Themen
24.05.2019 Facebook Tipps & Tricks

Facebook: Vorsicht! Fiese neue Methode um Facebook Seiten zu stehlen!

“Es gibt nichts, was es nicht gibt” ist eine altbekannte Weisheit – insbesondere auf Facebook. Der Diebstahl von Facebook Seiten ist für Branchen-Insider nichts Neues, mit Hilfe von Phishing-Seiten vermeintlicher Facebook Dienste, angedrohten Seiten-Sperrungen oder vorgegaukelten Seiten-Verifizierungen wurden schon einige Betreiber von Facebook Seiten zur Herausgabe ihrer Facebook Login-Daten überrumpelt. Eine neue Masche macht seit einiger Zeit die Runde, welche einerseits genial und auf der anderen Seite sehr gemein ist, nutzt sie doch den Business Manager von Facebook für den Betrug.

Thomas Hutter
5 Min. Lesezeit
Keine Kommentare

“Es gibt nichts, was es nicht gibt” ist eine altbekannte Weisheit – insbesondere auf Facebook. Der Diebstahl von Facebook Seiten ist für Branchen-Insider nichts Neues, mit Hilfe von Phishing-Seiten vermeintlicher Facebook Dienste, angedrohten Seiten-Sperrungen oder vorgegaukelten Seiten-Verifizierungen wurden schon einige Betreiber von Facebook Seiten zur Herausgabe ihrer Facebook Login-Daten überrumpelt. Eine neue Masche macht seit einiger Zeit die Runde, welche einerseits genial und auf der anderen Seite sehr gemein ist, nutzt sie doch den Business Manager von Facebook für den Betrug.

Diebstahl von Facebook Seiten – warum?

Auf Facebook gibt es eine Vielzahl von Passion-Seiten zu den unterschiedlichsten Themen. Häufig wurden solche Seiten von interessierten, häufig nicht kommerziell getriebenen, Privatpersonen eröffnet. Diese Passion-Seiten drehen sich um Themen wie Beispielsweise Essen, Tiere, Hobbies, etc., sind liebevoll mit Inhalten gepflegt und zählen nicht selten einige tausend, wenn nicht hunderttausende von Fans. Viele dieser Seiten haben hohe Interaktionsraten, erhalten nach wie vor gute organische Reichweiten und haben aktive Fan-Communities. Der Aufbau von Passion-Seiten benötigt Themen-Know-how, Phantasie, viel Zeit und Ausdauer und sind natürlich aus Community-Sicht entsprechend sehr wertvoll. Und genau darauf zielen viele Betrüger ab. Sie versuchen sich Passion-Seiten unter den Nagel zu reissen um die Seiten kommerziell auszuschlachten. Monetarisierungsmöglichkeiten dafür gibt es einige, beginnend mit dem Platzieren von Affiliate-Links zu Angeboten bei Amazone oder anderen Shops, hin zur Platzierung von In-Stream-Videos, Erpressung, bzw. Rückgabe der Facebook Seiten gegen Lösegeld, bis zum Verkauf der kompletten Seiten in einschlägigen Gruppen.

 

Beispiel einer Passion Page

Beispiel einer Passion Page – die Seite steht in keiner Verbindung mit der Berichterstattung

 

Wie können Facebook Seiten gestohlen werden?

Möglichkeiten eine Facebook Seite zu stehlen gibt es mehrere, exemplarisch dafür zwei Varianten, die häufig Anwendung finden:

Zugriffe via Facebook Login mit Hilfe von Phishing

In der Vergangenheit hörte man immer wieder von Phishing Fällen. Dieses Vorgehen ist relativ simpel. Betreiber von Facebook Seiten erhalten über die Nachrichten-Funktion der Seite eine Nachricht von Facebook – bzw. von Facebook Konten oder Seiten, welche sich als Abteilung von Facebook ausgeben – beispielsweise “Facebook Security”, “Facebook Page Team” oder “Facebook Page Verification” oder ähnlich. In diesen Nachrichten, welche häufig schon durch schlechte Orthografie und Grammatik auffielen, wurden Links zu Seiten oder Applikationen eingefügt, welche vorgaben, offizielle Dienste von Facebook zu sein. Viele dieser Seite sind gut nachgemacht und sehen täuschend echt aus, beinhaltet ein Feld für die Eingabe der E-Mail-Adresse und des Facebook Passworts. Nach der Eingabe des Benutzernamens und des Passworts passiert vorerst nichts. Die eingegebenen Nutzerdaten werden in einer Datenbank gespeichert und die Betreiber der Phishing-Seiten verschaffen sich so Zugriff auf die Facebook Konten der Seitenbetreiber und können dann weitere andere Nutzer als Admin zu den durch den “gephishten” Nutzer verwalteten Facebook Seiten hinzufügen. In einem zweiten Schritt wird das Passwort geändert, so dass der ursprüngliche Besitzer nicht mehr zugreifen kann oder der ursprünglichen Benutzer wird von der Facebook Seite als Administrator entfernt – zack, der Inhaberwechsel hat stattgefunden.

