mimikama

Diese Facebook-Fallen gibt es und so kannst du diese umgehen!

Welche Gefahren lauern auf Facebook, wie sehen diese aus und wie kann ich mich als Facebook-Nutzer davor schützen?

Facebook ist ein sozialer Treffpunkt für Millionen Menschen auf der ganzen Welt. Aber auch ein Paradies für Betrüger, Datensammler, Spammer und Nutzer, die gerne mal einen Kettenbrief ins Rollen bringen möchten. Überhaupt: Internetkriminelle nutzen oft die Unerfahrenheit von Internetusern aus und verbreiten Schadprogramme. In diesem Artikel zeigen wir Euch die 6 größten Gefahrenquellen auf Facebook auf.

Detaillierte Infos zu diesen Thema findest du vor, wenn du neben der Überschrift auf das “+” Zeichen klickst / tippst.

Bei dieser fiesen Masche kopieren Internetbetrüger das Profil von vielen Facebooknutzern.

Das kopierte Profil sieht am Ende so echt aus, dass es sich vom Original kaum mehr unterscheiden lässt. Nehmen wir einmal an, dass du mit einem “Andreas”, den du schon länger kennst, befreundet bist. Dieser “Andreas” schreibt dir auf einmal eine Nachricht über den Messenger und ersucht dich, da er sein Handy verloren hat, um deine Mobilnummer.

Dir selbst sind der Name und auch das Profilbild vertraut, denn es handelt sich ja um “Andreas”, deinen Freund. Doch Achtung! Es handelt sich dabei eben nicht um “Andreas”, sondern um einen Betrüger, der Andreas Profil 1:1 kopiert hat.

Das Problem: Die meisten Nutzer merken erst zu spät, dass sie gerade mit Betrügern und eben NICHT mit ihren echten Freunden kommunizieren. Nachdem “Andreas” deine Mobilfunknummer hat, geht es los. Du bekommst eine SMS auf dein Smartphone gesendet. Den Inhalt wird dieser “Andreas” dann bei dir ab- bzw. nachfragen. Es handelt sich dabei um einen Transaktionscode.

Im Hintergrund spielt sich folgende Masche ab: Unbekannte Täter hacken oder imitieren ein Facebook-Konto aus der Freundesliste der späteren Opfer. So nehmen sie Kontakt zu den gutgläubigen Opfern auf und bitten diese um deren Handynummer. Mit der Handynummer werden bei sogenannten Drittanbietern Leistungen erworben, meist Spieleguthaben oder ähnliches. Über den Kontakt zum Opfer erlangt der Täter dann die per SMS übersandten Transaktionscodes, die er zum Freischalten des Guthabens benötigt.

Das Opfer hat auf diese Weise auch Schwierigkeiten, eine Rückerstattung zu verlangen, da der Transaktionscode ja an ihn persönlich gesendet wurde. Es handelt sich dabei um eine Zong-SMS und in den meisten Fällen liegt der Schaden bei ca. 100 – 200 EUR.

Wie kann ich dies umgehen?

Pass bei Fragen nach deiner Mobilnummer und Codes gut auf und halte persönlich Rücksprache mit deinen Freunden! Um derartigen Betrugsmaschen zu entgehen, kann man bei seinem Mobilfunkanbieter auch eine sogenannte Drittanbietersperre einrichten. Dadurch können fremde Unternehmen nichts mehr über die Handyrechnung abbuchen.

Auch wichtig: Die Freundesliste nur für Freunde oder gar nur für dich sichtbar machen, das verhindert die Weiterverteilung deines geklonten Profils an deine Freunde! Mach auch zu offenherzige Freunde auf diese Gefahr aufmerksam und bitte sie darum, ihre Einstellungen entsprechend zu ändern.

Weitere Informationen zu dieser Falle findet man hier vor.


