Phishing in sozialen Netzwerken: das Konto vor Diebstahl schützen
Falsche Löschwarnung, falsche Badge-Verifizierung, falscher Urheberrechtsverstoß: so stehlen Betrüger Social-Media-Konten und so wehren Sie sich.
Aktualisiert am 15. Juni 2026 · 2 Min. Lesezeit
Ein Social-Media-Konto, ein wertvolles Ziel
Ein Profil in einem sozialen Netzwerk ist weit mehr als ein persönliches Schaufenster. Es bietet Zugang zu Ihren Kontakten, zu Ihrem Bild, manchmal zu einer Geschäftsseite oder zu Werbeeinnahmen. Deshalb investieren Betrüger so viel Aufwand, um sich seiner zu bemächtigen. Ihre bevorzugte Methode bleibt das Phishing, also eine Nachricht, die Sie dazu bringt, Ihre Zugangsdaten selbst preiszugeben.
Drei Szenarien, die immer wiederkehren
Die Vorwände variieren, doch sie zielen alle darauf ab, eine schnelle Reaktion auszulösen.
Die falsche Löschwarnung ist die häufigste. Eine Nachricht behauptet, Ihr Konto verstoße gegen die Regeln und werde binnen achtundvierzig Stunden gelöscht, sofern Sie Ihre Daten nicht über einen Link bestätigen. Die Drohung, alles zu verlieren, treibt zum unüberlegten Handeln.
Die falsche Badge-Verifizierung zielt auf jene, die ein verifiziertes Konto wollen. Man bietet Ihnen den begehrten Badge an, wenn Sie ein Formular ausfüllen, das wie zufällig Ihr Passwort verlangt.
Die falsche Urheberrechtsmeldung richtet sich vor allem an Seiten und Kreative. Eine scheinbar offizielle Nachricht beschuldigt Sie eines Verstoßes und lädt Sie ein, sofort Einspruch zu erheben, auf einer Seite, die nichts Offizielles an sich hat.
In allen drei Fällen ist die Mechanik identisch: Angst erzeugen und dann eine Lösung anbieten, die über die Eingabe Ihrer Zugangsdaten führt.
Der Reflex der URL
Bevor Sie auch nur eine Zugangsdate eingeben, schauen Sie, wo Sie wirklich sind. Eine betrügerische Anmeldeseite imitiert das Aussehen des echten Netzwerks, doch ihre Adresse verrät den Betrug: leicht abgewandelte Domain, irreführende Subdomain oder gekürzter Link, der das Ziel verschleiert.
Gewöhnen Sie sich an, die verdächtige Adresse in den Link-Prüfer zu kopieren, um zu erfahren, wohin sie wirklich führt. Eine legitime Anmeldeseite befindet sich immer auf der offiziellen Domain der Plattform, nie auf einer ungefähren Adresse, die Sie per Nachricht erhalten haben.
Den Zugang verriegeln
Der wirksamste Schutz besteht aus zwei sich ergänzenden Handgriffen.
Aktivieren Sie zunächst die Zwei-Faktor-Authentifizierung in den Einstellungen jedes Netzwerks. So fehlt einem Betrüger, selbst wenn er Ihr Passwort erbeutet, der zweite Code zum Eintreten. Geben Sie diesen Code niemandem weiter.
Melden Sie sich zudem nie über einen per Nachricht erhaltenen Link an. Öffnen Sie die App oder geben Sie die Adresse des Netzwerks selbst in den Browser ein. Betrifft Sie eine echte Warnung, erscheint sie nach der Anmeldung in Ihren Benachrichtigungen.
Glauben Sie, in die Falle getappt zu sein, ändern Sie sofort Ihr Passwort und prüfen Sie die verbundenen Geräte. Den Versuch melden und Hilfe finden Sie bei der Verbraucherzentrale.
Um diese Angriffe in den größeren Rahmen der Nachrichtenbetrugsmaschen einzuordnen, lesen Sie den Leitfaden Phishing per E-Mail und SMS.
FAQ
- Kann mir ein soziales Netzwerk schreiben, dass mein Konto gelöscht wird?
- Die Plattformen kommunizieren vor allem über ihre internen Benachrichtigungen, nicht über beunruhigende Privatnachrichten mit externem Link. Eine Nachricht, die Sie zum Klicken drängt, um eine Löschung zu vermeiden, ist fast immer ein Versuch des Kontodiebstahls.
- Reicht die Zwei-Faktor-Authentifizierung zu meinem Schutz?
- Sie ist eine wesentliche Barriere, denn ein gestohlenes Passwort reicht dann nicht mehr zur Anmeldung. Bleiben Sie dennoch wachsam: Geben Sie den erhaltenen Code nie weiter, denn manche Betrüger versuchen, ihn Ihnen direkt nach dem Abgreifen des Passworts zu entlocken.
Passende Beiträge
Falsche Bank-Mail: die getürkte Sicherheitswarnung erkennen
Eine E-Mail imitiert Ihre Bank und verlangt die Bestätigung einer Buchung. So entlarven Sie den gefälschten Absender und reagieren sicher.
Falsche Steuer- oder Bußgeld-SMS: Tappen Sie nicht in die Falle
Eine SMS kündigt eine Steuererstattung oder ein offenes Bußgeld mit Zahlungslink an. So erkennen Sie diese Masche und erreichen den echten Dienst.
Falsche Streaming-Mail: das gesperrte Abo, das Ihre Karte stiehlt
Zahlung abgelehnt, Abo gesperrt, Karte aktualisieren: diese falsche Streaming-Mail zielt auf Ihre Bankdaten. So erkennen Sie sie und reagieren richtig.
Phishing per E-Mail und SMS: erkennen, reagieren, melden
Phishing und Smishing setzen auf Dringlichkeit, gefälschte Pakete und falsche Finanzämter. So erkennen Sie die Falle und wissen, was nach einem Klick zu tun ist.