HACKERANGRIFFE

Wenn Ihr Account von unbekannten Dritten übernommen wird, sind die Plattformbetreiber verpflichtet, umgehend Sicherheitsmaßnahmen zu ergreifen und Ihnen wieder Zugriff auf Ihren Account zu verschaffen. Erfolgt keine angemessene Reaktion durch die Plattform, kann dies zu einer Haftung der Plattform führen.

Unser wichtigster Hinweis deshalb vorab: Ihr erster Schritt muss unbedingt sein, die Plattform über den Hackerangriff zu informieren. Erst wenn die Plattform in Kenntnis gesetzt wurde, haftet sie bei Untätigkeit für die Aktivitäten des Hackers. Gegen die Hacker selbst vorzugehen, ist kompliziert und oft nicht erfolgsversprechend. Die Betreiber der Plattformen hingegen sind bekannt.

Der richtige Zeitpunkt für anwaltliche Unterstützung: Bei Hackerangriffen werden wir als Rechtsanwälte oft frühzeitig eingebunden. Das kann in vielen Fällen sinnvoll sein und ist vor allem dann zu empfehlen, wenn Ihr Account durch die Hacker verändert wird oder Beiträge in Ihrem Namen veröffentlicht werden. Anders als bei Accountsperrungen durch die Plattform sollten Sie uns im Zweifel bereits parallel zu Ihren Maßnahmen zur Selbsthilfe kontaktieren. So können wir für Sie einschätzen, ob eine anwaltliche Beauftragung bereits frühzeitig sinnvoll ist. Sie sollten aber dennoch immer die Plattform zunächst in Kenntnis setzen. Wie Sie das tun können, zeigen wir Ihnen hier.

Unsere Checkliste für Sie - kurz & knapp

  1. Beweise sichern 
    Sichern Sie alle verfügbaren Informationen, insbesondere Name, Profilbild, Links zum Profil.
  2. Hackerangriff melden 
    Informieren Sie umgehend die Plattform von dem Hackerangriff. Da der Hackerangriff durch unbekannte Dritte erfolgt, haftet die Plattform erst, wenn sie nach Kenntnis untätig bleibt.  
    Führen Sie die Meldungen am Computer durch. Dort funktioniert die Meldung meist besser als am Smartphone. Teilweise sind Meldewege nur in den Desktop-Versionen der Plattformen überhaupt verfügbar. 
  3. Informieren Sie Ihre Kontakte
     Hackerangriffe können Betrugsversuche nach sich ziehen. Versuchen Sie zu verhindern, dass Follower auf die Nachrichten der Hacker antworten.
  4. Meldung an Plattform dokumentieren
    Erstellen Sie Screenshots. Falls es später zu einem rechtlichen Verfahren kommt, hat man so alles zur Hand, was man brauchen könnte.  
  5. Überwachen Sie Ihre Daten/Ändern Sie Ihre Passwörter
    Prüfen Sie sorgfältig Ihre E-Mails, Achten Sie auf sonstige Kontaktaufnahmen über WhatsApp oder Telefon. Die Hacker schrecken oft nicht davor zurück, verknüpfte Daten und damit verbundene Zugänge zu nutzen.
    Sollten Sie die Plattform-Zugangsdaten auch für einen anderen Servie nutzen, sollten Sie dies spätestens jetzt unverzüglich ändern und Ihre Daten anpassen.
  6. Verlieren Sie keine Zeit – bei Hackerangriffen zählt jede Minute: In manchen Fällen (vor allem bei rechtswidrigen Aktivitäten der Hacker, insbesondere Betrugsversuchen) sollten Sie unverzüglich tätig werden. 
Die unbefugte Übernahme eines Social Media Accounts ist für Betroffene nicht selten auch eine emotionale Herausforderung. Die unbefugte Übernahme geschieht immer unvorhergesehen und die Folgen sind nicht absehbar. Zügiges Handeln wirkt dem Kontrollverlust auf jeder Ebene effektiv entgegen.
Niels Gehrig
Rechtsanwalt
Hinweise für Content Creator und gewerbliche Accounts

Hackerangriffe können Ihre wirtschaftliche Existenz bedrohen. Schützen Sie Ihre Reputation, indem Sie auf allen Kanälen Ihre Follower informieren. Achten Sie auch auf eine sonstige Kompromittierung Ihrer personenbezogenen Daten und der Daten Ihrer Follower. Kontaktieren Sie uns in diesen Fällen bereits frühzeitig, damit wir zügig eine Strategie zur Schadensbegrenzung abstimmen können. Die Maßnahmen zur Selbsthilfe sollten parallel durchgeführt werden.

Die Ausgangslage

Wie kommt es zu einem Hack?

