Gehacktes Facebook-Konto zurückholen: der vollständige Ablauf in 2026
Wenn jemand Ihr Passwort, Ihre E-Mail-Adresse oder Ihre Nummer geändert hat, zählt jede Minute, und Facebook hat dafür einen eigenen Notfallweg.
Sie bleiben auf dieser Webseite.
Die ersten Anzeichen richtig deuten
Ein gehacktes Konto kündigt sich oft an, bevor Sie ganz ausgesperrt sind. Sie erhalten eine E-Mail von Facebook über eine Anmeldung aus einem fremden Ort, über eine geänderte Adresse oder ein neues Passwort. Manchmal melden Freunde seltsame Nachrichten, die Sie nie geschrieben haben. Reagieren Sie sofort, denn in dieser frühen Phase ist die Wiederherstellung am einfachsten.
Hat Facebook Ihnen gemeldet, dass die E-Mail-Adresse geändert wurde, suchen Sie in dieser Nachricht nach dem Link, mit dem Sie die Änderung rückgängig machen können. Solange dieser Link gültig ist, holen Sie die Kontrolle in wenigen Klicks zurück, ohne den ganzen Ablauf durchlaufen zu müssen.
Der offizielle Weg über facebook.com/hacked
Wenn Sie nicht mehr hineinkommen, öffnen Sie die Seite facebook.com/hacked. Sie ist genau für diesen Fall gemacht. Facebook fragt, woran Sie das Eindringen bemerkt haben, identifiziert Ihr Konto und führt Sie durch eine Sicherheitsprüfung. Am Ende setzen Sie das Passwort zurück und sperren den Eindringling aus.
Versuchen Sie diesen Schritt von einem Gerät, das Sie früher für Facebook genutzt haben. Das vertraute Gerät erhöht die Erfolgschance deutlich, weil das System es wiedererkennt. Hat der Angreifer auch Telefonnummer und E-Mail-Adresse geändert, greift Facebook auf die Identitätsprüfung per Ausweis zurück, ähnlich wie bei einem komplett verlorenen Zugang.
Sofort nach der Rückeroberung: aufräumen
Wieder drin zu sein ist nur die halbe Arbeit. Ein Angreifer hinterlässt oft Hintertüren, über die er erneut hereinkommt. Gehen Sie deshalb die Sicherheitseinstellungen Punkt für Punkt durch, bevor Sie das Konto wieder normal nutzen.
Im Menü „Passwort und Sicherheit“ finden Sie die Liste der aktiven Sitzungen. Melden Sie alle Geräte ab, die Sie nicht kennen. Prüfen Sie danach die hinterlegten E-Mail-Adressen und Telefonnummern und löschen Sie jeden Eintrag, den Sie nicht selbst hinzugefügt haben, denn genau darüber könnte der Angreifer die Wiederherstellung erneut auslösen.
Wenn der Angreifer auch andere Konten erreicht
Ein Facebook-Konto hängt selten allein. Oft ist dieselbe E-Mail-Adresse mit Instagram, dem Online-Banking oder dem Shopping-Konto verknüpft. Wenn das Passwort dort dasselbe war wie bei Facebook, gehen Sie davon aus, dass auch diese Konten gefährdet sind, und ändern Sie die Passwörter dort sofort, jedes mit einem eigenen, einzigartigen Schlüssel.
Das ist auch der Moment, in dem viele Menschen zum ersten Mal verstehen, warum man Passwörter nicht wiederverwenden sollte und warum es sich lohnt, im Blick zu behalten, ob die eigenen Daten in einem bekannten Datenleck aufgetaucht sind. Beides senkt das Risiko, dass ein einziger Vorfall gleich das halbe digitale Leben betrifft.
Damit es nicht wieder passiert
Sobald das Konto sauber ist, schalten Sie die Zwei-Faktor-Authentifizierung über eine Authenticator-App ein. Das ist die wirksamste einzelne Maßnahme gegen eine erneute Übernahme. Erwägen Sie zusätzlich, vertraute Kontakte festzulegen und ein gespeichertes Backup Ihrer wichtigsten Daten anzulegen, damit Sie selbst im schlimmsten Fall nicht bei null anfangen.
Empfohlene nächste Schritte
Die Rückeroberung des Kontos ist der erste Teil. Der zweite ist, die Tür dauerhaft zu schließen. Wählen Sie unten, womit Sie weitermachen:
Sie bleiben auf dieser Webseite.
Häufige Fragen
Der Hacker hat E-Mail-Adresse und Nummer geändert. Komme ich überhaupt noch rein?
Ja, in vielen Fällen. Über facebook.com/hacked und ein vertrautes Gerät bietet Facebook die Identitätsprüfung per Ausweis an. Solange Ihr Name im Profil mit dem Dokument übereinstimmt, ist die Wiederherstellung möglich.
Sollte ich Anzeige erstatten?
Wenn der Angreifer in Ihrem Namen betrügt, Geld fordert oder andere schädigt, ist eine Anzeige bei der Polizei sinnvoll. Sichern Sie vorher Screenshots der Benachrichtigungen und verdächtigen Nachrichten als Beweismittel.
Wie haben die überhaupt mein Passwort bekommen?
Meist über Phishing (eine gefälschte Login-Seite), über ein in einem Datenleck einer anderen Website geleaktes Passwort, das Sie auch bei Facebook genutzt haben, oder über Schadsoftware auf dem Gerät. Deshalb sind einzigartige Passwörter und ein zweiter Faktor so wichtig.
Muss ich meine Freunde warnen?
Ja. Wenn der Angreifer in Ihrem Namen Nachrichten verschickt hat, oft mit Geldforderungen oder Links, informieren Sie Ihre Kontakte, dass diese nicht von Ihnen stammen. So verhindern Sie, dass jemand aus Ihrem Umfeld zum nächsten Opfer wird.
Lohnt sich die Identitätsprüfung per Ausweis, wenn alles andere scheitert?
Ja. Sie ist oft der einzige Weg, wenn der Angreifer alle Kontaktdaten geändert hat. Nutzen Sie nur die offizielle Facebook-Seite dafür und reichen Sie das Dokument niemals über Links aus E-Mails oder Nachrichten ein.
Ein gehacktes Konto zurückzuholen ist ein Wettlauf, den Sie meistens gewinnen, wenn Sie schnell und in der richtigen Reihenfolge handeln. Holen Sie die Kontrolle über facebook.com/hacked zurück, räumen Sie Sitzungen und Kontaktdaten auf und schließen Sie die Lücke mit einem starken, einzigartigen Passwort und einem zweiten Faktor. So wird aus einem Schreckmoment kein dauerhafter Verlust.
Quellen: offizieller Hilfebereich von Facebook für kompromittierte Konten (facebook.com/hacked) und das deutsche Bundesamt für Sicherheit in der Informationstechnik (bsi.bund.de).