Wer die Social-Media-Kanäle der Burghauser Touristik in den vergangenen Wochen aufrufen wollte, stieß auf ungewohnte Inhalte oder fand die Seiten gar nicht mehr. Der Grund: Ende November wurden das Facebook-Profil und das Instagram-Konto „Burghausen Tourismus“ gehackt. Die Zugriffskontrolle liegt seither vollständig bei unbekannten Dritten.
Geschäftsführerin Sigrid Resch hat natürlich alle Hebel in Bewegung gesetzt, um die Kontrolle über die beiden Plattformen, die insgesamt über 20.000 Follower haben, wieder zurückzuerlangen. Bislang ohne Erfolg. „Leider kamen in unserem Fall mehrere unglückliche Umstände zusammen, die den Rückgewinnungsprozess massiv erschwert haben“, erklärt die Touristikerin.
Verzwickte Profilstruktur erschwert Rückgewinnung
Die ursprüngliche Profilstruktur basierte auf einem vor über 15 Jahren angelegten Facebook-Account, der auf Empfehlung unter einem fiktiven Namen und Facebookprofil erstellt worden war. Dieser Aufbau erweist sich nun als problematisch: Um sich bei Meta als Inhaber eines gehackten Accounts auszuweisen, muss eine reale Person identifizierbar und als Admin für die Seite angelegt sein. „Weil das bei uns nicht so war, konnten die durchwegs automatisierten Prüfprozesse von Meta nicht durchlaufen werden. Mehrere Versuche, den Vorfall über die offiziellen Meldewege zu klären, scheiterten. Auch der verknüpfte Instagram-Kanal wurde zwischenzeitlich gesperrt“, erläutert Resch.
Neustart unter visit.burghausen ab Mitte Dezember
Als Reaktion bleibt der Burghauser Touristik nur noch, mit neuen, absolut sicher aufgesetzten und verifizierten Social-Media-Profilen auf Facebook und Instagram zu starten: mehrere real angelegte Administratoren, Zwei-Faktor-Authentifizierung und hinterlegte, überprüfbare Kontaktdaten sind dabei obligatorisch.
Alle Partner, Gäste und Interessierten werden gebeten, den neuen Kanälen „visit.burghausen“ zu folgen, um weiterhin aktuelle Informationen, Veranstaltungshinweise und touristische Inhalte zu erhalten. Wer dem Hacker, der möglicherweise die große Reichweite der Seite später für eigene Zwecke missbrauchen wird, das Leben schwer machen möchte, meldet die übernommene Facebook-Seite „Burghausen Tourismus“ bei Meta, in der Hoffnung, dass diese gesperrt wird.
Eingeschränkte Erreichbarkeit von Meta bei Sicherheitsvorfällen
„Unser Fall zeigt, wie schwierig es ist, bei Meta Hilfe zu erhalten“, warnt Sigrid Resch. „Der Kundensupport erfolgt überwiegend über digitale Formulare, die automatisiert analysiert werden. Ohne eindeutig verifizierbare Identität sind Rückgewinnungsversuche in vielen Fällen deshalb nicht erfolgreich – das haben wir leider bitter erfahren müssen und möchten andere User darüber informieren.“
Schutz vor Hackerangriffen: Empfehlungen vom Experten
Social-Media-Experte Stefan Mittermeier empfiehlt folgende Maßnahmen zur sicheren Einrichtung von Meta-Konten:
- Echtes Profil als Basis: Jede Business-Seite braucht ein privates Profil mit echtem Namen und echten Kontaktdaten.
- Zwei-Faktor-Authentifizierung nutzen: Dieser zusätzliche Sicherheitscode schützt vor unbefugtem Zugriff – am besten überall aktivieren.
- Nur richtige Daten angeben: E-Mail-Adressen, Telefonnummern und Unternehmensinfos müssen stimmen, nachvollziehbar und erreichbar sein.
- Mehrere Admins anlegen: Admin-Rechte am besten auf mehrere real identifizierbare Facebook- oder Instagram-Konten verteilen. Das schützt im Notfall vor dem Komplettverlust.
- Phishing-Mails erkennen: Häufig werden täuschend echte E-Mails mit Warnungen über Kontosperrungen oder Verifizierungsaufforderungen versendet.
- Zeitdruck als Warnsignal: Nachrichten mit Countdown („Profil wird in 24 Stunden gelöscht“) sind ein typisches Merkmal von Phishing-Versuchen.
- Kritisch auf Mails oder Nachrichten auf Social Media reagieren: Nur auf Inhalte klicken, die seriös wirken und technisch nachvollziehbar sind.
