How to rescue your hacked account: Facebook, Instagram, Snapchat, and more

Fast 2 von 5 Amerikanern geben an, dass Hacker ihre Social-Media-Konten übernommen haben. Und diese Zahlen werden wahrscheinlich steigen, da immer mehr Kontoinformationen bei Verstößen gegen große Unternehmen durchsickern.

„[Hackers are] Sie nehmen diese Zugangsdaten und werden sie automatisiert mit jedem anderen Konto da draußen im Internet vergleichen“, sagt Lisa Plaggemier, Geschäftsführerin der National Cybersecurity Alliance. Selbst wenn Sie nicht genau dasselbe Passwort für andere Konten verwenden, kann Hackersoftware leicht Iterationen generieren, bis sie einen Treffer erzielen.

(Die Chancen stehen gut, dass Sie an mehreren Datenschutzverletzungen beteiligt waren. Um dies herauszufinden, besuchen Sie die Website have i been pwned?, geben Sie Ihre E-Mail-Adresse ein und sehen Sie, wie Sie davon betroffen waren.)

In anderen Fällen geben Leute ihre Logins an Gauner weiter, indem sie auf betrügerische E-Mails antworten, in denen sie beispielsweise sagen, dass Ihre Facebook-Seite zur Löschung angesetzt ist und Sie sich sofort anmelden müssen (unter dem falschen Link unten), um gegen die Aktion Einspruch einzulegen.

Es gibt wahrscheinlich Dinge, die Sie hätten besser (oder nicht tun) können, um nicht gehackt zu werden. Aber die Vergangenheit ist die Vergangenheit. Lassen Sie uns zuerst wieder online gehen und dann Ihre Konten in Zukunft besser schützen.

Die Schritte zum Wiedererlangen des Zugriffs auf Ihr Konto variieren von Onlinedienst zu Dienst – manchmal etwas und manchmal sehr viel. Aber sie folgen einem allgemeinen Muster – eskalieren vom einfachen Zurücksetzen von Passwörtern und dem Nachweis Ihrer Identität bis hin zur (manchmal) Hilfe von echten Menschen. Wenn Hacker Ihr Konto zu sehr manipuliert haben, z. B. Ihren Benutzernamen, Ihr Passwort und Ihre Kontaktinformationen geändert haben, können Sie Ihr Konto leider möglicherweise nicht wiederherstellen.

Zuerst müssen Sie erkennen, dass Sie gehackt wurden. Hier sind einige Anzeichen:

• Bilder oder Videos, die Sie nie aufgenommen haben, erscheinen als Ihre Facebook-, Instagram- oder TikTok-Beiträge.
• Freunde erhalten gefälschte Nachrichten von Ihnen auf Facebook oder Twitter.
• Spotify spielt Musik, für die Sie sich nie angestellt haben.
• Ein Gerät, das dir nicht gehört, hat sich mit deiner Apple-ID angemeldet.
• Neue Kontakte erscheinen in Ihrem Snapchat-Konto.
• Eine echte E-Mail von Instagram besagt, dass Ihre E-Mail-Adresse geändert wurde.

Wenn so etwas passiert, raten Technologieunternehmen als Erstes, sich anzumelden und Ihr Passwort zu ändern – vorausgesetzt, Hacker haben es nicht bereits in eines geändert, das nur sie kennen. Wenn Sie Ihr Passwort ändern, stellen Sie sicher, dass es ein gutes ist. (Wie das geht, beschreibe ich weiter unten.)

Wenn Ihr Passwort nicht mehr funktioniert, müssen Sie andere Schritte unternehmen, um Ihr Konto wiederherzustellen. Auf Instagram und anderswo können Sie beispielsweise anfordern, dass ein Anmeldelink per E-Mail an Ihre registrierte Adresse oder ein Sicherheitscode per SMS an Ihre registrierte Telefonnummer gesendet wird (vorausgesetzt, Hacker haben diese nicht ebenfalls geändert). Einige Dienste, wie Apple und Spotify, bieten menschliche Unterstützung für Hilfestellungen.

Wenn die Mechanik von App-zentrierten Diensten zwischen Android und iOS sehr unterschiedlich ist (wie bei Instagram), werde ich Anweisungen für das Webinterface bereitstellen. Wenn nicht (wie bei TikTok), gebe ich Anweisungen für Handys.

Ihre Apple-ID ist der Schlüssel zu vielen persönlichen Informationen, einschließlich Käufen und Online-Abonnements. Und wenn Sie iCloud ausgiebig nutzen, könnten Hacker auf Ihre Kontakte, Kalender, Fotos, Notizen und sogar Ihren GPS-Standort zugreifen.

