Oder: warum Sie seit Tagen nichts mehr von mir hören

Ich schreibe diesen Artikel, um zu erklären, warum aktuell auf Facebook nichts mehr von Andalusien-aktuell.es zu hören ist. Oder warum ich im Messenger nicht mehr auf Anfragen antworte. Ganz einfach: ich habe keinen Zugriff mehr auf mein Facebook-Konto. Wie konnte das passieren?

Es fing ganz harmlos an: ich habe ein neues iphone gekauft. Was ich an Apple so extrem mag, ist die automatische Synchronisierung alter zu neuer Geräte. Das habe ich auch hier getan: das alte iphone neben das neue gelegt und auf „Synchronisieren“ geklickt. In kurzer Zeit sah mein neues iphone 1:1 so aus wie mein altes, ohne jeden Aufwand. Ich setzte das alte iphone also zurück, verpackte es und verschickte es an den Verkäufer (es war kaputt und ein Garantiefall).

Am nächsten Tag dann das böse Erwachen: beim Synchronisieren wurde eine einzige Sache nicht synchronisiert – die Codes des Code Generators (ich benutze Google Authenticator). Diese Codes sind notwendig, um sich mit einer zweifaktoriellen Authentifizierung anzumelden. Also eigentlich zum eigenen Schutz – es kann aber auch nach hinten losgehen, wie wir im Folgenden sehen werden.

Also gut, alle Codes waren also weg. Meine Bank wird mir einen neuen Zugang per Post schicken (so hoffe ich). Der Zugang zu dieser Seite hier konnte ich zum Glück über sogenannte Recovery Codes wieder herstellen. Diese erhält man, wenn man die 2 faktorielle Authentifizierung einrichtet. Man sollte sie sich abspeichern. Bei andalusien-aktuell.es habe ich das zum Glück getan, bei Facebook leider nicht.

Nun war ich bei Facebook noch eingeloggt, konnte also Vorkehrungen treffen. Was ich getan habe:

  1. meine aktuelle Telefonnummer hinterlegt, bestätigt und sichergestellt, dass ich Nachrichten von Facebook erhalten kann
  2. drei meiner Kontakte als „Vertrauenskontakte“ angelegt, die mir im Falle einer Sperrung meines Kontos weiterhelfen können

Natürlich habe ich versucht, die 2-faktorielle Authentifizierung zu deaktivieren, die naheliegendste Lösung. Mobil ging das nicht, ich erhielt die Meldung, dass das nur am Desktop ginge. Am Desktop wurde zur Deaktivierung – und jetzt wird es niedlich – ein Code vom Codegenerator verlangt. Außerdem war in meinem Konto noch eine alte, deutsche Telefonnummer hinterlegt. Diese wollte ich löschen, damit keine SMS dorthin gehen. Das Löschen wurde mir aber verweigert. Nach drei Versuchen gab ich entnervt auf, da meine aktuelle Telefonnummer ja hinterlegt und auch bestätigt war.

Kurzum: ich konnte keine weiteren Vorkehrungen treffen, für den Fall, dass ich ausgeloggt werde. Es hieß also: abwarten. Zuerst flog ich Desktop raus. Ich versuchte nun, mit dem Support von Facebook zu kommunizieren. Sie werden sagen: es gibt doch gar keinen Facebook-Support, oder? Und ja, damit haben Sie recht. Man findet zwar eMail Adressen von Facebook, die man anschreiben kann (was ich auch getan habe), aber man erhält keine Antwort. Nutzlose eMail Adressen von Facebook sind u.A. impressum-support@support.facebook.com, support@fb.com und disabled@fb.com. Außerdem habe ich Meta und Facebook bei Twitter angeschrieben, auch keine Reaktion.

Mein Problem war also: ich konnte mich einloggen (1. Schritt), weil eMail und Passwort korrekt waren. Im 2. Schritt wurde aber immer ein Code des Code Generators verlangt. Man findet dort zwar die Option „möchten Sie sich auf einem anderen Weg verifizieren?“, nur leider wurde mir kein anderer Weg angeboten. Selbst wenn Facebook schrieb, dass sie eine SMS schicken und diese bis zu 12 Stunden dauern könnte, habe ich in 3 Tagen keine SMS erhalten. Ich habe auch versucht, meine alte, deutsche Telefonnummer zu kontaktieren, falls der Freischaltcode dorthin geht. Die Nummer ist aber nicht vergeben, SMS bouncen.

Konto ist verifiziert – einloggen geht trotzdem nicht

Ich ging also den Weg des Recovery: ich behauptete, dass ich meine Mailadresse nicht mehr kenne und versuchte, mich mit einer anderen, neuen Mail-Adresse einzuloggen. Wenn man das tut, kommt man an den Punkt, wo die Vertrauenskontakte auf https://www.facebook.com/recover jeweils einen Code erhalten, den ich bei meiner Kontowiederherstellung eingeben muss. Ich rief also alle drei an (man braucht die Codes von allen drei Kontaktpersonen) und bestätigte, dass ich kein Spammer bin, sondern gerne die Codes zum Einloggen hätte. Alle drei waren zum Glück erreichbar und in Computer-Nähe. Nach 30 Minuten hatte ich die drei Codes und verifizierte mein Konto.

Die Antwort: Ihr Konto ist verifiziert. Loggen Sie sich in 24 Stunden wieder ein.

Endlich, geschafft! 24 Stunden später loggte ich mich also mit einer neuen eMail Adresse und Passwort ein. Und gelang… ja, zu dem Punkt, wo der Code vom Codegenerator verlangt wird.

Es ist also wirklich nicht möglich, diese Problematik zu umgehen. Da ich nun nicht gerade ungeschickt bei diesen Dingen bin, frage ich mich schon, wie viele KMUs bereits ihre Seiten durch solche Bugs verloren haben, wie viele Personen mehrere Konten haben, da sie auf ihre Daten nicht mehr zugreifen können und welche Menge an toten Daten bei Facebook liegen.

Ich kenne zum Glück Leute, die wiederum Leute kennen, die bei Facebook arbeiten. Meine letzte Chance. Wenn das nicht klappt, heißt es: persönliches Profil weg (also: leider nicht weg, jeder kann mich taggen, nur ich kann nicht mehr reagieren), kein Zugriff mehr auf Nachrichten (auch der Messenger ist gesperrt), kein Zugriff mehr auf Kontakte, Fotos etc. Aber am Schlimmsten: meine Unternehmenssseite und die Community zu dieser Seite hier sind für mich nicht mehr erreichbar.

Was man bei Facebook und der Authentifizierung beachten sollte

Daher abschließend meine Tipps zur 2 faktoriellen Authentifizierung bei Facebook:

  1. Recovery Codes abspeichern – Sie können diese auch nachträglich abrufen, machen Sie das jetzt!
  2. Unternehmensseite oder Communities immer mit jemandem teilen – wenn die Seite 2 Admins hat, kann der verbleibende wenigstens denjenigen wieder hinzufügen, der sein Konto verloren hat
  3. Überprüfen, dass die hinterlegte Telefonnummer aktuell ist

Abschließend muss ich sagen, dass die zweifaktorielle Authentifizierung zwar nett gedacht ist, aber noch lange nicht ausgereift. Es gibt anscheinend Code Generatoren, die selbstständig Backups erstellen und eine Wiederherstellung per SMS anbieten (Authy soll so funktionieren), der Google Authenticator bietet leider nur eine Wiederherstellung der eigenen Google Konten an, nicht aber der Codes für andere Seiten.

Ich hoffe, ich kann Ihnen bald wieder News bei Facebook präsentieren, bitte drücken Sie mir die Daumen!