Das Ende einer Zusammenarbeit mit einer Marketingagentur oder einem Teammitglied ist einer der Momente, in denen Kontosicherheit am meisten zählt. Wenn du ihren Zugang nicht sauber entfernst, können sie noch monatelang oder jahrelang auf deinen Konten posten, Anzeigen mit deinem Geld schalten oder deine Daten exportieren.
So entfernst du Zugang von deinen Social-Media-Konten vollständig und sauber.
Warum das so wichtig ist
Unvollständiges Offboarding ist einer der häufigsten Sicherheitsfehler, den Restaurants machen. Es passiert, weil niemand daran denkt, bis etwas schiefläuft.
Die Risiken, alten Zugang zu belassen, sind real: Ein verärgerter ehemaliger Mitarbeiter könnte etwas Schädliches posten. Eine alte Agentur könnte versehentlich Kampagnen starten, die deinem Konto berechnet werden. Ein ehemaliger Freelancer behält möglicherweise Zugang zu Kundendaten. Selbst gut gemeinte Personen schaffen Verwirrung, wenn sie noch Zugang zu Konten haben, die sie nicht mehr verwalten sollten.
Eine ordnungsgemäße Entfernung dauert etwa dreißig Minuten und verhindert all diese Probleme. Es ist immer die Mühe wert, es sofort zu erledigen.
Schritt 1: Liste erstellen bevor du beginnst
Bevor du irgendwo Zugang entfernst, liste alle Konten und Assets auf, auf die die Person Zugang hatte. Das verhindert, dass du etwas Wichtiges übersiehst.
Häufige Assets zum Prüfen umfassen: Facebook-Seite, Instagram-Konto, Facebook-Werbekonto, Instagram-Werbe-Setup falls separat, Meta Business Manager, Google Unternehmensprofil, TikTok-Konto, alle Content-Tools oder Planer, Website-Backend falls sie Zugang hatten, Google Analytics, Reservierungsplattform-Admin-Panel und alle E-Mail-Marketing-Tools.
Überspringe keines. Ein vergessenes Tool kann die Sicherheitslücke werden, die später Probleme verursacht.
Schritt 2: Mit dem Meta Business Manager beginnen
Falls du den Meta Business Manager zur Verwaltung von Facebook- und Instagram-Berechtigungen verwendest, ist das dein zentrales Kontrollpanel für die meisten Entfernungen.
Melde dich auf business.facebook.com an. Gehe zu den Unternehmenseinstellungen. Klicke im linken Menü auf „Nutzer", dann auf „Personen".
Finde die Person, die du entfernst. Klicke auf ihren Namen, um alle ihre Zuweisungen zu sehen.
Du siehst eine Liste aller Seiten, Werbekonten, Instagram-Konten und anderen Assets, auf die sie Zugang haben. Du kannst ihren Zugang zu jedem einzelnen Asset entfernen oder sie vollständig aus deinem Business Manager entfernen.
Für ein sauberes Offboarding entferne sie vollständig aus deinem Business Manager. Das entzieht gleichzeitig den Zugang zu allem. Klicke auf die Schaltfläche „Entfernen" und bestätige.
Schritt 3: Seiten- und Instagram-Zugang überprüfen
Nach dem Entfernen von jemandem aus dem Business Manager überprüfe, ob er keinen direkten Zugang mehr zu deiner Facebook-Seite oder deinem Instagram-Konto hat.
Gehe zu deinen Facebook-Seiteneinstellungen. Klicke auf „Seitenrollen". Stelle sicher, dass ihr Name nicht auf der Liste steht. Falls doch, entferne sie direkt von der Seite.
Für Instagram prüfe den Konto-Zugang über den Instagram-Abschnitt des Business Managers. Falls du keinen Business Manager für Instagram verwendest, prüfe Instagram direkt, indem du zu Einstellungen, Sicherheit gehst und nach Drittanbieter-Apps mit Zugang schaust. Entferne alles, was mit dem ehemaligen Nutzer verbunden ist.