Bei dieser Masche senden dir Kontakte aus deine Freundesliste Links / Verweise zu irgendwelchen dubiosen Videos im Netz, auf denen du angeblich zu sehen bist.

Meist wird dafür ein YouTube-Logo verwendet, das als Vorschaubild dient. YouTube deshalb, da YouTube fast jeder kennt. Nun gibt es zwei Szenarien:

A) Folgt man gutgläubig dem Link, dann landet man auf einer Webseite mit einem scheinbaren Facebook-Login-Formular. Vor lauter Neugierde, denn man möchte ja unbedingt wissen, welches Video von einem auf YouTube zu sehen ist, gibt man hier seine Login-Daten ein. Doch Achtung: Bei solchen Seiten handelt es sich nicht um die echte Facebook-Seite. Internetbetrüger haben diese Login-Seite gefälscht. Ziel der Betrüger ist es, mit dieser Masche DEINE Zugangsdaten deines privaten Profils auf Facebook zu bekommen. Einmal eingegeben und schon landen die Daten in den Händen der Betrüger und du hast dann wahrscheinlich relativ bald keinen Zugriff mehr auf dein Konto, da die Betrüger das Passwort sofort ändern würden. Aber nicht nur das. Solltest du auch noch Admin von diversen Seiten und Gruppen sein, die ja mit deinem privaten Profil verbunden sind, dann würden auch diese wahrscheinlich übernommen werden.

B) Eine weitere Masche ist, dass man dem Link folgt und aufgefordert wird, eine sogenannte Browsererweiterung zu installieren. In vielen Fällen handelt es sich um einen angeblichen “Videoplayer”, der nun notwendig sei, um dir dein Video anzusehen. Doch Achtung! Diese Browsererweiterung führt nichts Gutes im Schilde, denn diese Erweiterungen verlangen vollen Zugriff auf dein Facebook-Konto und verfassen selbständig Statusmeldungen und versenden auch Nachrichten an deine gesamte Freundesliste (so ist die Nachricht auch zu dir gekommen, warne also bitte den Freund, von dem du sie erhalten hast!).

Wie kann ich dies umgehen?

A) Zum einen, hör auf dein Bauchgefühl und frage im Zweifel immer zuerst bei deinem Freund nach, ob er diese Nachricht überhaupt versendet hat, bevor du auf einen Link klickst. Gib außerhalb von Facebook (achte immer auf die Domäne / URL in der Browserzeile) nie deine Login-Daten in dubiose Formularfelder ein, auch wenn diese aussehen, als würden sie von Facebook stammen.

B) Solltest du bereits in die Falle getappt sein, dann lass deinen Rechner nach Schadsoftware durchsuchen und entferne daraufhin die schädliche Browsererweiterung und schau auch nach, ob noch weitere Erweiterungen / AddOns im Browser vorhanden sind, die du nicht installiert hast bzw. die du nicht kennst.

Weitere Informationen zu dieser Falle findest du hier und hier vor.


Gewinnspiel hier, Gewinnspiel da… immer wieder tauchen auf Facebook, meist zu den Wochenenden hin, dubiose Gewinnspiele auf.

Die Preise sind immer sehr hochwertig. Einmal ist es ein iPhone, dann wieder ein tolles Auto, eine Küchenmaschine oder aber auch ein tolles Haus. Paketeweise Zigaretten oder Einkaufsgutscheine diverser renommierter Händler sind auch sehr beliebt.

Vieles gibt es angeblich ganz einfach zu gewinnen. Meist reicht es aus, den Gewinnspielbeitrag zu “liken”, zu “teilen” und am Ende mit einem “Kommentar” zu versehen. Haben diese Seiten einmal tausende Fans erzielt, was bei solchen Gewinnspielen nahezu immer der Fall ist, wird ein neuer Statusbeitrag erstellt und der Nutzer wird darauf hingewiesen, dass er nun die Teilnahme abschließen möge.