Die unberechtigte Übernahme des eigenen Social Media Accounts erfolgt plötzlich, die eigene Betroffenheit kann im ersten Moment überfordernd sein. Die Ausgangssituationen für den „Hack“ können vielfältig sein. Datenlacks bei Plattformen können als Einfallstor für die rechtswidrige Übernahme eines fremden Social Media Accounts ebenso die Gelegenheit bieten wie Phishing-Mails, die den Nutzer zur Preisgabe von privaten Daten bringen kann.

Die Hacker selbst sind für die Plattformnutzer oft unerreichbar und sitzen teilweise im Ausland. Die Plattform sieht sich nicht für die rechtswidrigen Aktivitäten Dritter verantwortlich – oft zu Unrecht. Denn sobald die Plattform handeln kann, ist sie auch dazu verpflichtet. Hier knüpfen wir als Rechtsanwälte an und bringen die Plattformen in die Haftung. Hackerangriffe sind für Plattformnutzer besonders frustrierend, da der Account verändert und meist auch Kontakt mit den Followern aufgenommen wird. Zudem haben die Hacker Zugriff auf die personenbezogenen Daten der Nutzer. Dies macht unverzügliches Handeln erforderlich.

Rechtlicher Hintergrund für Interessierte

Wenn Sie einen Account bei einer Internetplattform haben, besteht ein Vertragsverhältnis (Nutzungsvertrag) zwischen Ihnen und der Plattform. Wird Ihr Account von Dritten übernommen, liegt ein gravierender Sicherheitsverstoß vor. Die Plattform hat Sie technisch zu schützen – wenn sie davon erfährt, muss sie handeln. Tut sie das nicht, verletzt sie ihre vertraglichen Schutzpflichten. Diese Pflicht ergibt sich aus dem Nutzungsvertrag (§ 241 Abs. 2 BGB), aus dem Digital Services Act (DSA) sowie – je nach Plattform – aus der DSGVO. Aber auch hier spielt die Kenntnis der Plattform eine zentrale Rolle (z. B. Art. 6 Abs. 1 DSA). Für Sie bedeutet das: Wenn Sie nachweislich informiert haben und die Plattform untätig bleibt, ist eine Haftung für den Ihnen entstehenden Schaden nicht mehr ausgeschlossen.

Bevor Sie anwaltliche Unterstützung in Anspruch nehmen, sollten Sie alle unkomplizierten und kostenfreien Schritte selbst durchlaufen. So sparen Sie Zeit und Geld – und erhöhen Ihre Chancen auf Erfolg.
 
Sichern Sie alle Vorgänge sorgfältig und speichern Sie alles digital ab – am besten mit Zeitangabe. Diese Beweise helfen im weiteren Verlauf:

• Screenshots der verdächtigen Aktivitäten,
• E-Mails der Plattform,
• Hinweise auf fehlgeschlagene Anmeldeversuche,
• eigene Meldungen und Supportanfragen.
 
Wichtiger Hinweis: Die Hacker verändern oft den Benutzernamen, den Anzeigenamen und die URL. Oft werden auch Beiträge gelöscht oder ausgetauscht. Hacker benutzen den Account auch oft für Betrugsversuche, wie Bitcoin-Werbung oder sonstige „Anlagetipps“. Informieren Sie daher nicht nur die Plattform (diese aber als erstes!), sondern auch Ihre Follower. Hackerangriffe können zu Reputationsschäden führen.

Maßnahmen zur Selbsthilfe

Was tun bei einem Social Media Hack?

Schritt 1: Nutzen Sie die Melde- und Sicherheitswege der Plattform

Plattformen sind verpflichtet, bei einem Sicherheitsvorfall zu reagieren – dazu zählt auch, einen gehackten Account zu sperren, wiederherzustellen und das Konto zu sichern. Nutzen Sie die dafür vorgesehenen Meldeformulare der Plattformen.
 
Diese Kontaktaufnahme ist kostenfrei, ohne Anwalt möglich und dient gleichzeitig der rechtlich notwendigen Dokumentation. Erfassen Sie alle Hinweise, die auf den Angriff hindeuten, zum Beispiel geändertes Passwort, ungewöhnliche Aktivitäten, fremde Beiträge, E-Mails zu Login-Versuchen. Fügen Sie diese Informationen möglichst genau in das Meldeformular ein.

