“Es gibt nichts, was es nicht gibt” ist eine altbekannte Weisheit – insbesondere auf Facebook. Der Diebstahl von Facebook Seiten ist für Branchen-Insider nichts Neues, mit Hilfe von Phishing-Seiten vermeintlicher Facebook Dienste, angedrohten Seiten-Sperrungen oder vorgegaukelten Seiten-Verifizierungen wurden schon einige Betreiber von Facebook Seiten zur Herausgabe ihrer Facebook Login-Daten überrumpelt. Eine neue Masche macht seit einiger Zeit die Runde, welche einerseits genial und auf der anderen Seite sehr gemein ist, nutzt sie doch den Business Manager von Facebook für den Betrug.
“Es gibt nichts, was es nicht gibt” ist eine altbekannte Weisheit – insbesondere auf Facebook. Der Diebstahl von Facebook Seiten ist für Branchen-Insider nichts Neues, mit Hilfe von Phishing-Seiten vermeintlicher Facebook Dienste, angedrohten Seiten-Sperrungen oder vorgegaukelten Seiten-Verifizierungen wurden schon einige Betreiber von Facebook Seiten zur Herausgabe ihrer Facebook Login-Daten überrumpelt. Eine neue Masche macht seit einiger Zeit die Runde, welche einerseits genial und auf der anderen Seite sehr gemein ist, nutzt sie doch den Business Manager von Facebook für den Betrug.
Auf Facebook gibt es eine Vielzahl von Passion-Seiten zu den unterschiedlichsten Themen. Häufig wurden solche Seiten von interessierten, häufig nicht kommerziell getriebenen, Privatpersonen eröffnet. Diese Passion-Seiten drehen sich um Themen wie Beispielsweise Essen, Tiere, Hobbies, etc., sind liebevoll mit Inhalten gepflegt und zählen nicht selten einige tausend, wenn nicht hunderttausende von Fans. Viele dieser Seiten haben hohe Interaktionsraten, erhalten nach wie vor gute organische Reichweiten und haben aktive Fan-Communities. Der Aufbau von Passion-Seiten benötigt Themen-Know-how, Phantasie, viel Zeit und Ausdauer und sind natürlich aus Community-Sicht entsprechend sehr wertvoll. Und genau darauf zielen viele Betrüger ab. Sie versuchen sich Passion-Seiten unter den Nagel zu reissen um die Seiten kommerziell auszuschlachten. Monetarisierungsmöglichkeiten dafür gibt es einige, beginnend mit dem Platzieren von Affiliate-Links zu Angeboten bei Amazone oder anderen Shops, hin zur Platzierung von In-Stream-Videos, Erpressung, bzw. Rückgabe der Facebook Seiten gegen Lösegeld, bis zum Verkauf der kompletten Seiten in einschlägigen Gruppen.
Beispiel einer Passion Page – die Seite steht in keiner Verbindung mit der Berichterstattung
Möglichkeiten eine Facebook Seite zu stehlen gibt es mehrere, exemplarisch dafür zwei Varianten, die häufig Anwendung finden:
In der Vergangenheit hörte man immer wieder von Phishing Fällen. Dieses Vorgehen ist relativ simpel. Betreiber von Facebook Seiten erhalten über die Nachrichten-Funktion der Seite eine Nachricht von Facebook – bzw. von Facebook Konten oder Seiten, welche sich als Abteilung von Facebook ausgeben – beispielsweise “Facebook Security”, “Facebook Page Team” oder “Facebook Page Verification” oder ähnlich. In diesen Nachrichten, welche häufig schon durch schlechte Orthografie und Grammatik auffielen, wurden Links zu Seiten oder Applikationen eingefügt, welche vorgaben, offizielle Dienste von Facebook zu sein. Viele dieser Seite sind gut nachgemacht und sehen täuschend echt aus, beinhaltet ein Feld für die Eingabe der E-Mail-Adresse und des Facebook Passworts. Nach der Eingabe des Benutzernamens und des Passworts passiert vorerst nichts. Die eingegebenen Nutzerdaten werden in einer Datenbank gespeichert und die Betreiber der Phishing-Seiten verschaffen sich so Zugriff auf die Facebook Konten der Seitenbetreiber und können dann weitere andere Nutzer als Admin zu den durch den “gephishten” Nutzer verwalteten Facebook Seiten hinzufügen. In einem zweiten Schritt wird das Passwort geändert, so dass der ursprüngliche Besitzer nicht mehr zugreifen kann oder der ursprünglichen Benutzer wird von der Facebook Seite als Administrator entfernt – zack, der Inhaberwechsel hat stattgefunden.
Auf Grund der immer besseren “Account Sicherheit” durch 2-Schritt-Authentifizierung, Code via SMS, Notifikationen und zusätzlichen Sicherheitsmechanismen auf der Facebook Seite (neu hinzugefügte Administratoren können während einer Sperrfrist keine Administratoren entfernen) ist diese Variante mittlerweile nicht mehr so einfach anwendbar.
Eine neuere Methode, die in den letzten Wochen und Monaten immer häufiger aufgetreten ist (mir sind einige Fälle bekannt), funktioniert über den Business Manager und ist auf der einen Seite genial, gleichzeitig aber auch äusserst perfide. Auch bei dieser Methode wird das fehlende Wissen (und Sicherheitsdenken) vieler Seitenbetreiber ausgenutzt, zusätzlicher Anreiz, und damit verbunden hohe Erfolgschancen, wird über die Profitgier vieler Seitenbetreiber geschaffen.
Das Vorgehen dafür ist relativ einfach:
In einer ersten Phase melden sich Betrüger und geben sich als möglicher Kooperationspartner aus. Häufig werden dafür bekannte Marken- oder Firmennamen (natürlich gefakt) verwendet. Dem Betreiber der Facebook Seite wird eine Kooperation (meistens in Verbindung mit bezahlter Inhaltspublikationen) in Aussicht gestellt, selbstverständlich mit einem monetären Anreiz. Werden sich Betrüger und Seitenbetreiber einig, verlangt der Betrüger, dass der Seitenbetreiber ihm entsprechende Rechte auf der Seite einräumt. In den meisten Fällen nutzen Privatpersonen für die Verwaltung ihrer Facebook Seite(n) keinen Business Manager – genau diese Situation wird von den Betrügern ausgenutzt, über ihren eigenen Business Manager stellen sie entsprechende Anfragen zur Übernahme der Seiteneigentümerschaft der Facebook Seite. Da die “Hobby-Seitenadministratoren” in den meisten Fällen nicht das notwendige Wissen um die Konsequenzen haben und die potentiellen Kooperationspartner den Namen von bekannten Marken und Firmen verwenden, wird kein Verdacht geschöpft und entsprechende Berechtigungen erteilt. Ist der Betrüger nun im Besitz der Seiteneigentümerschaft, kann er über seinen eigenen Business Manager nach Lust und Laune andere Administratoren einsetzen oder bestehende Administratoren entfernen. Im Gegensatz zu vielen Unternehmen und Agenturen verfügen die Seitenbetreiber über keine Kontakte zu Facebook und wie gut der reguläre Facebook Support funktioniert, kann man sich ja vorstellen – ein Kontakt ist nicht möglich und die Seitenbetreiber sind ihre häufig in mühsamer Kleinarbeit und mit viel Aufwand aufgebaute Facebook Seiten los.
Eigentümer der Seite in der Rollenverwaltung
Jeder Betreiber einer Facebook Seite sollte zwingend den Business Manager einsetzen und den eigenen Business Manager als Eigentümer eintragen.
Sollte die Facebook Seite gestohlen worden sein, kann folgendes Vorgehen unter Umständen und mit Glück helfen:
Hilft das nichts, kann man versuchen via Polizei (Anzeige) oder mit Drittdienstleistern (gegen Münzeinwurf) schauen, ob diese weiterhelfen können.
Autor: Thomas Hutter | 2032 Posts
Thomas Hutter ist Inhaber und Geschäftsführer der Hutter Consult AG. Er ist als einer der renommiertesten Facebook Marketing und Social Media Experten im deutschsprachigen Raum bekannt und wird gerne auch in den Medien als "Facebook Guru" oder "Facebook Papst" tituliert. Mit seinem Team berät er grosse und mittelständische Unternehmen, Organisationen sowie Agenturen in und rund um Facebook und Social Media Marketing. Mit seinem Blog "www.thomashutter.com" legte er 2009 den Grundstein der Hutter Consult AG. Sein Blog gilt nach wie vor als eine der wichtigsten Ressourcen zu aktuellen Entwicklungen im Bereich Facebook und Social Media Marketing. Sein umfangreiches Wissen trägt er als Dozent an Fachhochschulen und als Referent in der DACH-Region an Teilnehmer weiter. Man trifft ihn auf Branchen-Konferenzen als Speaker und Mentor hautnah, live und in Farbe.