Auf Grund der immer besseren “Account Sicherheit” durch 2-Schritt-Authentifizierung, Code via SMS, Notifikationen und zusätzlichen Sicherheitsmechanismen auf der Facebook Seite (neu hinzugefügte Administratoren können während einer Sperrfrist keine Administratoren entfernen) ist diese Variante mittlerweile nicht mehr so einfach anwendbar.

Zugriffe via Seiteneigentümer-Beantragung

Eine neuere Methode, die in den letzten Wochen und Monaten immer häufiger aufgetreten ist (mir sind einige Fälle bekannt), funktioniert über den Business Manager und ist auf der einen Seite genial, gleichzeitig aber auch äusserst perfide. Auch bei dieser Methode wird das fehlende Wissen (und Sicherheitsdenken) vieler Seitenbetreiber ausgenutzt, zusätzlicher Anreiz, und damit verbunden hohe Erfolgschancen, wird über die Profitgier vieler Seitenbetreiber geschaffen.

Das Vorgehen dafür ist relativ einfach:

In einer ersten Phase melden sich Betrüger und geben sich als möglicher Kooperationspartner aus. Häufig werden dafür bekannte Marken- oder Firmennamen (natürlich gefakt) verwendet. Dem Betreiber der Facebook Seite wird eine Kooperation (meistens in Verbindung mit bezahlter Inhaltspublikationen) in Aussicht gestellt, selbstverständlich mit einem monetären Anreiz. Werden sich Betrüger und Seitenbetreiber einig, verlangt der Betrüger, dass der Seitenbetreiber ihm entsprechende Rechte auf der Seite einräumt. In den meisten Fällen nutzen Privatpersonen für die Verwaltung ihrer Facebook Seite(n) keinen Business Manager – genau diese Situation wird von den Betrügern ausgenutzt, über ihren eigenen Business Manager stellen sie entsprechende Anfragen zur Übernahme der Seiteneigentümerschaft der Facebook Seite. Da die “Hobby-Seitenadministratoren” in den meisten Fällen nicht das notwendige Wissen um die Konsequenzen haben und die potentiellen Kooperationspartner den Namen von bekannten Marken und Firmen verwenden, wird kein Verdacht geschöpft und entsprechende Berechtigungen erteilt. Ist der Betrüger nun im Besitz der Seiteneigentümerschaft, kann er über seinen eigenen Business Manager nach Lust und Laune andere Administratoren einsetzen oder bestehende Administratoren entfernen. Im Gegensatz zu vielen Unternehmen und Agenturen verfügen die Seitenbetreiber über keine Kontakte zu Facebook und wie gut der reguläre Facebook Support funktioniert, kann man sich ja vorstellen – ein Kontakt ist nicht möglich und die Seitenbetreiber sind ihre häufig in mühsamer Kleinarbeit und mit viel Aufwand aufgebaute Facebook Seiten los.

 

Eigentümer der Seite in der Rollenverwaltung

Eigentümer der Seite in der Rollenverwaltung

 

Was kann man gegen den Diebstahl von Facebook Seiten tun?

  1. Grundsätzlich: “Hirn einschalten”, unabhängig wie gut ein Angebot auch klingen mag, kein Kooperationspartner benötigt Administratoren oder Seiteninhaber-Berechtigungen – niemals.
  2. Falls eine Kooperation interessant klingt, unbedingt sich mit den möglichen Kooperationspartnern treffen, bzw. sich vorher die Telefonnummer geben lassen, damit über einen Rückruf und einer entsprechenden Nummern-Recherche geprüft werden kann, mit wem man es zu tun hat.
  3. Niemals Benutzerdaten und Passwörter weitergeben.
  4. Keine Zugriffsrechte auf Administratoren-Ebene freigeben.
  5. Administratoren von Facebook Seiten sollten ihre Accounts generell sichern!

Jeder Betreiber einer Facebook Seite sollte zwingend den Business Manager einsetzen und den eigenen Business Manager als Eigentümer eintragen.

Was kann man tun, wenn einem die Facebook Seite gestohlen wurde?

Sollte die Facebook Seite gestohlen worden sein, kann folgendes Vorgehen unter Umständen und mit Glück helfen:

  1. Ruhe bewahren, sämtliche Korrespondenz chronologisch protokollieren und Screenshots von allem anfertigen, “Beweise sicherstellen”.
  2. Kontakt zum Facebook Support suchen und genau beschreiben, was passiert ist.
  3. Beharrlich bleiben, nach 48 Stunden noch einmal versuchen, allenfalls ein drittes und viertes Mal.

Hilft das nichts, kann man versuchen via Polizei (Anzeige) oder mit Drittdienstleistern (gegen Münzeinwurf) schauen, ob diese weiterhelfen können.

Kommentar via Facebook

Bitte akzeptieren Sie die Cookies um die Facebook Kommentare zu nutzen.

Schreib uns einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kennst Du schon unseren wöchentlichen Newsletter?