Account-Sicherheit für Admins: Einsehen, wann man sich wo und wie eingeloggt hat

Die Vorstellung, dass jemand Fremdes Zugriff auf den eigenen Account hat? Horror. Manchmal hat man allerdings solche Schreckensmomente. Zum Beispiel wenn man sein Facebook öffnet und dann diese Meldung erscheint.

Da rutscht einem erstmal das Herz in die Hose, vor allem wenn man Zugriff auf nicht nur eine Facebook-Seite hat, sondern auf sehr viele. Aber wenn man diese Meldung sieht, dann ist ja alles gut gegangen, dann ist nichts passiert und der Account wurde gesperrt, weil jemand drauf wollte.

Wir hatten auch schon mal die Anfrage einer Leserin, die nur den Verdacht hatte, dass noch jemand bei ihr mitliest. So ein komisches Bauchgefühl. Ob man das nicht irgendwie nachvollziehen und sehen kann, wo und wie gerade der eigene Account genutzt wird.

Die kurze Antwort ist: das geht. Außerdem ist es gar nicht so schwer einen grundlegenden Schutz zu aktivieren. Deshalb haben wir diese Anleitung mal wieder aktualisiert und ergänzt.

Ohne Zugriff auf das eigene Konto geht natürlich nichts. Falls ihr selbst keinen Zugriff habt, lest am besten unsere Anleitung was ihr tun müsst, wenn euer Account gehackt wurde.

Wichtig für unsere Zielgruppe: eure Facebook-Seiten und eure Facebook-Business-Manager sind nur sicher, wenn die Accounts eurer Admins sicher sind. Beispiel?

Bei uns haben 5 Personen Rechte auf der Seite. Das Risiko können wir abschätzen.

Bei einer deutschen Automobilmarke sind es 84 (!!!) Personen. Das Risiko kann man vermutlich so mittel abschätzen. Im besten Fall haben davon fast alle nur Zugriff auf die Insights, aber wenn nur einer dieser 84 Personen seinen Account nicht schützt …

Generell gibt es unterschiedliche Möglichkeiten, um zu sehen, welche Geräte gerade den eigenen Facebook-Account nutzen:

1. Aktive Sessions 

Die einfachste Möglichkeit ist, in die aktiven Sessions zu schauen. (Einstellungen, Sicherheit). Dort werden alle Browser, (Facebook-)Apps und Geräte aufgelistet, die gerade noch Zugriff auf den eigenen Account besitzen. Sie sind also gerade autorisiert, das eigene Facebook-Profil aufzurufen und brauchen dazu kein Passwort.

Ihr seht also den aktuellen Browser, sowie ziemlich sicher euer Smartphone und weitere Geräte, sofern ihr diese besitzt. Oft dürften durchaus mehrere Browser erscheinen. Gerade, wenn ihr auf der Arbeit einen eigenen Browser nutzt. In der Liste erkennt ihr außerdem wann der Zugriff erteilt wurde, also ob es gerade war oder schon länger her ist.

Solltet ihr euch irgendwo nicht wiederfinden, könnt ihr diese Sessions auch ganz einfach beenden. Das entsprechende Gerät hat dann keinen Zugriff mehr auf euren Facebook-Account und muss sich neu einloggen. Im gleichen Zug das Passwort zu ändern, ist natürlich auch noch sehr wichtig.

Kleiner Tipp: Wenn eure Historie an Endgeräten mehr als 10 Einträge umfasst, dann räumt mal wieder auf. Alles was ihr aktuell nicht nutzt, muss da raus.

2. Eine Liste an Log-ins & IP-Adressen ausgeben lassen

Daneben gibt es eine etwas umständlichere Methode, die aber deutlich mehr Daten liefert. Warum genau ihr jetzt alle IP-Adressen braucht, mit denen sich jemand eingeloggt hat, sei mal dahin gestellt. Irgendetwas werdet ihr schon damit anfangen wollen.

Eine Liste der Log-ins erhaltet ihr mit dem Download der eigenen Daten. Dazu öffnet ihr einfach die Einstellungen und startet den Download eurer Daten:

Im folgenden Screen könnt ihr auswählen, welche Daten ihr herunterladen möchtet. Die Logins findet ihr ganz unten in der Liste:

Nach einer meist kurzen Wartezeit (in unserem Fall waren es 20 Minuten) erhaltet ihr dann von Facebook eine E-Mail, dass euer Download fertig ist. Über den Link in der E-Mail und die erneute Eingabe des Passwortes startet dieser Download dann. Ihr bekommt eine ZIP-Datei mit all euren Daten.

Wenn ihr diese Datei entpackt, findet ihr eine Datei namens „index.htm“. Diese öffnet ihr mit eurem Browser. Auch hier gibt es den Punkt Security: Wenn ihr diesen aufruft, erhaltet ihr eine sehr lange Seite, auf der ihr eure aktiven Sessions seht, aber auch die Vergangenen:

Wie ihr seht mit genauem Datum, dem System und auch der IP-Adresse.

