anmeldesicherheit › Tipps, Tricks & Kniffe

Dein Facebook-Konto wurde gehackt? Jemand hat sich unter deinem Namen bei Facebook angemeldet und Unsinn getrieben? Dann solltest du schnell handeln und deinen Facebook-Account wieder zurückgewinnen. Facebook hat dafür extra einen Webseite eingerichtet. Nach wenigen Klicks gehört einem der Facebook-Account wieder selbst.

Was tun bei Account-Diebstahl?

Wer zu simple Passwörter verwendet oder für alle Onlinedienste dasselbe Kennwort nutzt, hat seinen Facebook-Account schnell verloren. Die Passwortdiebe können sich dann unter deinem Namen auf Facebook tummeln. Hat trotz aller Sicherheitsmaßnahmen ein Unbefugter das Facebook-Konto gekapert, lässt es sich zum Glück leicht wiederherstellen. Das geht so:

1. Zuerst die Webseite www.facebook.com/hacked aufrufen.

2. Im ersten Schritt musst du dein Facebook-Kennwort eingeben.

3. Im nächsten Fenster auf Weiter klicken und damit bestätigen, dass vermutlich ein Anderer ohne Erlaubnis mein Facebook-Konto genutzt hat.

4. Die nächste Seite ebenfalls mit Weiter bestätigen und damit die Absicherung des eigenen Facebook-Kontos starten.

5. Da vermutlich das bisherige Facebook-Kennwort ausspioniert wurde, musst du zuerst ein neues Kennwort eingeben. Dabei am besten unsere Tipps für möglichst sichere Kennwörter berücksichtigen.

6. Im nächsten Schritt geht’s darum, die eigenen E-Mail-Adressen zu prüfen bzw. zu bestätigen. Hier solltest du nur die Konten ankreuzen, die wirklich dir gehören.

7. Grundsätzlich gilt: Jeder, der das Kennwort zum jeweiligen Postfach der angegebenen E-Mail-Adresse kennt, kann auch auf das Facebook-Konto zugreifen. Facebook empfiehlt daher, auch das Kennwort fürs E-Mail-Postfach zu ändern, damit sich Fremde nicht über die Passwort-Vergessen-Funktion doch wieder das neue Kennwort zuschicken lassen können. Ist das geschehen, das Kontrollkästchen Nur ich kenne das Passwort für … ankreuzen und mit Weiter bestätigen.

8. Auf der folgenden Seite listet Facebook alle Apps auf, die in letzter Zeit hinzugefügt wurden. Falls sich hier verdächtige Apps eingeschmuggelt haben sollten, diese deaktiviert lassen. Also nur die Apps aktivieren, die du wirklich selbst zuletzt hinzugefügt hast und mit Weiter bestätigen. Alle nicht angekreuzten Apps werden aus Sicherheitsgründen vom Konto wieder entfernt.

Die Absicherung des gehackten Facebook-Kontos ist damit abgeschlossen. Im letzten Schritt empfiehlt Facebook als zusätzliche Sicherungsmaßnahme die Anmeldebestätigung oder die Funktion Zuverlässige Kontakte zu nutzen. Das kann man machen, muss es aber nicht.

Danach bietet Facebook an, das Aktivitätenprotokoll zu öffnen und im Logbuch noch einmal zu prüfen, welche Beiträge und Kommentare im eigenen Namen geschrieben wurde oder wann welche Gefällt-mir-Klicks erfolgten. Hier solltest du genau prüfen, ob hier Aktivitäten auftauchen, die nicht von einem selbst stammen. Diese kannst du hier auch gleich löschen.

Google wird immer größer. Wer ein Google-Konto hat, hat oft gleichzeitig auch ein Konto für Google Mail, Picasa, Buzz, Google+ und was Google sonst noch so anbietet. Das bedeutet aber auch: Wer unberechtigt Zugriff aufs Google-Konto erhält, hat auf sämtliche Google-Dienste und dort abgelegte Daten Zugriff. Wem das zu heikel ist, kann eine zusätzliche Sicherheitsstufe einbauen: die 2-Schritt-Authentifizierung.

Doppelte Anmeldesicherheit

Mit dem 2-Schritt-Login stellen Sie sicher, dass der Zugriff aufs Google-Konto (egal bei welchem Dienst) nur von erlaubten Rechnern erfolgt. Das Prinzip: Wenn Sie sich an einem neuen Rechner anmelden (an dem Sie sich zuvor noch nicht bei Google angemeldet haben), erhalten Sie per SMS aufs Telefon/Handy eine einmalig gültige Zusatzpin. Nur mit dieser Zusatzpin ist der Zugriff aufs Konto von diesem Rechner gültig. Die Zusatzsicherung gilt für 30 Tage. Eine erneute Pin-Eingabe ist nur erforderlich, wenn Sie sich an einem anderen Rechner anmelden oder 30 Tage rum sind.

