Facebook Codegenerator: So kam meine Kundin heraus

Tausende Menschen hängen im #Facebook #Codegenerator fest, weil Facebook ein Programmier-Problem hat und sich nicht darum kümmern will, obwohl die User nichts falsch gemacht haben. Man wird ausgesperrt aus seinem eigenen Facebook-Account und Facebook denkt, das ist alles gut und sicher so. Sandras Kundin Karin Wess hätte beinahe ihren Facebook Zugang verloren.

Mit uns hat sie jetzt darüber gesprochen und viele UnternehmerInnen können daraus lernen.

So kam es bei Karin zum Codegenerator-Problem

Um sich vor Hackern zu schützen, ist es ratsam, die Zwei-Faktor-Authentifizierung auf allen Social Media Profilen eingeschaltet zu haben. Dabei muss man eine Sache wissen (das Passwort) und eine Sache besitzen (das Handy mit der aktiven Facebook App oder einen physischen Schlüssel). Einen detaillierteren Artikel dazu findest Du auch hier.

Eine der Optionen bei der Zwei-Faktor-Authentifizierung bei Facebook angeboten wird, ist der Facebook Codegenerator. Karin hatte diesen aktiviert. Das ist ein kleiner Unterpunkt in den Sicherheitseinstellungen des Facebook-Accounts.

Wer sich also am Computer in den Facebook-Account einloggen wollte, gab erst E-Mail und Passwort ein und wurde dann nach einem 6-stelligen Code gefragt.

Dann musste man das Handy haben (besitzen) und dieses musste in die Facebook App eingeloggt sein (wissen), um zu funktionieren.

Das ging so lange gut, bis Karin im Frühjahr ein neues Handy bekam. Dann war der Facebook Codegenerater am neuen Handy in der Facebook einfach nicht verfügbar. So musste sie eine Zeit lang immer beide Handys mitnehmen.

Ende Sommer holt Karin uns dann als Agentur für neue Kampagnen an Bord. Oder richtiger: Das wollte sie. Aber plötzlich ging gar nichts mehr. Sie konnte uns als Agentur nicht einlassen und sich nicht mehr verifizieren bei Facebook. Sie stand vor verschlossenen Türen, ohne etwas falsch gemacht zu haben!

Was der Codegenerator alles blockiert hat

Karin konnte sich weder am Browser noch am Handy einloggen. Zudem flog sie auch aus allen Apps, die mit Facebook verbunden waren, raus. Alle Programme, die auf Facebook Zugriff hatten, wurden gesperrt. Einzig und allein über ein Fenster im Chrome-Browser hatte sie noch Zugang zu ihrem Account. Ein Facebook-Account, der Werbekonten, Unternehmensseiten, Gruppen und auch ihr wertvolles Privatprofil verwaltet.

Wie wir Karins Freunde und Business vorbereitet haben

Auch nach gut 10 Stunden herumprobieren mit neuem Passwort, unterschiedlichen Rechnern, Browsern und Chat-Support kam Karin nicht mehr hinein. Sie konnte uns als Agentur keine Rechte auf ihren Accounts zuweisen und die ganze Sache wurde richtig unangenehm.

Eine der ersten Maßnahmen war es, die Freunde und Kunden am Privatprofil darüber zu informieren, dass Karin eventuell den Zugriff auf Ihr Privatprofil verlieren könnte, wenn sie sich unabsichtlich ausloggte. Alle Personen wurden darauf vorbereitet, dass sie sich auf die Unternehmensseite fokussieren sollten. Denn dort konnte Karins Assistentin weiterhin zugreifen als Administratorin und posten. Das funktionierte aber auch nur, weil Karins Assistentin einen komplett eigenständigen Facebook-Account nutzt.

Letztendlich bekam sie dann auf diese Art und Weise auch einen Tipp, der ihr dazu verhalf, ihren Zugriff zurückzugewinnen.

So erwirkte Karin die Freischaltung! (+Kosten)

Der Gold-Tipp war es schließlich, sich an eine Medienrechtskanzlei mit Kontakten zu Facebook zu wenden. Mit dieser verklagte sie Facebook. Denn Karin hatte, ohne einen Fehler gemacht zu haben, keinen Zugriff mehr auf ihren Account. Sie hatte lediglich ein neues Handy bekommen und konnte nun nicht mehr in Ihr Konto.