Um Ihr Passwort zu ändern, besuchen Sie die Apple-ID-Anmeldeseite und klicken Sie auf Anmelden. Wenn die Website Ihre Apple-ID nicht akzeptiert, wechseln Sie zu einem anderen Apple-Gerät, das Sie besitzen, z. B. einem Mac, iPhone oder iPad.

Klicken Sie auf Ihrem Mac auf das Apple-Menü oben links auf dem Bildschirm, dann auf Systemeinstellungen und dann auf Apple-ID. Klicken Sie auf Passwort & Sicherheit und dann auf Passwort ändern. Gehen Sie auf einem iPhone oder iPad zu Einstellungen und tippen Sie auf Ihren Namen. Klicken Sie dann auf Passwort & Sicherheit und Passwort ändern.

Wenn diese Methoden nicht funktionieren, können Sie tatsächlich einen Anruf mit einem Menschen vereinbaren, um weitere Ratschläge zu erhalten. (Weitere Einzelheiten finden Sie auf der Support-Seite von Apple.)

Gehen Sie zu facebook.com/hacked und klicken Sie auf „Mein Konto ist kompromittiert“. Geben Sie auf der nächsten Seite Ihre E-Mail-Adresse oder Handynummer ein. Auf der folgenden Seite werden Sie aufgefordert, sich mit Ihrem aktuellen anzumelden oder alt Passwort. Selbst wenn ein Hacker Ihr Passwort geändert hat, sollten Sie mit Ihrem früheren Passwort immer noch zugreifen und die Kontrolle über Ihr Konto zurückerlangen können.

Wenn Facebook aus irgendeinem Grund das von Ihnen eingegebene Passwort immer noch nicht akzeptiert, können Sie eine E-Mail an eine der hinterlegten Adressen senden, was Sie schützen sollte, selbst wenn der Hacker die „aktuelle“ Kontakt-E-Mail geändert hat. Wenn dies nicht funktioniert, klicken Sie auf die Schaltfläche „Keinen Zugriff mehr darauf?“. prompt. Facebook überprüft dann andere Elemente, um Sie zu identifizieren, z. B. ob Sie sich von einem Gerät oder Standort aus anmelden, den Sie zuvor verwendet haben. („Gerät“ umfasst den spezifischen Webbrowser.)

Wenn alles andere fehlschlägt, werden Sie aufgefordert, einen von 13 ID-Typen hochzuladen, einschließlich Ihres Reisepasses, Führerscheins, Ihrer Heiratsurkunde, Ihrer Green Card und Ihres Wählerausweises. Halten Sie Ihren Ausweis zum Scannen an Ihre Webcam. Facebook sendet dir eine E-Mail mit Anweisungen zum Fortfahren.

Was ist, wenn alle automatisierten Tools versagen? Facebook hat gesagt, dass es eine bessere Unterstützung aufbaut, hat aber nicht gesagt, ob dies die Hilfe von Menschen beinhalten wird.

(Weitere Einzelheiten und Strategien, einschließlich kostenpflichtiger Wiederherstellungsdienste, finden Sie in unserer vollständigen Anleitung.)

Der Verlust des Zugriffs auf Ihr Google-Konto kann ein besonders großes Problem darstellen, da Sie dadurch von Google Mail, YouTube, Google Drive und anderen Diensten ausgeschlossen werden können.

Wenn Sie glauben, dass Sie gehackt wurden, versuchen Sie, sich bei Ihrem Google-Konto anzumelden, um Ihr Passwort zu aktualisieren. Wenn die Anmeldeseite Ihre E-Mail-Adresse und/oder Ihr Passwort nicht akzeptiert, gehen Sie zur Kontowiederherstellungsseite von Google und klicken Sie auf den Link E-Mail vergessen.

Sie werden aufgefordert, die E-Mail-Adresse einzugeben, die Sie wiederherstellen möchten, und dann das letzte Passwort, an das Sie sich erinnern. (Dies könnte Ihr „echtes“ Passwort sein, bevor ein Hacker es geändert hat.) Wenn dieses Passwort nicht funktioniert, klicken Sie auf „Anderen Weg versuchen“. Wenn eine Backup-E-Mail mit Ihrem kompromittierten Konto verknüpft ist, erhalten Sie eine Nachricht mit einem Bestätigungscode, den Sie eingeben müssen.

