Facebook Business Manager Hacks und Kontosperrungen nehmen zu. Der Artikel zeigt die häufigsten Angriffsvektoren (Phishing, Malware, Social Engineering), erklärt 2FA-Pflicht, minimale Admin-Rechte und Business Verification – plus Sofortmaßnahmen bei Hack oder gesperrtem Werbekonto.
Facebook Business Manager-Hacks und Kontosperrungen sind ein wachsendes Problem. Täglich werden tausende von Business Managern kompromittiert – oft durch simple Phishing-Angriffe auf einzelne Mitarbeitende. Die Konsequenzen: gesperrte Werbekonten, gestohlene Werbebudgets, verlorene Seiten und wochenlange Wiederherstellungsprozesse.
Dieser Artikel erklärt die wichtigsten Präventionsmaßnahmen – und was im Ernstfall zu tun ist.
Phishing: Gefälschte Meta-E-Mails, die zu falschen Login-Seiten führen. Der häufigste Angriffsvektor. Erkennungsmerkmale: falsche Absenderadressen, Dringlichkeit, ungewöhnliche URLs.
Kompromittierte Mitarbeiter-Accounts: Wenn ein Mitarbeitender mit Admin-Rechten gehackt wird, hat der Angreifer sofortigen vollständigen Zugang zum Business Manager.
Malware: Schadsoftware auf Mitarbeiter-Geräten, die Login-Daten stehlen kann.
Social Engineering: Angreifer täuschen Mitarbeitende durch falsche Identitäten, um Zugangsdaten zu erlangen.
2FA ist die effektivste einzelne Maßnahme gegen Account-Kompromittierung. Meta erlaubt es Admins, 2FA für alle Business-Manager-Nutzer verpflichtend zu machen.
Einrichten unter: Business Manager → Einstellungen → Sicherheitscenter → Zwei-Faktor-Authentifizierung → „Für alle Nutzer erforderlich" aktivieren.
Empfohlene 2FA-Methode: Authenticator App (Google Authenticator, Authy) ist sicherer als SMS-basierte 2FA.
Jede Person mit Admin-Rechten auf Business-Ebene ist ein potenzieller Einstiegspunkt für Angreifer. Empfehlung: Maximal 2–3 Admins, alle mit 2FA, alle mit persönlichen sicheren Accounts. Alle anderen als Mitarbeiter mit minimalen Asset-Rechten.
Die Meta Business Verification bestätigt, dass der Business Manager einem echten Unternehmen gehört. Vorteile: höhere Account-Vertrauenswürdigkeit, Zugang zu bestimmten Anzeigenformaten, blaues Badge, bessere Reaktion bei Problemen mit dem Support.
Einrichten unter: Business Manager → Einstellungen → Business-Info → Business-Überprüfung.
1. Monatlich: Alle aktiven Nutzer überprüfen – sind alle noch aktiv im Unternehmen?
2. Monatlich: Aktive Apps und Integrationen überprüfen.
3. Quartalsweise: Vollständiger Access Review aller Asset-Rechte.
4. Bei Mitarbeiteraustritt: Sofortiges Offboarding aller Zugänge.
5. Bei verdächtiger Aktivität: Sofortiger Passwort-Reset aller Admins.
Sofortmaßnahmen: Passwörter aller Admin-Accounts sofort ändern, 2FA überprüfen und aktivieren, alle unbekannten Nutzer und Apps entfernen, Zahlungsmethoden überprüfen und sperren falls nötig.
Meldung an Meta: Hacked Accounts melden über facebook.com/hacked. Meta Support über den Business Manager Help Center kontaktieren. Bei Verlust des Account-Zugangs: Identitätsverifizierung beantragen.
Gesperrtes Werbekonto: Über den Ads Manager → Konto-Qualität → Einspruch einlegen. Begründung muss klar kommunizieren, warum die Sperre unberechtigt ist oder wie Richtlinien in Zukunft eingehalten werden.
Richtlinienverstöße in Anzeigen (verbotene Kategorien, irreführende Claims).
Zahlungsprobleme oder verdächtige Zahlungsaktivitäten.
Ungewöhnliche Kontoaktivitäten (z.B. plötzliche Budget-Erhöhungen).
Zu viele abgelehnte Anzeigen in kurzer Zeit.
Nicht verifiziertes Konto bei bestimmten Anzeigenkategorien (Politik, Finanzen).
Business Manager-Sicherheit ist kein einmaliges Setup, sondern eine kontinuierliche Aufgabe. Wer 2FA erzwingt, Admin-Rechte minimiert und regelmäßige Sicherheitschecks durchführt, reduziert das Risiko einer Kompromittierung drastisch.