Kundendaten von Tegut oder der Instagram-Account des Kunstmuseums Stuttgart – immer wieder hört und liest man von Cyberangriffen auf Unternehmen. Mit der pandemiebedingt beschleunigten Digitalisierung hat diese Gefahr noch weiter zugenommen. Wie kann man sich davor schützen? Die Best Practice von Facebook gibt Ihnen die notwendigen Tipps für den Schutz Ihrer Facebook-Konten an die Hand.

Laut einer Studie des Digitalverbandes Bitkom waren zuletzt 88 Prozent der deutschen Betriebe Opfer von Cyberattacken. Die Folgen reichen von Imageschäden über Erpressung bis hin zu großen finanziellen Einbußen. Einfallstor sind dabei meistens die Mitarbeitenden. Ganze 22 Prozent der in Deutschland befragten Datennutzer:innen gaben in einer Umfrage an, in den letzten 12 Monaten hochsensible Daten einem Risiko ausgesetzt zu haben. Deshalb wird es in Zukunft notwendig sein, jeden Einzelnen für das Thema zu sensibilisieren und die eigene Datensicherheit regelmäßig zu überprüfen, um Schwachstellen zu erkennen.

Business-Konten auf Social-Media-Kanälen wie Facebook zählen zu den häufigsten Angriffspunkten von Cyberkriminellen. Ist der Firmen-Account erstmal gehackt, können darüber nicht nur unpassende oder kompromittierende Inhalte veröffentlicht, sondern auch kostenpflichtige Werbeanzeigen geschaltet werden. Mit einigen wenigen Klicks entstehen so Schäden in Millionenhöhe. Die folgende Best Practice von Facebook hilft Ihnen dabei, Ihr Konto bestmöglich vor solchen Angriffen zu schützen.

Best Practice für den Schutz Ihrer Facebook-Konten

1. EINZIGARTIGE LOGIN-INFORMATIONEN
Für einen maximalen Schutz sollten Sie einzigartige Benutzernamen und starke Passwörter verwenden und diese regelmäßig aktualisieren. Für das Business-Manager-Konto empfiehlt es sich außerdem, nicht dieselbe E-Mail-Adresse wie für andere persönliche Konten zu nutzen. Eine Schritt-für-Schritt-Anleitung zur Aktualisierung der E-Mail-Adresse im Business Manager finden Sie hier.

2. ZWEISTUFIGE AUTHENTIFIZIERUNG ALS STANDARD
Die zweistufige Authentifizierung stellt sicher, dass wirklich nur Sie eine Anmeldung in Ihrem Konto vornehmen können. Sie erfolgt per Sicherheits-Stick, einer externen Authentifizierungs-App oder SMS-Code.

3. LOGIN-INFORMATIONEN NICHT SPEICHERN
Auch wenn es den Anmeldevorgang beschleunigt, sollten Sie die Login-Informationen nicht auf unterschiedlichen Geräten oder in unterschiedlichen Browsern speichern.

4. LOGIN-INFORMATIONEN NICHT TEILEN
Eine kurze Nachfrage nach Ihren Zugangsdaten vom Kollegen aus der anderen Abteilung flattert ins Postfach. Nichts weiter dabei, oder? Phishing-Mails sind einer der häufigsten Wege von Hackern, um an Login-Informationen zu gelangen. Deshalb sollten Sie niemals eigene Zugänge per Mail teilen – auch nicht mit vermeintlichen Kollegen.

5. REGELMÄSSIGES ABMELDEN
Simpel, aber dennoch wirkungsvoll ist es außerdem, sich regelmäßig abzumelden.

6. BENACHRICHTIGUNGEN AKTIVIEREN
Je später man bemerkt, dass das eigene Konto gehackt wurde, desto größer der verursachte Schaden. Um dem vorzubeugen, empfiehlt es sich, die Benachrichtigungsfunktion für Anmeldungen über ein unbekanntes Gerät oder einen unbekannten Browser zu aktivieren.

7. UNBEKANNTE ANMELDUNGEN MELDEN
Falls Sie einen nicht autorisierten oder unbekannten Zugriff bemerken, können Sie diesen direkt bei Facebook melden. Im Falle eines gehackten Accounts kann dadurch der Schaden minimiert werden.

8. KAMPAGNEN IM BLICK BEHALTEN
Wir empfehlen Ihnen, die eigenen laufenden Kampagnen in regelmäßigen Abständen – mindestens einmal die Woche – zu überprüfen und zu kontrollieren, ob diese wie erwartet verlaufen. So fallen Ihnen Unregelmäßigkeiten schneller auf.

9. KONTENSICHERHEIT ÜBERPRÜFEN
Facebook stellt verschiedenen Tools zur Verfügung, um die Sicherheit des eigenen Kontos zu überprüfen. Unter Sicherheit und Login kann eingesehen werden, wo Sie angemeldet sind und ob nicht autorisierte Geräte Zugriff auf Ihr Konto haben. Darüber hinaus gibt es beispielsweise den Sicherheits-Check oder das Security Center im Business Manager. Hier erhalten Sie einen Überblick darüber, wer Zugriff auf Ihr Konto hat und können Mitarbeitende hinzufügen oder entfernen.

10. AUF MALWARE ÜBERPRÜFEN
Bei Cyberangriffen kommen häufig schädliche Webbrowser-Plugins oder Apps zum Einsatz. Der Download von Apps und Plugins ist deshalb mit Vorsicht zu genießen. Bereits heruntergeladene Apps und Browser-Plugins müssen regelmäßig auf den Prüfstand gestellt und entfernt werden, wenn Sie diese nicht mehr benötigen.