Facebook

https://www.facebook.com/hacked 

https://help.instagram.com/149494825257596/?helpref=uf_permalink&parent_cms_id=374546259294234 

X Account hacked or compromised

https://www.linkedin.com/help/linkedin/ask/TS-RHA 

https://www.tiktok.com/legal/report/feedback?lang=de 

https://support.google.com/accounts/troubleshooter/2402620?hl=de 

Schritt 2: Nehmen Sie Kontakt per E-Mail auf

Die Erfahrung zeigt, dass die Plattformen auf eine Meldung über die von ihnen implementierten Meldewegen nicht, nicht zuverlässig oder auch nur automatisiert antworten. Um Ihrem Anliegen Gehör zu verschaffen bzw. Nachdruck zu verleihen, empfehlen wir, eine formale E-Mail an den Plattform-Support zu senden. Dies gilt als nachweisbare Kenntnisgabe, die rechtlich relevant ist. 
 
Tipp: Durch die E-Mail setzen Sie die Plattform nicht nur formell in Kenntnis, sondern können auch eine Frist setzen, um eine Reaktion oder Wiederherstellung zu verlangen. Erfolgt keine Reaktion innerhalb dieser Frist, können Sie sich später auf ein pflichtwidriges Unterlassen berufen. Eine für die Plattform haftungsauslösende In-Kenntnis-Setzung ist nicht auf den oftmals nicht nutzerfreundlich implementierten „offiziellen“ Meldeweg beschränkt.

Nutzen Sie gerne den von uns zur Verfügung gestellten Textbaustein, der alle (rechtlich) relevanten Informationen an die Plattform beinhaltet.

Textbaustein für Ihre E-Mail

Betreff: Sicherheitsvorfall – Hackerangriff meines Accounts [Ihr Accountname]

 

Sehr geehrtes Support-Team,

 

mein Benutzerkonto auf Ihrer Plattform wurde am [Datum] offenbar durch Dritte übernommen (Hackerangriff). Ich habe keinen Zugriff mehr auf mein Konto und vermute, dass auf grundl Änderungen vorgenommen oder Inhalte veröffentlicht haben.

 

Ich bitte Sie daher um eine sofortige vorläufige Sperrung des Kontos (falls noch aktiv), Wiederherstellung des Zugriffs und Sicherung aller Inhalte.

 

Nach Art. 17 DSA sowie auf Grundlage des zwischen uns geschlossenen Nutzungsvertrags bin ich berechtigt, eine umgehende Reaktion auf diesen Sicherheitsvorfall zu verlangen. Bitte teilen Sie mir daher mit:

  • welche Maßnahmen Sie zur Sicherung meines Kontos eingeleitet haben,
  • wie ich wieder Zugang zu meinem Account erhalten kann,
  • welche Daten oder Aktivitäten durch Dritte geändert wurden.

 

Meine Daten zur Identifikation:

  • Benutzername: [Ihr Benutzername]
  • Registrierte E-Mail-Adresse: [Ihre E-Mail-Adresse]
  • Letzter regulärer Zugriff: [Datum]
  • Profil-Link (sofern vorhanden): [URL]

 

Ich bitte um eine Rückmeldung innerhalb von 7 Tagen. Diese Nachricht gilt als formelle Kenntnisgabe eines Sicherheitsvorfalls. Ich dokumentiere diese Kontaktaufnahme vollständig.

 

Mit freundlichen Grüßen
[Ihr vollständiger Name]

Senden Sie diese E-Mail an die Support-Adressen der Internetplattform. Für die gängigsten Internetplattformen haben wir Ihnen eine Auflistung der Support-Adressen zusammengestellt.
Reagiert die Plattform auf diese E-Mail nicht oder verspätet, ist das rechtlich bedeutsam. Speichern Sie Ihre E-Mail und alle (auch automatisierten) Antworten. Diese Nachweise können in einem späteren Verfahren zur Begründung einer Pflichtverletzung dienen.

Plattform Support Adressen

Facebook

impressum-support@support.facebook.com

(ggf. nicht öffentlich errreichbar – dann Formular nutzen)

impressum@support.instagram.com

(ggf. nicht öffentlich errreichbar – dann Formular nutzen)

legal-support@x.com

(ggf. nicht öffentlich errreichbar – dann Formular nutzen)

info_impressum@cs.linkedin.com

dach@tiktok.com

business-support@google.com

(bei Maps/Unternehmensprofilen)

Schritt 3: Informieren Sie Ihre Community

Ein Hackerangriff hat meist Betrugsversuche zur Folge. Sie sollten daher Schadensbegrenzung betreiben und unbedingt vermeiden, dass die Hacker zu Ihren Followern durchdringen. 
Informieren Sie daher Ihre Follower, Freunde oder beruflichen Kontakte mit einem kurzen Hinweis. Teilen Sie diesen Hinweis auf allen Kanälen, um zu verhindern, dass der Account bei Ihren Followern Schäden anrichtet. Nutzen Sie gerne die von uns zu diesem Zweck bereitgestellte Vorlage: 

Formulierungshilfe für einen Hinweis an Ihre Community

Achtung: Mein [Plattform]-Account wurde gehackt!