Zur „Bestätigung in zwei Schritten“ anmelden

Wenn Sie die zusätzliche Sicherheit fürs Google-Konto wünschen, müssen Sie die 2-Schritt-Authentifizierung zuerst aktivieren. Ein wichtiger Hinweis vorab: die 2-Schritt-Lösung bietet zwar mehr Sicherheit, bedeutet aber mehr Aufwand, da Sie die Zusatzpin alle 30 Tage oder bei neuen Rechnern aufs Neue eingeben müssen.

Datenschützer sehen einen weiteren Haken: da Sie für die Zusatz-Authentifizierung Ihre Handy- und/oder Festnetznummer angeben müssen, kann Google die Rufnummern mit Ihrem Google-Konto verknüpfen. Ein Baustein mehr zum gläsernen Nutzer.

Um die 2-Schritt-Sicherheit zu aktivieren, gehen sie folgendermaßen vor. Die ganze Prozedur dauert etwa 15 Minuten:

1. Melden Sie wie gewohnt bei Ihrem Google-Konto an, etwa bei Google Mail.

2. Rufen Sie die folgende Webseite auf:

https://www.google.com/accounts/SmsAuthConfig

3. Klicken Sie auf die Schaltfläche „Bestätigung in zwei Schritten einrichten“.

4. Im nächsten Schritt richten Sie das Telefon ein, über das Sie die Bestätigungs-SMS oder den Bestätigungsanruf erhalten möchten. Alternativ hierzu gibt es auch eine App für Blackberrys, Androids und iPhones. Die Apps generieren auch ohne Anruf oder SMS einen gültigen Bestätigungscode.

5. Danach legen Sie eine Ersatzoption fest. Die ist wichtig, falls Sie mal das Telefon verlieren, es gestohlen wird oder sie es einfach nicht in der Nähe ist. Hierzu werden eine Reihe von Ersatzbestätigungscodes generiert, die nur für Ihr Konto gelten. Drucken Sie diese Codes per Klick auf „Codes drucken“ aus, und bewahren Sie sie an einem sicheren Ort auf. Mit jedem Code können Sie sich einmal anmelden.

6. Anschließend wählen Sie eine Ersatzoption für die 2-Schritt-Authentifizierung, etwa ein weiteres Handy oder Festnetztelefon (hier wird die der Code dann per Sprachroboter durchgegeben).

7. Mitunter müssen Sie zusätzlich anwendungsspezifische Passwörter generieren, etwa für Anwendungen wie Google Mail fürs Handy, die Picasa Desktopversion oder den AdWords-Editor, da diese zurzeit keine Bestätigungscodes nutzen. Wichtig: die anwendungsspezifischen Kennwörter müssen Sie nur einmal für jede Anwendung eingeben – Sie müssen Sie sich nicht merken. Wie’s funktioniert, zeigt der Assistent, nachdem Sie die Bestätigung in zwei Schritten aktiviert haben.

8. Auf der letzten Seite des Assistenten erhalten Sie nochmal eine Zusammenfassung Ihrer registrierten Telefone. Um die 2-Schritt-Authentifizierung zu aktivieren, klicken Sie auf die Schaltfläche „Bestätigung in zwei Schritten aktivieren“. Das war’s. Die Einrichtung der zusätzlichen Sicherheitsbarriere „Bestätigung in zwei Schritten“ ist ab sofort aktiv.

Die „Bestätigung in zwei Schritten“ in der Praxis

Sobald Sie sich jetzt erstmals an einem neuen Rechner anmelden, erscheint nach der normalen Anmeldung (mit Benutzername und Kennwort) das Eingabefeld „Code eingeben“. Je nach Konfiguration erhalten Sie dann zum Beispiel automatisch eine SMS mit einem Bestätigungscode, den Sie ins Feld eingeben und auf „Bestätigen“ klicken.

Damit Sie das Ganze nicht jedesmal wiederholen müssen, sollten Sie das Kontrollkästchen „Bestätigung 30 Tage für diesen Computer merken“ ankreuzen. Dann werden Sie erst nach 30 Tagen wieder nach dem Bestätigungscode gefragt. Oder wenn Sie sich an einem neuen Rechner anmelden. Unbefugte haben damit keine Chance, sich unter Ihrem Namen bei Ihren Google-Konten anzumelden – selbst wenn sie Ihren Google-Benutzernamen und das Kennwort ausspionieren. Ohne Bestätigungscode läuft nichts.

Bestätigung in zwei Schritten wieder deaktivieren

Wenn Ihnen das Ganze zu kompliziert ist, können Sie den 2-Schritt-Login auch wieder deaktivieren. Hierzu rufen Sie erneut die Webseite https://www.google.com/accounts/SmsAuthConfig auf und klicken auf der Übersichtsseite auf „Bestätigung in zwei Schritten deaktivieren“.