Social Media Account gehackt: Was tun wenn Phishing zu einer Account-Sperre führt?

Eine täuschend echt aussehende E-Mail einer bekannten Marke. Ein Link der harmlos wirkt. Wenige Minuten nach dem Klick: Die Zugangsdaten geändert, der Zugriff entzogen, der Account schließlich von der Plattform gesperrt. Was wie ein technisches Problem aussieht, ist in Wirklichkeit ein rechtlicher Ernstfall — und für Unternehmer und Selbstständige geht es dabei oft nicht nur um ein verlorenes Profil, sondern um die digitale Visitenkarte, den wichtigsten Kommunikationskanal und nicht selten eine wesentliche Einkommensquelle.

Was sagt das österreichische Recht wenn Ihr Account durch Phishing gehackt wurde?

Ein gehackter und anschließend gesperrter Social-Media-Account berührt in Österreich mehrere Rechtsebenen gleichzeitig:

• —§ 118a StGB — Widerrechtlicher Zugriff auf ein Computersystem: Wer sich durch Phishing unbefugt Zugang zu einem fremden Account verschafft, begeht eine Straftat — unabhängig davon ob dabei finanzieller Schaden entstanden ist.
• —§ 148a StGB — Betrügerischer Datenverarbeitungsmissbrauch: Wird der gehackte Account genutzt um sich oder Dritte unrechtmäßig zu bereichern, etwa durch betrügerische Nachrichten an Kontakte, liegt zusätzlich ein Vermögensdelikt vor.
• —Vertragliche Pflichten der Plattform: Die Nutzungsbedingungen der großen Plattformen sehen regelmäßig vor, dass rechtmäßigen Kontoinhabern bei Account-Übernahme durch Dritte angemessene Unterstützung bei der Wiederherstellung zu gewähren ist.
• —Digital Services Act (DSA Art. 20): Plattformen sind verpflichtet ein internes Beschwerdemanagementsystem bereitzustellen, über das Nutzer Entscheidungen — etwa eine Account-Sperre — anfechten können. Wird diese Pflicht nicht ordnungsgemäß erfüllt, kann eine Beschwerde bei der zuständigen Aufsichtsbehörde eingebracht werden.
• —Zivilrechtliche Ansprüche gegen die Plattform: Wenn die Plattform trotz nachweislichem Betrugsopfer keine effektive Unterstützung zur Wiedererlangung des Accounts bietet, können je nach Sachlage vertragliche und außervertragliche Ansprüche bestehen.

Die wirtschaftlichen Folgen: Was eine Account-Sperre für Unternehmer bedeutet

Ein gehackter und gesperrter Account ist für Unternehmer und Selbstständige weit mehr als ein Ärgernis — die wirtschaftlichen Folgen können erheblich sein:

• —Umsatzausfall: Wer über Social Media verkauft oder Kunden akquiriert, verliert mit dem Account temporär seinen wichtigsten Vertriebskanal
• —Verlust der aufgebauten Reichweite: Jahre an Followern, Vertrauen und organischer Sichtbarkeit können bei dauerhaftem Verlust des Accounts nicht einfach ersetzt werden
• —Reputationsschaden durch Missbrauch: Solange Dritte Zugriff haben, können in Ihrem Namen betrügerische Nachrichten an Kunden und Geschäftspartner versendet werden — mit entsprechendem Vertrauensverlust
• —Folgekosten durch Identitätsmissbrauch: Wird über den gehackten Account weiterer Betrug begangen, etwa gegenüber Followern, können daraus eigene Haftungsrisiken entstehen
• —Zeitlicher Aufwand: Die Wiederherstellung eines Accounts ohne rechtliche Unterstützung zieht sich oft über Wochen — Zeit in der das Geschäft stillsteht

„Was mich in solchen Fällen immer wieder beschäftigt: Nicht der Phishing-Angriff selbst ist das größte Problem. Das eigentliche Problem beginnt oft danach — wenn Betroffene, die nachweislich Opfer eines Betrugs wurden, von der Plattform keine effektive Unterstützung erhalten um die Kontrolle über den eigenen Account zurückzuerlangen."

