich denke mir: „Hä? Welches Video denn?“ – Tippe natürlich drauf und sehe: Da läuft eine Werbeanzeige über mein Konto.

Mit dem Werbeanzeigenmanager von Meta konnte der Hacker natürlich auch Werbeanzeigen für Facebook und Instagram schalten. Bei Instagram konnte ich es sehen, weil ich in den Account ja noch reingekommen bin. Ich konnte aber nichts dagegen machen, ich konnte die Anzeige da z. B. auch nicht mehr löschen.

Und jetzt guck’s dir an:

Maaaaan. Eine Werbeanzeige für irgendeinen Ramsch-Rasierer auf meinem Account! (Also, das Video war für meine Follower nicht zu sehen und war auch nicht auf meinem Profil gespeichert, weil es ja eine Werbeanzeige war. Aber trotzdem …)

Es hatten sich mittlerweile schon einige Kommentare darunter gesammelt. Die meisten auf Englisch. Und einige waren auch ganz klar der Meinung: „Kauft das nicht! Das ist Betrug!“

In meiner Verzweiflung hab ich selbst einen Kommentar drunter gesetzt, um den Menschen, die ihn lesen, zu sagen: „Das ist nicht meine Werbeanzeige. Ich wurde gehackt. Also glaubt kein Wort davon und kauft erst recht nichts!“

… zumindest digital.

Das „Gute“ an der Werbeanzeige (wenn es denn etwas Gutes gab) war: Es gab natürlich einen Link zu einer Website, auf der man diese komischen Rasierer kaufen konnte.

Es gab sogar ein Impressum zu dieser Seite: Die gehörte einem Unternehmen namens „Green Preferen“ mit Sitz in Singapur. Detektivin Steffi hat sich dann die ersten E-Mails noch mal angeguckt und gesehen: Das passt. Die Zeit, zu der angeblich meine Account-Daten geändert wurden, liegt in der Zeitzone, in der auch Singapur liegt.

In der Woche nach dem Hack hatte ich sowieso Kontakt zur Kriminalpolizei, die meine Anzeige inzwischen auf den Tisch bekommen hatte. So konnte ich meine Angaben noch mal etwas konkretisieren.

Allerdings: Seitdem habe ich auch nichts mehr davon gehört. Aber ich halte den Blog-Artikel natürlich aktuell, falls noch etwas kommen sollte.

Ich habe zum Glück mal eine betriebliche Rechtsschutz-Versicherung abgeschlossen. Also rief ich an diesem Samstagmorgen bei der Hotline an und versuchte dem Anwalt am anderen Ende der Leitung zu erklären, was bei mir los war. Das war gar nicht mal so leicht, weil ich einen dicken Klos im Hals hatte.

Ein paar Stunden später wurde ich von einem Anwalt zurückgerufen, der auf Internet-Recht spezialisiert war. Sein Tipp: Bei Konzernen wie Facebook hilft wahrscheinlich nur eine einstweilige Verfügung von einem Gericht, um mein Konto wiederzubekommen. Als „kleine“ Selbstständige jedenfalls hat man kaum eine Chance, Hilfe zu bekommen.

Direkt am Montag rief ich wieder bei der Rechtsschutz-Versicherung an, um den Fall offiziell zu melden. Die freundliche Mitarbeiterin, die ich am Telefon hatte, sagte mir auch sofort zu, dass mindestens ein Beratungsgespräch, wahrscheinlich aber auch weitere Leistungen eines Anwalts, übernommen würden. Außerdem empfahl sie mir noch eine Kanzlei in der Nähe.

Ich hatte mich online schon schlau gemacht: Was sollte ich in meinem Fall tun? Welche Möglichkeiten hatte ich? Dabei war ich auch über die eine oder andere Kanzlei gestolpert, die sich auf Auseinandersetzungen mit Facebook spezialisiert hat. Eigentlich war ich mir sicher, dass ich zu einer von denen Kontakt aufnehmen wollte.

Eigentlich.

Nach dem Telefonat mit der Rechtsschutz-Versicherung war ich verunsichert. Die Mitarbeiterin hatte mir zumindest nahegelegt, lieber die Kanzlei in der Nähe zu kontaktieren, die sie mir empfohlen hatte (obwohl ich sie nicht hätte nehmen müssen). Die „großen“ Kanzleien setzten wohl manchmal zu hohe Summen an und möglicherweise würde ich auf den Kosten sitzen bleiben. Wollte ich natürlich nicht.