Und wer macht das nicht? Wer möchte nicht so einen tollen Preis so einfach erhalten? Um die Teilnahme abzuschließen, müsse der Nutzer nun “nur” einem Link folgen. Und nun geht es los. Folgt man dem Link, dann landet man auf einem Gewinnspielformular. Hier werden nun neben deinem vollständigen Namen auch deine Wohnadresse, deine E-Mailadresse und deine Telefonnummer abgefragt.

Was ein Großteil der Nutzer hier nicht mitbekommt, ist das Kleingedruckte. Dort steht nämlich, dass man zustimmt, dass man von sehr vielen Firmen postalisch, telefonisch oder per E-Mail bzw. SMS über weitere Angebote informiert werden kann. Sprich, es geht um deine DATEN. Deine Daten werden gehandelt, bzw. verkauft und sie sind sehr viel Geld wert.

Was man an dieser Stelle aber auch erwähnen muss ist, dass der auf Facebook versprochene Gewinn nie zustande kommen wird. Dieser diente nur als Lockmittel, um viele Fans zu generieren, die dann wiederum das erwähnte Gewinnspielformular ausfüllen sollen.

Wie kann ich dies umgehen?

Niemand hat etwas zu verschenken. Höre auf dein Bauchgefühl und schaue immer in die “Info” einer Facebook.-Seite. Ominöse Gewinnspiele erkennt man u.a., wenn man z.B. liest: “Drückt auf gefällt mir und ihr kommt in unseren Los-Topf!” sowie “Wer den Beitrag teilt, hat eine doppelte Chance!” und dann noch “Die Seite –Name-der-Seite- muss mit Gefällt mir markiert sein!“

Ein weiteres Merkmal ist, wenn folgende Inhalte nicht vorhanden sind: Der Inhaber der Seite oder eine Ansprechperson, das Impressum sowie eine Kontaktmöglichkeit. Wichtig sind auch die Teilnahmebedingungen und die sogenannte “Freistellung gegenüber Facebook”. All diese Elemente müssen sich bei seriösen Gewinnspielen einfach finden lassen.

Weitere Informationen zu dieser Falle findet man hier vor.


Bei dieser Masche haben es Betrüger auf die Zielgruppe weibliche Nutzerprofile abgesehen.

Der Kontakt wird meist über den Facebook-Messenger hergestellt. In der modernen Internetsprache nennt man dies dann “Scamming” (engl. scam “Betrug”), in Deutschland und Österreich aber auch unter dem Begriff “Vorschussbetrug” bekannt.

Appelliert wird bei dieser Masche an die Güte eines Menschen. Versprochen wird hier die große Liebe. Diese Form ist mit besonders hohem emotionalen Stress verbunden und hat nur ein Ziel: Der “Liebsten” das Geld aus der Tasche zu ziehen. Die Opfer werden zu Beginn mit Aufmerksamkeit, Liebenswürdigkeiten und sonstigen charmanten Maschen um den kleinen Finger gewickelt. Sobald die Scammer eine Freundschaft oder eine potentielle Liebesbeziehung etabliert haben, gehen sie einen Schritt weiter. Sie geben vor, Geld für eine bestimmte Sache zu benötigen (zumeist emotionalen Inhalts, wie z.B. Geld für eine wichtige Operation, gestohlene Koffer und Pässe, unbezahlter Lohn etc.) und haben dabei gute Chancen, von der virtuellen “Partnerin” das verlangte Geld zu erhalten, da sie zu diesem Zeitpunkt schon emotional gebunden sind.

Beliebt ist ebenfalls die Masche mit falscher Identität. Der Scammer gibt sich als amerikanischer Soldat im Auslandeinsatz aus und gibt vor, dass er dadurch nicht an sein privates Geld kommt. Das Opfer soll mit dem Versprechen, es bekäme es so schnell wie möglich zurück, liebenswürdigerweise Geld via Western Union oder MoneyGram überweisen. Besonders perfide dabei ist, dass sie mitunter Telefonate mit dem Opfer führen, um die persönliche Bindung noch enger werden zu lassen. Verwendet werden hierbei Skype oder Prepaidhandys, bei denen man nicht mehr nachvollziehen kann, wer der Inhaber ist.