Noch Anfang 2022 hätte Karin einfach eine andere Methode für die 2 Faktor-Authentifizierung wählen können. Etwa SMS an eine gespeicherte Nummer.

Aber dieser Option war einfach über Nacht von Facebook entfernt worden. Tausende Personen sitzen seitdem im Facebook Codegenerator-Gefängnis und können Ihren Facebook-Account nicht mehr nutzen. Schlicht, weil Facebook den Facebook Codegenerator alternativlos gemacht hat, ohne die Menschen darüber zu informieren.

Zurück zum Tipp mit der Kanzlei:

Um sich also wieder den Weg in den eigenen Facebook-Account zu klagen, musste Karin vorab erstmal 500 Euro an die Medienrechtskanzlei bezahlen, ohne Garantie auf Erfolg. Zudem brachte sie unzählige Nachweise über Identität und bisher getroffene Maßnahmen bei.

Diese Hindernisse gab es selbst nach der Freischaltung noch

Nach dem Brief vom Anwalt folgte aber erstmal eine lange Wartezeit für Karin, in der keine Ads liefen und in der Karin quasi täglich schwitzte, ob sie noch in ihrem Chrome-Browser auf Facebook eingeloggt war.

Dann wurde Karin dazu aufgefordert, erneut ihre Ausweisdaten an Facebook zu übermitteln. Nach weiteren drei Wochen kam dann endlich die erleichternde Antwort. Sie bekam sechsstellige Einmal-Codes zugesandt, mit denen sie sich wieder in ihren Account einloggen konnte. Diese Einmal-Codes kann man auch selbst generieren, wenn man noch vollen Zugang hat. Hängt man aber schon im Codegenerator fest, muss man auf Facebook warten, bis einem diese zugesandt werden.

Diese Sofortmaßnahmen hat sie ergriffen, als sie ihren Account endlich zurück hatte

Gemeinsam mit Sandra ging Karin dann nach der Freischaltung Schritt für Schritt die Login- und Sicherheits Einstellungen in ihrem Account durch, um diesen sicherer zu gestalten. Sandra riet ihr unter anderem dazu, zwei physische Sicherheitsschüssel zu kaufen und diese anstatt des Codegenerators für die 2 Faktor Authentifizierung zu verwenden. Warum zwei? Man braucht immer ein Backup, wenn ein Schlüssel mal verloren gehen sollte. So nutzt man einen Schlüssel aktiv und der andere bleibt im Safe für den Fall des Falles.

Diese Schlüssel ähneln einem USB-Stick und diese werden einmalig als legitime Zugriffsschlüssel bei Facebook hinterlegt. Sie funktionieren für fast alle Social Media Accounts und sind aktuell auch der Weg, wie große Online-Persönlichkeiten ihre Accounts schützen.

Wenn man sich nun einloggen möchte, erfolgt die Zwei-Faktor-Authentifizierung mithilfe dieses Schlüssels, der eingesteckt und kurz zur Verifikation gedrückt wird. Kein Display. Keine Codes. Karin hat auch gleich Schlüssel für Ihre Assistentin gekauft. Sehr clever!

Zudem hat sie im Interview verraten, dass sie jetzt regelmäßig ihre persönlichen Daten herunterlädt, damit im Fall des Falles nicht sämtlichen privaten Erinnerungen, die auf Facebook sind, verloren wären. Wieder einmal habe sie festgestellt, wie wichtig es sei, sich mit seinem Business auf mehrere Social Media Kanälen vertreten zu sein, so die Unternehmerin.

Herzlichst,
Michelle

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Monate

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	TikTok Pixel
Name	TikTok Pixel
Anbieter	TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland
Zweck	Um die Leistung von Werbekampagnen zu messen und zu verbessern und um die Erfahrung des Nutzers (einschließlich der Werbung) auf TikTok zu personalisieren.
Datenschutzerklärung	https://www.tiktok.com/legal/privacy-policy-eea?lang=de
Host(s)	www.tiktok.com
Cookie Name	_ttp,_tt_enable_cookie,_tt_sessionId
Cookie Laufzeit	Sitzung / 13 Monate

Akzeptieren	Twitter
Name	Twitter
Anbieter	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck	Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Cookie Name	__widgetsettings, local_storage_support_test
Cookie Laufzeit	Unbegrenzt

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre