Nach 14 Jahren ist mein Facebook-Account gehackt – und ich kann nichts tun!

Ich war lange bei Facebook. Trotz aller Kritik an Facebook und später Meta. Ich habe diese Plattform gerne genutzt, mir dort ein weit verzweigtes Netzwerk aufgebaut und gepflegt. Es dürften gut 14 Jahre – vielleicht sogar mehr – gewesen sein. Das ist jetzt vorbei: mein Account wurde gehackt und übernommen. Und ich durfte erfahren, wie unfähig und gleichgültig Facebook demgegenüber ist.

Ich schaute in mein Email-Postfach. Irgendeine IP aus Vietnam – klar: VPN – hatte mehrfach versucht, mein Facebook-Konto zu hacken. Ich war halbwegs entspannt. Wer lange bei Facebook ist, erlebt sowas schon einmal. Also: ab auf das Profil und das Passwort ändern. Mein vorheriges Passwort war nicht schlecht, sonst hätten die Hacker wohl Erfolg gehabt. Mein neues Passwort war wieder lang, und hatte nichts mit dem vorherigen zu tun. Ich dachte, damit wäre der Drops gelutscht.

Am selben Tag kamen dann wieder Mails über Zugriffsversuche. Ich ging wieder rein, und änderte mein Passwort. Die Angriffe hörten nicht auf. Ich versuchte, mich einzuloggen, ich hatte ja die 2-Stufen-Authentifizierung an. Allerdings: der Code, den ich eingeben sollte, war einer, der vor längerer Zeit generiert worden war, und den ich mir nicht aufgeschrieben hatte. Einen neuen konnte ich mir per Codegenerator-App nicht generieren, weil Facebook in derselben Oberfläche schrieb, dass sie diese Form der 2-Stufen-Authentifizierung ausgestellt hätten, und ich das im Profil ändern sollte. Ja, sehr clever. Wie sollte ich das machen, wo ich doch gar nicht erst mehr reinkam?

Zweimal kam dann eine Mail, die mich darüber informierte, dass jemand Ausweisdokumente hochgeladen hatte. Ich änderte erneut mein Passwort. Das Ganze würde schon ein gutes Ende nehmen.

Dann die Überraschung: plötzlich kam ich nicht nur nicht mehr in meinen Account, sondern mein Profil war auch nicht mehr sichtbar. Letzteres blieb für einige Tage so.

(An diesem Tag habe ich meine sämtlichen Passwörter geändert, die ich auf Internetseiten und Apps nutzte. Wirklich alle. Das dauerte einen gesamten Vormittag.)

Als alternative Methode wurde mir angeboten, dass ich mich durch das Hochladen meines Personalausweises identifizieren könnte. Das fühlte sich seltsam an. Aber ich dachte an all das, was so in meinem Messenger zu finden ist: ich bin ja Journalist, aber im Dayjob hauptsächlich Psychologe; und viele Menschen aus meinem Netzwerk hatten mir da über die Jahre private und psychische Probleme anvertraut. Also nahm ich diese Möglichkeit an, und lud meinen Perso hoch. 24 Stunden sollte es dauern, bis ich Feedback bekomme.

Einen Tag später war nichts passiert. Ich lud erneut meinen Perso hoch.

Einen weiteren Tag später dasselbe. Und wieder lud ich den Perso hoch.

Am darauffolgenden Tag bekam ich dann eine Mail von Facebook. Meine Person sei authentifiziert worden. Ich bekam einen Code, und einen Link, und damit sollte es dann gegessen sein. Sollte. Denn als ich auf die Seite ging, und den Code eingab, bekam ich mitgeteilt, dass der Code nicht gültig sei. Mein Gedankengang: wahrscheinlich weil ich den Perso so oft hochgeladen hatte. Naja, immerhin war mein Profil ja gesperrt, und nirgends zu finden. Ich war zwar schon sehr genervt, dachte mir aber: warte halt jetzt einfach mal 1-2 Tage ab, dann bekommst du die nächste Mail mit Code, und gut ist.

In der darauffolgenden Nacht schlief ich. Ich mache das oft nachts. Schlaf ist wichtig. Damit übersah ich drei Mails, die mich zwischen 3.00 Uhr und 3.30 Uhr erreichten. Die erste Mail teilte mit, dass jemand, diesmal mit einer Adresse aus Deutschland, versucht hatte mein Kontakte zu hacken. Die zweite Mail teilte mir mit, dass jemand meine Mailadresse gelöscht und durch eine andere ersetzt hatte. Die dritte Mail teilte mir schließlich mit, dass auch meine Handynummer aus dem Profil gelöscht worden sei. Die drei Geister meiner persönlichen Facebook-Weihnacht. Ich sollte mitteilen, ob ich das war. Ich klickte tapfer dreimal auf das „Nein“, was aber nichts brachte.

Dafür erschien mein Konto aber wieder sichtbar auf Facebook. Olé. Facebook hatte dem Hacker mein Konto vollumfänglich überlassen. Nun habe ich Admin-Rechte für einige Unternehmensseiten. Bei zweien konnte ich mich rausschmeissen lassen, bei der dritten, meiner Firmenseite funktionierte das nicht. Bis zum jetzigen Zeitpunkt.

Ich ging auf die von Facebook vorgesehene Seite, um mitzuteilen, dass mein Konto gehackt und übernommen worden ist. Dort sollte ich meine Email-Adresse eingeben. Das tat ich. Und bekam die nächsten anderthalb Tage mitgeteilt, dass ich diese Funktion zu schnell genutzt hätte, und deswegen von ihr ausgeschlossen worden sei. Ich konnte Einspruch einlegen, kam wieder auf genau dieselbe Seite, und, man ahnt es, konnte diesen Einspruch nicht einlegen, weil ich die Funktion zu schnell genutzt hätte und deswegen von ihr ausgeschlossen sei.

Am nächsten Tagen ging diese Funktion dann doch. Ich sollte mich nun mit meiner E-Mail-Adresse und einem alten Passwort einloggen. Das versuchte ich. Bekam aber mitgeteilt, dass das Passwort nicht richtig sei, und man mir aber einen Link zum Freischalten per Mail schicken könnte. An die Mailadresse des Hackers. Ja, danke. Sehr clever.

Seitdem bekomme ich Mails von Facebook, pro Tag ca. 10 Stück, die den Betreff „Encrypted Notification from Facebook“ haben (Screenshot folgt). Darin ist eine verschlüsselte Datei, die ich nun mit meinem öffentlichen Schlüssel entsperren kann. Allein: ich habe keinen öffentlichen Schlüssel. Keinen. Ich habe keine Ahnung, was es mit diesen Mails auf sich hat.

Bevor übrigens jemand fragt: ich habe alle, wirklich alle, Mails stets kontrolliert, ob sie auch wirklich von einer Facebookmail aus kamen. Phishing und so. Sie waren alle von Facebook.

Der vorletzte Akt dann heute morgen. Wieder versuchte ich über die Gehackt-Seite meinen Account zu entsperren. Im Vorfeld hatte ich viele Freunde und Bekannte gebeten, meinen Account als gehackt zu melden, was auch einige taten. Danke dafür! Ich hatte gehofft, dass das was bringen würde. Ich gab also meine Emailadresse erneut an – mittlerweile ist die aber gar nicht mehr bekannt, ebenso wie meine Handynummer.

Als letztes habe ich eine Facebook-Support-Mailadresse rausgesucht. Ja, ich weiß. Mail an Facebook und so. Aber ich bin mittlerweile echt verzweifelt. Ich mailte mein Problem, und bekam einen Link zu der Gehackt-Seite. Ich antworte, dass das nicht funktioniert und bekam wieder einen Link zu der Gehackt-Seite. Automatisierte Antworten sind geil. Nicht.

Nun habe ich meinen Account wohl endgültig verloren. Ich sehe nicht mehr, was ich noch machen kann. Vor Gericht gehen? Ja, das wird im Netz empfohlen, und vielleicht mache ich das auch. Aber im Moment bin ich einfach nur noch gefrustet.

Interessanterweise postet mein Account nichts, und auch per Messenger wird wohl nichts verschickt. Ich habe keine Ahnung, was der Hacker mit meinem Account will oder macht.

Weiterhin bekomme ich fortlaufend die verschlüsselten Mails von Facebook.