Wie kann ich dies umgehen?

Niemals einem Menschen Geld überweisen, den man nie persönlich kennengelernt oder gesehen hat! Internetbekanntschaften, die mit der Zeit nach Geld fragen oder sonstige Forderungen stellen, immer misstrauisch gegenüberstehen. Das Bauchgefühl sagt einem meistens schon von Anfang an, wenn etwas einen dubiosen Beigeschmack hat.

Weitere Informationen zu dieser Falle findet man hier vor.


Immer wieder machen sich Kreditspammer auf Facebook breit.

Mit dubiosen Statusbeiträgen und Angeboten locken sie genau die Nutzer in die Falle, die sich generell in einer schweren finanziellen Lage befinden. So gehen diese Betrüger vor: Sie hinterlassen in ihrem Profil sowie auf Seiten und vor allem in Facebook-Gruppen immer wieder Beiträge und Kommentare wie z.B. diesen (Auszug):

Bewerben Sie sich für einen schnellen und bequemen Kredit, um Rechnungen zu bezahlen, Xmas-Darlehen, Hypothekendarlehen, Konsolidierungsdarlehen und zur Gründung eines neuen Geschäfts oder Refinanzieren Sie Ihre Projekte zu einem günstigen Zinssatz von 3%. Machen Kontaktieren Sie uns noch heute über: Enduranceloanfirm9@gmail.com mit Kreditbetrag benötigt.”

Diese Angebote richten sich vor allem an Nutzer, die von ihrer Hausbank keinen Kredit mehr bekommen. Solche Profile geben an, dass sie eigenes Kapital besitzen, Privatkredite vergeben und dies zu einem lukrativen Zinssatz und mit einer wahnsinnigen Laufzeit. Bei dieser Masche handelt es sich, genau so wie bei den Heiratsschwindlern, um einen sogenannten Vorschussbetrug!

Reagiert ein Nutzer, dann werden von diesem relativ rasch persönliche Daten sowie eine Kopie des Passes verlangt. Dem Ersteller der “Kreditangebote” geht es nicht um die Vermittlung günstiger Kredite, sondern es wird schamlos die Notlage eines Menschen ausgenutzt. Es entstehen zusätzliche Kosten (wie “Bonitätsauskunftskosten”) und wenn man hier nicht aufpasst, ist man plötzlich an Verträge gebunden, die gar nichts mehr mit einem Kredit zu tun haben. In einem Fall ging es z.B. um einen Kreditbetrag in der Höhe von 1.900 EUR. Hier sollte der Nutzer jedoch vorab erst einmal 180 EUR Euro überweisen.

Diese 180 EUR wären als Bearbeitungsgebühr gedacht gewesen. Das Problem ist, dass viele Menschen in einer derartigen Not bzw. so verzweifelt sind, dass sie den Betrug gar nicht erkennen können und diese 180 EUR bezahlen. Sollte man einen Kredit benötigen, dann sollte man IMMER seine Hausbank aufsuchen! Wenn diese eine Kreditzusage verweigert, dann erhält man im Normalfall auch nirgendwo anders ein Darlehen und schon gar nicht auf Facebook!

Wie kann ich dies umgehen?

Und wieder: Hör bitte auf dein Bauchgefühl! Bei dubiosen Kreditangeboten auf Facebook kanst dufast sicher sein, dass hier Betrüger dahinter stecken. Gib Unbekannten niemals deine persönlichen Daten weiter. Mag logisch klingen, aber es gibt tausende Nutzer, die daran leider nicht denken.

Weitere Informationen zu dieser Falle findet man hier vor.