 

Ich habe alle nötigen Schritte eingeleitet, um die Kontrolle zurückzuerlangen und weitere Schäden zu verhindern.

 

Bitte seid in der Zwischenzeit besonders vorsichtig: Falls ihr in den letzten Stunden ungewöhnliche Nachrichten, Stories oder Links von meinem Profil erhalten habt – klickt bitte nicht darauf und gebt keine persönlichen Daten preis! 

 

Wenn euch etwas Verdächtiges auffällt, meldet bitte die Posts direkt über die Plattform.

 

Danke für eure Unterstützung.

Hinweise für Content Creator und gewerbliche Accounts

Ist Ihre geschäftliche Grundlage eng mit einem Account verbunden, sollten Sie diesen Schritt auf keinen Fall unterschätzen. Informieren Sie umgehend Ihre Follower, um Ihre Reputation zu schützen. Nutzen Sie dazu unbedingt alle Social Media Kanäle, die Ihnen zur Verfügung stehen. 

Schritt 4: Erstatten Sie Anzeige bei der Polizei

Unabhängig von den Erfolgsaussichten sollten Sie Strafanzeige bei der Polizei gegen die Hacker erstatten. Unsere Erfahrung zeigt, dass Hacker gerade in jüngster Zeit wiederholt betrügerische Stories (wie Bitcoin-Werbungen) veröffentlichen und aktiv den Kontakt zu den Followern übernommener Accounts suchen.
Auch eine Anzeige gegen „Unbekannt“ kann in solchen Fällen Schutz vor polizeilicher Verwechslung oder unberechtigtem Verdacht bieten. Sollte die Polizei wegen dieser Aktivitäten auf Sie zukommen, können Sie dann stets auf die Vorgangsnummer Ihrer Strafanzeige verweisen.

Hinweis: Selbstverständlich unterstützen wir Sie bei einer Beauftragung bei der Strafanzeige bei der Polizei. Eine Strafanzeige können Sie aber selbstverständlich selbstständig und kostenfrei bei Ihrer nächsten Polizeidienststelle stellen. Vergessen Sie nicht Ihren Ausweis und zeigen Sie – soweit vorhanden – auch Nachweise der betrügerischen Aktivitäten der Hacker.

Anwaltliches Vorgehen

Professionelle Unterstützung für Sie

Mehr noch als bei Accountsperrungen kann bei Hackerangriffen bereits frühzeitige anwaltliche Unterstützung sinnvoll sein. Insbesondere bei rechtswidrigen Aktivitäten der Hacker auf Ihrem Account oder Kontaktaufnahmen mit Ihren Followern unterstützen wir Sie gerne bereits unmittelbar nach dem Vorfall und besprechen mit Ihnen sinnvolle rechtliche Schritte. Wir weisen Sie natürlich auch darauf hin, wenn wir eine Beauftragung noch nicht für notwendig erachten und geben Ihnen Tipps, wie Sie die Fälle zunächst selbstständig und kostenfrei behandeln können.

Im Vordergrund unserer Beratung steht immer, erfolgsversprechende rechtliche Schritte mit praktisch umsetzbaren Anweisungen an die Plattform zu verbinden. Hier können wir von unserer Expertise in diesen Fällen profitieren, da auch eine rechtlich ansprechende und umfassende Begründung wenig wert ist, wenn sie nicht bis zu den Plattformen und den richtigen Stellen durchdringt.
 
Aufgrund unserer Expertise können wir diese Fälle schnell, effektiv und zielgerichtet bearbeiten. Da wir durch viele Verfahren wissen, was solche Mandate mit sich bringen, können wir Ihnen nach einer kurzen Prüfung meist transparente Pauschalpreise anbieten. Dies hat für Sie den Vorteil, dass die Kosten kontrollierbar sind und Sie bereits mit der Beauftragung wissen, ob sich eine Beauftragung für Sie lohnt.

Wir prüfen für Sie:

 

  • Ob die Plattform für den Vorfall (mit)verantwortlich ist und gegen wen ein rechtliches Vorgehen erfolgsversprechend ist
  • Ob Ansprüche auf Wiederherstellung, Schadenersatz oder Unterlassung bestehen
  • Welche datenschutzrechtlichen Implikationen Ihr Vorfall hat
  • Welche rechtlichen Schritte eine schnelle Klärung Ihrer Angelegenheit möglich machen

Wir bieten Ihnen:

 

  • Transparente Pauschalpreise für außergerichtliche Verfahren in geeigneten Fällen
  • Erfahrung mit Sicherheitsvorfällen, Datenschutzverstößen und Plattformverantwortung
  • Schnelle und zielgerichtete Bearbeitung als spezialisierte IT-Rechtskanzlei
Kostenfreie Erstberatung
Nach oben scrollen