— Sabrina Meindlhumer, Rechtsanwältin in Wien

Praxis-Leitfaden: So gehen Sie bei einem gehackten Account vor

• —Schritt 1 — Beweise sichern: Sichern Sie die Phishing-E-Mail vollständig samt Absenderadresse und Header-Informationen. Screenshots von verdächtigen Aktivitäten, geänderten Profilangaben oder Nachrichten die nicht von Ihnen stammen, sind essenziell für jeden weiteren Schritt.
• —Schritt 2 — Strafanzeige erstatten: Erstatten Sie Anzeige bei der Polizei wegen § 118a StGB bzw. § 148a StGB. Die Cybercrime-Meldestellen in Österreich sind auf solche Fälle spezialisiert und nehmen die Anzeige zügig auf.
• —Schritt 3 — Interne Beschwerde bei der Plattform (DSA Art. 20): Reichen Sie über das offizielle Beschwerdeverfahren der Plattform einen begründeten Antrag auf Wiederherstellung ein. Verweisen Sie dabei explizit auf den Betrugsfall und legen Sie die gesicherten Beweise vor.
• —Schritt 4 — Rechtlich fundiertes Schreiben an die Plattform: Ein anwaltliches Schreiben das konkret auf die Pflichten der Plattform nach DSA und den eigenen Nutzungsbedingungen verweist, erzeugt deutlich mehr Wirkung als eine Standardanfrage über das Hilfecenter. In meiner Praxis führt ein gezieltes Aufforderungsschreiben oft zu einer schnelleren Bearbeitung als der reguläre Support-Weg.
• —Schritt 5 — Beschwerde bei der zuständigen Aufsichtsbehörde: Wird die Pflicht zur internen Beschwerdebearbeitung nach dem DSA nicht erfüllt, kann eine Beschwerde bei der KommAustria als Koordinator für digitale Dienste in Österreich eingebracht werden.
• —Schritt 6 — Zivilrechtliche Schritte prüfen: Bei nachweisbarem wirtschaftlichem Schaden durch die verzögerte oder verweigerte Wiederherstellung kann die Geltendmachung zivilrechtlicher Ansprüche gegen die Plattform sinnvoll sein.

Von der Beweissicherung bis zur Wiederherstellung: Ich begleite Sie durch den gesamten Prozess

Die Kommunikation mit Plattform-Support-Systemen ist für Betroffene oft frustrierend — automatisierte Antworten, lange Wartezeiten und das Gefühl gegen eine Wand zu sprechen. Genau hier macht rechtliche Unterstützung den entscheidenden Unterschied. Wer ohne Begleitung vorgeht riskiert:

• —Unzureichende Beweissicherung: Was Sie selbst dokumentieren reicht oft nicht aus um die Plattform oder Behörden zu überzeugen. Ich sorge für eine vollständige, rechtssichere Dokumentation von Beginn an.
• —Verlorene Zeit durch falsche Kanäle: Standard-Support-Anfragen werden oft automatisiert abgewiesen. Ich kenne die rechtlich wirksamen Wege um Plattformen zu konkretem Handeln zu bewegen.
• —Übersehene Ansprüche: Viele Betroffene wissen nicht dass ihnen bei verweigerter Unterstützung der Plattform eigenständige Ansprüche zustehen können. Ich prüfe und setze diese für Sie durch.
• —Fehlende strafrechtliche Begleitung: Eine gut vorbereitete Strafanzeige erhöht die Erfolgschancen erheblich — ich begleite Sie auch bei diesem Schritt.
• —Anhaltender wirtschaftlicher Schaden: Je länger ein Account gesperrt bleibt, desto größer der wirtschaftliche Schaden. Strukturiertes und rechtlich fundiertes Vorgehen verkürzt diese Phase deutlich.

Als Rechtsanwältin mit Schwerpunkt Digitalrecht und Plattformrecht begleite ich Mandanten regelmäßig bei Account-Sperren, gehackten Social-Media-Profilen und anderen digitalen Rechtsverletzungen — von der ersten Beweissicherung bis zur vollständigen Wiederherstellung des Zugangs.

Fazit: Schutz vor teuren Fehlern durch schnelles Handeln

Phishing-Mails werden zunehmend professioneller — selbst aufmerksame Nutzer können auf täuschend echt gestaltete Nachrichten hereinfallen. Wird ein Account dadurch gehackt und gesperrt, ist rasches und strukturiertes Handeln entscheidend: Beweise sichern, Anzeige erstatten, die Plattform rechtlich fundiert in die Pflicht nehmen. Wer als Betroffener nachweislich Opfer eines Betrugs wurde, hat Anspruch auf wirksame Unterstützung — und sollte diesen Anspruch konsequent durchsetzen.

Hat Ihnen der Blogbeitrag gefallen?
Neugierig auf mehr? – Meine Blogwelt wartet auf Sie! Weitere Blogbeiträge