Wenn Sie keine Wiederherstellungs-E-Mail haben oder nicht darauf zugreifen können, klicken Sie erneut auf „Versuchen Sie es auf andere Weise“, und Google sendet eine SMS oder ruft die bei Ihnen hinterlegte Telefonnummer (sofern vorhanden) mit einem Code an. Wenn Sie den Code erhalten, geben Sie ihn ein und erstellen Sie ein neues starkes Passwort.

Wenn das nicht funktioniert, klicken Sie auf „Ich habe mein Telefon nicht“. Je nachdem, wie viele Informationen Google über Sie hat, kann es möglicherweise weitere Fragen stellen, um Ihre Identität festzustellen. Aber es ist möglich, dass Sie an dieser Stelle Pech haben. Und Google bietet nicht wirklich menschliche Unterstützung, um Sie über die Hürde zu bringen. (Wenn Sie den Support unter 650-253-000 anrufen, erhalten Sie einen Voice-Bot, der Sie im Allgemeinen auf verschiedene Webseiten verweist, um Hilfe zu erhalten.)

(Weitere Einzelheiten finden Sie in unserer vollständigen Anleitung.)

Da es für Android und iPhone leicht unterschiedlich ist, gehen wir den Webprozess durch. Gehen Sie zu instagram.com. Wenn Instagram Ihren Benutzernamen und Ihr Passwort nicht mehr akzeptiert, versuchen Sie es mit der Option „Mit Facebook anmelden“ (vorausgesetzt, Sie haben ein Facebook-Konto). Wenn beides nicht funktioniert, klicken Sie auf Passwort vergessen.

Geben Sie auf dem nächsten Bildschirm Ihren Benutzernamen oder Ihre registrierte E-Mail-Adresse ein, um einen Login-Link per E-Mail zu erhalten, oder Ihre registrierte Telefonnummer, um einen Code per SMS zu erhalten. Klicken Sie in der E-Mail auf „Passwort zurücksetzen“ oder am Telefon auf den Link in der SMS und geben Sie den mitgesendeten Code ein. Bei beiden Methoden gelangen Sie zum Bildschirm zur Eingabe eines neuen starken Passworts. Melden Sie sich dann an und kehren Sie zu „graming“ zurück.

Wenn diese nicht funktionieren, geben Sie die Anmeldeinformationen ein, die Sie zuletzt verwendet haben (Pre-Hack) und klicken Sie auf „Kann Ihr Passwort nicht zurückgesetzt werden?“. um zur Hilfeseite von Instagram zu gelangen. Klicken Sie auf „Ich glaube, mein Instagram-Konto wurde gehackt“ und scrollen Sie dann zu „Sicherheitscode oder Support von Instagram anfordern“. Sie finden Anweisungen, die Sie durch das Anfordern von Hilfe (auch per Textnachricht) von den Android- und iOS-Apps führen.

Weitere Einzelheiten finden Sie auf der Support-Seite von Instagram.

Da die Android- und iOS-Apps unterschiedlich sind, ist es am einfachsten, dies im Web zu erklären (obwohl Snapchat nur mit Google Chrome und Microsoft Edge funktioniert). Gehen Sie zunächst auf die Anmeldeseite. Wenn Snapchat Ihren Benutzernamen und/oder Ihr Passwort nicht akzeptiert, klicken Sie auf Passwort vergessen und bestätigen Sie Ihre Identität, indem Sie Ihre registrierte Telefonnummer oder E-Mail-Adresse eingeben. Sie erhalten dann eine SMS oder E-Mail mit einem Link zum Zurücksetzen Ihres Passworts.

Dies sollte auch dann funktionieren, wenn der Hacker Ihre Kontoinformationen geändert hat. Immer wenn diese Informationen geändert werden, sendet Snapchat einen Link zu der alten E-Mail mit der Aufschrift „Ihr Passwort wurde gerade geändert. Wenn Sie das nicht waren, klicken Sie hier und wir machen die Änderung rückgängig.“

Wenn Snapchat Ihre E-Mail-Adresse oder Telefonnummer aus irgendeinem Grund nicht mehr erkennt, besuchen Sie die Support-Seite und füllen Sie ein Formular aus, um Hilfe bei der Wiederherstellung Ihres Kontos anzufordern. (Weitere Einzelheiten finden Sie auf der Kontowiederherstellungsseite von Snapchat.) In einer E-Mail an Der Randsagte Snapchat, dass sein Team für Vertrauen und Sicherheit rund um die Uhr arbeitet und dass „wir in den allermeisten Fällen innerhalb von Stunden nach Erhalt einer Meldung auf Meldungen und Bedenken reagieren“.