Bei dieser Masche erstellen Internetbetrüger falsche Profile und / oder Seiten und geben sich dabei als “Facebook Security” aus.

In einer Nachricht oder einem Statusbeitrag, wo man “markiert” wird, wird darauf hingewiesen, dass man angeblich die Facebook-Richtlinien verletzt habe. Dem Nutzer wird in der Nachricht mit der Blockade oder Sperre seines Kontos gedroht.

Viele Nutzer haben nun Angst, denn wenn man schon von der “Facebook Security” angeschrieben wird, dann kann das nichts Gutes bedeuten. Der Nutzer ist verunsichert und folgt in den meisten Fällen den Anweisungen der falschen “Facebook-Security”.

Diese hat nämlich in der Nachricht, bzw. im Statusbeitrag erwähnt, dass man einer Sperre aus dem Wege gehen kann, indem man einem Link folgt. Dadurch kann man sein Konto angeblich “bestätigen”. Was aber dann passiert, hat schon gar nichts mehr mit Facebook zu tun, denn der Nutzer wird auf eine Webseite umgeleitet, auf der sich ein gefälschtes Facebook Login-Formular befindet.

Aus Angst bestätigen hier viele Nutzer ihr Konto und geben in das Formular ihre E-Maildresse und ihr Facebook-Passwort ein. Einmal eingegeben und schon landen die Zugangsdaten in den Händen der Betrüger und du hast auf dein Profil wahrscheinlich relativ bald keinen Zugriff mehr, da die Betrüger das Passwort sofort ändern würden. Aber nicht nur das. Solltest du auch noch Admin von diversen Seiten und Gruppen sein, die ja mit deinem privaten Profil verbunden sind, dann würden auch diese wahrscheinlich übernommen werden.

Wie kann ich dies umgehen?

Ja, es gibt eine offizielle “Facebook Security” aber diese würde dich auf Facebook nie markieren und dich darauf hinweisen, dass du gegen die Regeln verstoßen hast. Die nachgebauten Accounts haben auch oftmals Sonderzeichen im Namen, um nicht über die Suche gefunden und von Facebook verbannt zu werden. So wie beispielsweise der Name “Fâcebøøĸ Séƈurîƚy”. Wer also fremdartige Zeichen im Namen der angeblichen Security vorfindet, kann sich recht sicher sein, dass es sich um eine Nachricht von Betrügern handelt. Noch ein Tipp: Entsprechendes Profil bzw. entsprechende Seite sollte man UMGEHEND bei Facebook melden.

Weitere Informationen zu dieser Falle findet man hier vor.


Ein sehr tiefgehendes Thema sind die Events, die es in Wahrheit gar nicht gibt.

Diese Events halten sich immer recht allgemein und werden dann aufgrund der Teilnahme eines Freundes auf der eigenen Startseite angezeigt. Das dubiose daran ist jedoch, dass bei vielen dieser Events kein genauer Veranstaltungsort angegeben ist. Es gibt eine nicht bekannte Anzahl an Facebook-Seiten, die immer wieder Events / Veranstaltungen erstellen. Solche Events ziehen hunderte Nutzer an.

Das beginnt bei diversen “Kebab Festivals” bis hin zu diversen “Grillen & chíllen” Events und endet beim “1.[Stadtname] Sushi-Festival”. Die Teilnehmer werden jedoch enttäuscht sein, denn viele dieser Events wird es nie geben. Bei genauem Hinschauen offenbart sich hier eine Marketingmaschine und es geht wie so oft hierbei rein ums Geld! Zunächst die Beobachtungen:

Diese beliebigen Events haben Gemeinsamkeiten. Auffällig ist die Nennung von Städtenamen auf Facebookseiten. Es geht meist um Großstädte: Ob Köln, Frankfurt, Hamburg oder Wien, es gibt nahezu keine größere Stadt, welche nicht schon genannt wurde. Zu jeder dieser Facebook-Seiten gehört mindestens ein Event. Auch diese Events tragen im Titel den jeweiligen Städtenamen.