Also habe ich die Kanzlei in der Nähe kontaktiert – und letztlich auch beauftragt. Obwohl ich schon relativ am Anfang festgestellt habe, dass sie sich mit Facebook nicht so richtig auskannten und dass ich ihnen quasi auch erklären musste, welchen Job sie für mich machen sollten.

Im Ergebnis bin ich einigermaßen zufrieden damit, dass ich zumindest meinen Account wiederhabe. Aber im Nachhinein würde ich wahrscheinlich dazu raten, eine spezialisierte Kanzlei zu beauftragen. Letztlich kann sich ja die Kanzlei mit der Rechtsschutzversicherung darüber einig werden, welche Leistungen wie abgerechnet werden können.

Facebook versteckt diese E-Mail-Adresse so gut es geht (ist zumindest mein Eindruck), aber es gibt tatsächlich eine Support-Adresse: impressum-support@support.facebook.com

Und diese Adresse hat ziemlich viele E-Mails von mir bekommen. Das ging los als mein Konto gesperrt war und alle Möglichkeiten versagt haben, wie ich es zurückbekommen kann. Auch danach habe ich den Support immer wieder angeschrieben und quasi „auf dem Laufenden gehalten“, wie es weiterging: Gehackt. Werbeanzeige geschaltet etc.

Dabei war das quasi nutzlos. Es kam meistens eine pauschale Antwort mit Links zum Facebook Hilfebereich. Dabei hatte ich da ja nun wirklich jede Option durchgespielt.

Ab und zu kam tatsächlich auch mal ein individueller Satz, aber auch davon war keiner hilfreich. Und wenn ich darauf geantwortet habe, kam entweder gar nichts – oder wieder die pauschalen Links zum Hilfebereich. Es war echt zum Verzweifeln!

Und das ist auch etwas, für das ich kein Verständnis habe. Wie kann das sein? Wie kann es sein, dass ein Konzern wie Facebook, der Milliarden-Umsätze mit Werbeanzeigen macht, keinen Support bietet – nicht mal den Werbekunden? Also klar, bestimmt werden die „Großen“ einen Ansprechpartner haben oder zumindest wissen, wohin sie sich wenden können.

Aber bei mir? Nada.

So ne Werbeanzeige bei Facebook und Instagram gibt’s natürlich nicht gratis. Und klar, der Hacker war auch nicht so zuvorkommend, seine Kontodaten anzugeben. Also ging’s natürlich bald los mit den ersten Abbuchungen von meinem Geschäftskonto.

Wenn du schon mal Facebook-Ads geschaltet hast, weißt du, dass die Abbuchungen alle paar Tage und in eher „kleinen“ Schritten kommen. Der erste „kleine“ Schritt war in dem Fall eine Abbuchung über rund 400 Euro. Dann waren es mal 350 Euro. Dann wieder 400 Euro.

Zum Glück kann man Lastschriften per Online-Banking ja relativ einfach zurückgeben und hat das Geld direkt wieder auf dem Konto. Aber das habe ich eben für insgesamt mehr als 2.000 Euro gemacht. Und das wiederum erhöht natürlich die monatlichen Gebühren fürs Konto. Nicht dramatisch, aber ärgerlich.

Dazu kamen 500 Euro Selbstbeteiligung für meine Rechtsschutz-Versicherung (da gibt’s aber unterschiedliche Tarife). Und viele eigene Stunden, die ich reingesteckt, und Nerven, die ich dabei gelassen habe.

Hier ist die Übersicht über die Werbeanzeige aus meinem Ads-Manager: Die Anzeige hätte 2.252,96 Euro gekostet - das Budget war insgesamt mit 10.000 Euro angegeben. Ordentlich.

Was mein Anwalt gemacht hat, war, eine einstweilige Verfügung vor Gericht zu erwirken. Das Gericht sollte also Facebook dazu bringen, mir wieder Zugang zu meinem Account zu verschaffen – und kein Geld mehr von meinem Konto abzubuchen.

Gut, was das Thema Geld angeht: Da mahlen die Facebook-Mühlen doch etwas schneller als die der Justiz. Als ich insgesamt gut 2.000 Euro an Lastschriften zurückgeholt hatte, hat Facebook meine Werbeanzeige abgeschaltet, mein Werbekonto gesperrt und auch nichts mehr abgebucht.

Die Herausforderung bei der einstweiligen Verfügung: Man muss deutlich machen, dass es dringend ist. Beim Thema Geld war das noch einigermaßen gut zu argumentieren. Aber als es darum ging, meinen Account wiederzubekommen, hat entweder mein Anwalt nicht gut genug argumentiert oder das Gericht es einfach nicht als dringend angesehen. Dieser Punkt ist gar nicht erst durchgegangen.

Immerhin: Es gab eine einstweilige Verfügung gegen Facebook. Der Konzern sollte kein Geld mehr von meinem Konto abbuchen.

Das hat zumindest dafür gesorgt, dass wir die Aufmerksamkeit von Facebook (bzw. seinen Anwälten) hatten. Einer der Anwälte von Facebook hat meinen Anwalt kontaktiert und dafür gesorgt, dass der Support mir wieder Zugang zu meinem Account verschafft.

Das war zwar etwas holprig (und komplett auf Englisch), hat aber immerhin geklappt.

Es war ein bisschen verrückt, mich wieder bei Facebook einzuloggen. Irgendwie komisch, nachdem da jemand anderes drin rumgepfuscht hatte. Zeitweise waren mein Profil und meine Seite komplett weg gewesen, nicht mehr auffindbar.

Jetzt war alles wieder da und ich hatte wieder Zugriff. Natürlich habe ich sofort mein Profil und meine Seiten gecheckt, um sicher zu sein, dass da nichts Merkwürdiges passiert ist. Aber da sah alles normal aus …

… bis ich ein bisschen tiefer in die Meta Business Suite und in mein Werbekonto eingestiegen bin. Da war noch die E-Mail-Adresse des Hackers hinterlegt.

Und es war gar nicht mal so leicht, das wieder rückgängig zu machen. Letztlich hat es über einen Umweg aber doch geklappt.

Spannend war auf jeden Fall der Einblick in die Änderungen auf meiner Facebook-Seite. Die Historie kann man sich anzeigen lassen und die sah dann so aus:

Hier siehst du ziemlich gut, dass der Hacker anscheinend mehrere Fake-Profile angelegt hat, mit denen er meine Seite verwaltet hat.

Ich habe schon in den ersten Tagen ein, zwei Dinge bemerkt, die ich hätte besser machen können (an die wir aber nicht immer denken, solange alles gut läuft). Meine Teilnehmer:innen von „Social Media als Selbstläufer“ haben auch direkt von meiner Erfahrung profitiert, weil sie Extra-Input dazu bekommen haben.

Jetzt teile ich meine Tipps hier auf meinem Blog, damit dein Facebook-Konto möglichst sicher ist:

Das rate ich allen meinen Kund:innen: Bitte nutze für Facebook keine wichtige E-Mail-Adresse, z. B. die Unternehmens-Adresse. Wenn dein Konto gehackt wird, kann es gut sein, dass auch deine E-Mail-Adresse nicht mehr sicher ist.

Nimm deshalb lieber eine eigene Mail-Adresse, die du vielleicht auch extra für Social Media anlegst (bei web.de, gmx.de etc.) und die ansonsten keine hohe Relevanz für dich und deine Selbstständigkeit hat.

Ja, das wissen alle. Irgendwie … Und trotzdem: Wie sicher ist dein Passwort wirklich? Ist es ein einmaliges (!) Passwort, das du nur für Facebook nutzt?

Eins, das aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht? Eins, das nix mit deinem Namen, deiner Adresse, deiner Telefonnummer, deinem Geburtstag etc. zu tun hat?

Und wann hast du dein Passwort das letzte Mal aktualisiert? Es lohnt sich, deine wichtigen Passwörter einmal pro Jahr zu checken und zu verändern.

Bonus-Tipp: Weil sich das alles kein Mensch merken kann, helfen Tools, mit denen du deine Passwörter speichern kannst. Bei manchen Betriebssystemen und Browsern passiert das fast schon automatisch. Außerdem nutze ich „Last Pass“.

Auch ein absolutes Muss! Immer, wenn du dich neu anmeldest, z. B. mit einem anderen Gerät oder über einen anderen Browser, musst du zusätzlich einen Code eingeben, um dich zu identifizieren. Dieser Code wird jedes Mal neu erstellt, entweder kommt er per App oder per SMS.

Du öffnest Facebook, gehst auf „Einstellungen und Privatsphäre“ -> „Einstellungen“ -> „Kontenübersicht“ -> „Passwort und Sicherheit“ -> „Zweistufige Authentifizierung“

In dieser Übersicht kannst du sowohl für dein Facebook- als auch für dein Instagram-Konto die zweistufige Authentifizierung einrichten. Das ist eine zusätzliche Hürde für alle, die illegal auf dein Konto zugreifen wollen.

Die Facebook-Seite für dein Unternehmen sollte niemals nur von einem Profil verwaltet werden. Wenn das eine Profil gehackt ist, hast du sofort die Kontrolle verloren.

Ich habe ein zweites Facebook-Profil (quasi ein „Fake-Profil“), das im Prinzip keine andere Aufgabe hat als mein „Backup“ für meine Seite zu sein.

Ja, Facebook mag keine Fake-Profile und löscht sie hin und wieder. Aber ganz ehrlich: Was Facebook mag oder nicht, ist mir nach der Aktion ziemlich egal. Dann sollen sie einen vernünftigen Support einrichten, der in solchen Situationen hilft.

Ein einigermaßen kluger Hacker wird natürlich auch das hinbekommen und das Fake-Profil einfach von der Seite entfernen. Aber: Du hast immerhin einen kleinen Vorsprung.

Und: Selbst wenn dein Facebook-Konto mal aus einem anderen Grund gesperrt werden sollte (passiert immer wieder), kannst du immer noch mit deiner Unternehmensseite arbeiten – über das zweite Profil.

Wenn du ein Team hast, kannst du natürlich auch deine Team-Mitglieder mit ihren Profilen zur Seite hinzufügen.

UPDATE: Facebook hat die verschlüsselten E-Mails inzwischen abgeschafft.

Im Juli habe ich zum ersten Mal wieder versucht, Anzeigen zu schalten - für mein neues Workbook "Sei der Croûton in der Social-Media-Suppe". Ads sind da einfach eine gute Möglichkeit, um schnell neue Leute auf mich und mein Angebot aufmerksam zu machen.

Ich habe dann leider festgestellt, dass ich keine Anzeigen mehr schalten kann. In meinem Werbekonto sind keine Zahlungsmöglichkeiten mehr hinterlegt - und ich kann auch keine mehr angeben. Jedes Mal bekomme ich eine Fehlermeldung. Und der Meta-Support kann auch nicht weiterhelfen (natürlich ...).

Also habe ich - mal wieder - meinen Anwalt kontaktiert und hoffe, dass sich auch dieses Problem noch aus der Welt schaffen lässt. Aber es ist schon echt müßig ...

Beziehungsweise: Ich habe mir ein neues eingerichtet. Im Sommer schon. Da hat es aber noch nicht funktioniert, weil ich ja keine Zahlungsmöglichkeiten hinterlegen konnte.

Jetzt geht's wieder. Und ich habe keine Ahnung, warum.

Mein Anwalt hat sich nur zwischendurch kurz mit einer E-Mail gemeldet, um mich zu fragen, ob ich wieder Werbung schalten kann (nope, ging damals noch nicht). Hintergrund der Frage: Der Meta-Anwalt hat meinem Anwalt einfach nicht mehr geantwortet. Oha.

Zwischenzeitlich hatte ich einfach mal einen Instagram-Post gesponsert, was komischerweise funktioniert hat.

Und jetzt habe ich auch die erste Werbeanzeige wieder über mein Werbekonto und den Werbeanzeigenmanager ans Laufen gebracht. Yeahi! Hat ja nur 7 Monate gedauert ...

Fun Fact: Am Anfang hat Meta immer nur 2 Euro abgebucht (das dafür mehrmals am Tag). Möglicherweise um zu prüfen, ob die Anzeige diesmal bezahlt wird. Mit der Zeit wurden die Zahlungsschritte dann wieder größer.

Ehrlich gesagt hatte ich ja auch nichts anderes erwartet (auch wenn ich die Werbeanzeige und das Impressum des zugehörigen Unternehmens hatte ...). Ende 2023 habe ich einen Brief von der Staatsanwaltschaft bekommen, in dem mir mitgeteilt wurde, dass das Ermittlungsverfahren eingestellt wurde.

Der Hacker-Angriff war sicherlich eine Erfahrung, auf die ich gerne verzichtet hätte. Das hat mich wirklich einiges an Zeit, Nerven und letztlich auch etwas Geld gekostet.

Aber: Meine Accounts (und zwar alle) sind definitiv viel sicherer als vor dem Hacker-Angriff. Ich habe noch mal überall meine Zugangsdaten gecheckt, Passwörter geändert und verbessert, an vielen Stellen die Zwei-Faktor-Authentifizierung eingerichtet … Und das eben nicht nur für Facebook und Instagram, sondern auch für alle anderen Zugänge, die man eben so hat. 

Blog-Artikel "So erstellst du eine Facebook-Seite - Schritt für Schritt"

Podcast-Folge "Klau dir meinen Content-Workflow: So poste ich regelmäßig & langfristig"

Podcast-Folge "Wie du dich bei Instagram von anderen abhebst"