Funktioniert übrigens auch ohne Download unter „Access Your Information“.

Viel mehr Daten erhaltet ihr dann nicht mehr auf einfache Weise von Facebook. Ihr solltet dabei keine der hier aufgeführten Informationen und vor allem nicht den kompletten Download euer eigenen Daten mit anderen teilen. 

Mehr Sicherheit

Schritt 1: „Two-factor authentication“ ist Pflicht

Keine dummen Ausreden oder auch Faulheit. Das ist Pflicht, wenn ihr Facebook auch nur ansatzweise professionell nutzt. Es rettet euch im Zweifel den Arsch. In unserem in der Einleitung beschrieben Fall hat es genau das gemacht.

Findet ihr hier: https://www.facebook.com/security/2fac/settings

Ihr könnt eure Handynummer hinterlegen und eure aktuelle Facebook-App. Wir würden euch beides empfehlen. Die Facebook-App hilft mit dem Code-Generator im Alltag und wenn mal irgendwas schief geht, gibt es da noch die Handynummer. Easy.

Für alle, die nicht wollen, dass Facebook die Handynummer hat: Best Guess: ihr habt die Facebook App installiert, den Messenger, Instagram und WhatsApp. Gehört alles Facebook.
Ja, die Handynummer fühlt sich privat an … ? Das soll nicht heißen das dass gut ist aber ihr sehr den Punkt, oder?

Schritt 2 – Benachrichtigungen einstellen

Wenn es euch nur darum geht über neue Logins informiert zu werden, dann hat Facebook natürlich auch dazu eine Funktion.

Über die Anmeldebenachrichtigungen könnt ihr festlegen, ob und wie Facebook euch über neue Logins informiert.

Schritt 3 – das Ganze in der Firma zur Pflicht machen

Ihr habt es ja eh schon an, also zwingt doch einfach alle anderen dazu. Dann müsste sich unser Beispiel von oben mit 84 Personen, die Zugriff auf die Seite haben, etwas weniger Sorgen machen. Nicht viel, aber etwas weniger.

Hier ist der Link dafür:

https://business.facebook.com/settings/security

Das Schöne ist, ihr könnt sehen, wie viele Personen es noch aktivieren müssen:

Wenn ihr tatsächlich so viele Leute im Business-Manager habt, solltet ihr vielleicht eine kurze Vorwarnung raus schicken.

Schritt 4 – Instagram nicht vergessen

Natürlich funktioniert das auch auf Instagram. Wie genau beschreiben wir hier.

Weitere Fragen könnt ihr gerne in den Kommentaren stellen. Wir können an dieser Stelle allerdings nicht den Facebook-Support ersetzen und nur sehr eingeschränkt auf Fragen eingehen.

Artikelbild auf Basis von: EURO. Hands Giving & Receiving Money / Shutterstock.com. Dieser Artikel wurde bereits mehrmals aktualisiert.

blank
Philipp Rothhttp://www.allfacebook.de
Philipp ist Gründer von allfacebook.de und beschäftigt sich seit langem auch beruflich mit Facebook, organisiert Workshops, hält Vorträge und gibt konzeptionellen Input. Er realisiert viele der heute sehr erfolgreichen Auftritte und Applikationen auf Facebook und setzt seinen Fokus auf die Strategie von Unternehmen im Social Web. - Philipproth.com - Über AllFacebook.de

Neueste Artikel

Das sind die Social-Media-Icons die du wirklich nutzen darfst

Als Unternehmen braucht man regelmäßig das ein oder andere Social-Media-Icon. Wir haben euch in diesem Artikel die offiziellen Logos von Facebook, YouTube, WhatsApp, SnapChat,...

Die perfekte Kampagnenstruktur im E-Commerce

Gastbeitrag von Philipp Kammerer Ich selbst habe lange Zeit nach der perfekten Kampagnenstruktur gesucht. Es gibt dazu keine guten Quellen. Wenn ich ein neues Werbekonto...

Wichtige KPIs und Metriken bei E-Commerce Kampagnen

Gastbeitrag von Khoa Nguyen Damit Kampagnen für E-Commerce Geschäfte effizient gesteuert werden, sind Metriken und Erfolgskriterien bei der Steuerung der Facebook Ads genau unter die...

Ähnliche Artikel

3 Kommentare

    • Du kannst in deinen Einstellungen unter Sicherheit die „Login Aktivität“ einsehen. Dann siehst du wie und wo sich jemand bei deinem Instagram Konto eingeloggt hat. „Wer“ das war siehst du aber nicht.

  1. Vielen Dank, lieber Philipp, für diese hilfreichen Infos! Ich musste neulich tatsächlich feststellen, als ich zufällig auf ‚Überprüfen‘ gestoßen war, dass ich in einem 120 km entfernten Ort angemeldet war. Dazu möchte ich nun natürlich gern Genaueres wissen. Super hilfreiche Seite ??!

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Täglichen Newsletter abonnieren