Bei solchen Events handelt es sich häufig um kulinarische Veranstaltungen, egal ob Kebab, Grillen oder Sushi.Der Eventname steht in Verbindung mit einem “chilligen” Eventtitelbild, welches einen gewissen Lifestyle ausdrückt. Ferner spiegelt sich im Titelbild ebenso der Stadtname wider. Die geografische Nähe veranlasst Nutzer dazu, eine Zusage zu hinterlassen. Mit dieser Masche bekommt ein Event rasch einmal über 10.000 interessierte Facebook-Nutzer. Events bekommen durch die Interaktion ihrer Teilnehmer eine sehr hohe Reichweite, da die Teilnahme an einem Event auch einer großen Anzahl Freunden auf ihrer Startseite im Newsfeed angezeigt wird.

Nehmen wir als Beispiel das Event mit dem Namen “1. Kölner Sushi Festival”. Zum einen findet man eine Facebook-Seite, welche sich “Köln 0221” nennt. Diese Seite hat wiederum ein Event erstellt, welches sich “1. Kölner Sushi Festival” nennt. Für dieses Event interessieren sich über 29.000 Nutzer und über 2.400 Nutzer nehmen teil. So weit, so gut! Jedoch nur wenigen Nutzern fällt auf, dass es keinen konkreten Veranstaltungsort gibt! Sprich: Wo findet das Event eigentlich statt? Wir haben zwar ein Datum (Samstag, 9.September 2017), aber die große Stadt als Veranstaltungsort ist schlichtweg zu allgemein. Dennoch nehmen Tausende Nutzer daran teil, quasi aufgrund des Lifestyles und weil man ja irgendwie betroffen ist.

Der Veranstalter schreibt meist, so wie auch in diesem Fall, dass der Ort noch bekannt gegeben wird. Hat eine Mutterseite (in unserem Beispiel Köln 0221) dann genügend Fans, wird diese an Unternehmen verkauft, das so zum einen direkt einen Fanstamm hat, zusätzlich jedoch, was sehr wichtig ist, hat sich dieser Fanstamm als Zielgruppe sogar regional und auf Grund spezieller Interessen auf der Seite eingefunden. So hat man von 0 auf Hundert einen potentiellen Kundenstamm an der Angel. Zielgruppenorientiertes Marketing. Einladungen! Der kritische Punkt und die Schnittstelle zwischen Event und Facebook-Seite stellt die Einladung dar, welche durch die Veranstalter an die Teilnehmer ausgesprochen wird. Seitenbetreiber und Veranstalter dürften hier dieselbe Person darstellen. Für einen Seitenbetreiber ist das Aussprechen einer Einladung recht einfach, man klickt einfach auf die Interaktionen im eigenen Event und bekommt angezeigt, wer an dieser Stelle eine Interaktion hinterlassen hat. Dahinter findet sich die Schaltfläche, mit der man gezielt Nutzer als Fans auf die eigene, an die Veranstaltung gekoppelte Facebook-Seite einladen kann.

Diese Einladung bekommen dann die jeweiligen Nutzer eingeblendet. Und schon ist es passiert, aus dem Eventteilnehmer wurde soeben ein potentieller neuer Fan der Facebook-Seite. Diese Facebook-Seite wird am Ende mit genügend Fans als fertiges Produkt an Unternehmen verkauft.

Wie kann ich dies umgehen?

Achte bitte bei solchen “tollen” Events immer darauf, ob ein konkreter Veranstaltungsort angegeben wurde. Zwar ist es hier nicht so, dass Betrüger an deine Daten wollen, oder dir einen Trojaner unterjubeln, aber es kann sein, dass du auf einmal Fan von Seiten auf Facebook bist, denen du eigentlich gar nicht folgen wolltest!

Weitere Informationen zu dieser Falle findet man hier vor.