Gehen Sie zur Seite zum Zurücksetzen des Passworts von Spotify und geben Sie Ihren Benutzernamen oder die E-Mail-Adresse ein, mit der Sie sich registriert haben. Wenn Spotify beides erkennt, sendet es eine E-Mail mit einem Link zu einer Seite, auf der Sie Ihr Passwort zurücksetzen können. Wenn dies nicht funktioniert, können Sie sich an den Live-Chat-Support von Spotify wenden.

Weitere Einzelheiten finden Sie auf der Support-Seite von Spotify.

Falls Ihr Benutzername und Ihr Passwort kompromittiert wurden, bietet TikTok viele Möglichkeiten, sich anzumelden, einschließlich über Facebook, Google, Twitter, Apple und Instagram (wenn Sie eine davon mit Ihrem TikTok-Konto verknüpft haben).

Um Ihr Passwort in der Android- oder iOS-App zu ändern, tippen Sie unten rechts auf Profil und dann oben rechts auf das dreizeilige Hamburger-Symbol. Tippen Sie auf Einstellungen und Datenschutz und dann auf Konto verwalten. Wählen Sie Passwort, und TikTok sendet Ihnen per E-Mail oder SMS einen sechsstelligen Code, den Sie eingeben müssen, bevor Sie ein neues sicheres Passwort erstellen können.

Wenn ein Hacker Ihre E-Mail-Adresse und Telefonnummer geändert hat, können Sie sich nicht anmelden und müssen sich an den Benutzersupport wenden. Sie können eine Support-Anfrage in der App, über ein Formular oder per E-Mail an [email protected] stellen.

(Weitere Einzelheiten finden Sie auf der Support-Seite von TikTok.)

Gehe zu das Formular zum Zurücksetzen des Passworts und geben Sie Ihren Benutzernamen, Ihre E-Mail-Adresse und Ihre Telefonnummer ein. Wählen Sie aus, ob Sie einen Login-Link per E-Mail oder einen Code per SMS erhalten möchten.

Wenn Twitter diese Informationen nicht akzeptiert, besuchen Sie die Hilfeseite für gehackte oder kompromittierte Konten und füllen Sie das Formular aus, um Hilfe zu erhalten.

Weitere Einzelheiten finden Sie unter Die Support-Seite von Twitter.

Hoffentlich haben Sie wieder Zugriff auf Ihr Konto. Jetzt ist es an der Zeit sicherzustellen, dass es niemand sonst kann. Es beginnt mit der Erstellung eines starken Passworts, das mit keinem der anderen von Ihnen verwendeten Passwörter vergleichbar ist.

Die Ratschläge zur Formulierung von Passwörtern haben sich von albernen Zeichenersetzungen (P@$$w0Rd!) zu langen, unsinnigen Aussagen (korrektePferdebatteriestaple) entwickelt. Aber die beste Strategie besteht darin, einen Passwort-Manager entweder in Ihrem Browser oder in freistehenden Apps zu verwenden, um lange, eindeutige Zeichenfolgen von Kauderwelsch (wie „ES%q9i#y8o!bJ6“) zu generieren und sie für Sie auf dem Desktop und auf Mobilgeräten auszufüllen. (Viele solcher Apps sind kostenlos.)

Sollte jemand dieses komplexe Passwort dennoch erhalten oder erraten, können Sie eine weitere Straßensperre einbauen, indem Sie eine sogenannte Zwei-Faktor- oder Multi-Faktor-Authentifizierung (2FA oder MFA) verwenden. Sie haben das wahrscheinlich schon erlebt, wenn Ihre Bank Ihnen beispielsweise einen Code per SMS schickt, den Sie auf Ihrem Computer eingeben müssen, um sich anzumelden.

Text ist ein guter Weg, um 2FA / MFA durchzuführen, aber es ist am besten, Ihre Telefonnummer mit so wenigen Unternehmen wie möglich zu teilen (wieder die Gefahr von Datenpannen plus ein Hack namens SIM-Swapping oder SIM-Hacking, der es Gaunern ermöglicht, Ihr Telefon zu beschlagnahmen Nummer). Noch sicherer ist es, einen 2FA / MFA-Codegenerator wie Authy oder Google Authenticator auf Ihrem Telefon einzurichten.

Es ist ein bisschen Arbeit, diese zusätzlichen Sicherheitsmaßnahmen einzurichten, obwohl sich der Passwort-Manager schnell bezahlt macht, indem er sich den ganzen Aufwand erspart, starke Passwörter zu erstellen und sich daran zu erinnern. Und diese paar Unzen Prävention sind ein kleiner Preis dafür, dass Sie sich den Ärger ersparen, Ihr Konto hacken zu lassen.