Schritt 4: Werbekonto-Zugang entfernen
Werbekonto-Zugang wird im Business Manager separat vom Seiten-Zugang verwaltet.
Gehe in den Unternehmenseinstellungen zu „Werbekonten". Klicke auf das spezifische Werbekonto, auf das die Person Zugang hatte. Klicke auf den Tab „Personen".
Finde sie in der Liste und entferne sie. Wiederhole das für jedes Werbekonto, auf das sie Zugang hatten.
Prüfe nach der Entfernung die Nutzerliste deines Werbekontos, um sicherzustellen, dass nichts zurückgeblieben ist. Prüfe außerdem deine Zahlungsmethoden, um sicherzustellen, dass sie nicht kürzlich geändert wurden.
Schritt 5: Aktive Kampagnen ggf. pausieren
Beim Beenden einer Agentur-Beziehung möchtest du wahrscheinlich alle von ihnen laufenden Kampagnen pausieren, bevor du den Zugang vollständig entziehst. Das gibt dir Zeit zu beurteilen, was läuft, und zu entscheiden, was fortgesetzt oder gestoppt werden soll.
Gehe zum Meta Werbeanzeigenmanager. Überprüfe aktive Kampagnen. Pausiere alles, bei dem du dir nicht sicher bist. Sobald du verstehst, was läuft und was du behalten möchtest, kannst du fundierte Entscheidungen über jede Kampagne treffen.
Lösche Kampagnen nicht sofort, es sei denn, du bist sicher. Pausierte Kampagnen bewahren deine Daten und können bei Bedarf wieder aktiviert werden.
Schritt 6: TikTok-Zugang entfernen
TikToks Zugangsverwaltung ist weniger ausgereift als die von Meta. Falls du das Konto direkt geteilt hast, musst du das Passwort ändern und die Zwei-Faktor-Authentifizierung neu konfigurieren.
Melde dich in deinem TikTok Business-Konto an. Gehe zu Einstellungen, Konto, und ändere das Passwort. Erstelle ein neues starkes Passwort. Speichere es in deinem Passwort-Manager.
Überprüfe alle Drittanbieter-Integrationen oder verbundenen Apps. Entferne alles, was du nicht erkennst oder was vom ehemaligen Nutzer oder der Agentur verbunden wurde.
Falls du den Business Manager für die Verwaltung des TikTok-Zugangs verwendet hast, entferne dort auch den Nutzer.
Schritt 7: Google Unternehmensprofil
Das Google Unternehmensprofil verwendet ein eigenes Berechtigungssystem, das von Meta getrennt ist.
Gehe auf business.google.com und melde dich an. Wähle dein Unternehmen. Klicke im Menü auf „Nutzer".
Finde die Person, die du entfernst. Klicke auf ihren Namen und wähle „Entfernen". Bestätige.
Google könnte dich bitten, deine Eigentümerschaft während dieses Prozesses zu verifizieren. Folge den Anweisungen. Sobald entfernt, verlieren sie sofort den Zugang zu deinem Profil.
Schritt 8: Content-Tools und Planer prüfen
Alle Content-Tools oder Planer, die du verwendet hast, müssen überprüft werden.
Melde dich in jedem Tool an. Schaue dir den Abschnitt Nutzerverwaltung oder Team an. Entferne den ehemaligen Nutzer aus dem Team des Tools, falls er dort ein Konto hatte.
Falls das Tool deine Social-Konten im Namen des Nutzers verbunden hat, stelle sicher, dass seine Verbindung deaktiviert ist. Die meisten Tools ermöglichen es, spezifische Integrationen einzeln zu trennen.
Überprüfe außerdem, worauf das Tool Zugang hat. Falls du bei einem Tool unsicher bist, lohnt es sich möglicherweise, es vollständig zu trennen und später erneut zu verbinden, wenn du es weiter nutzen möchtest.
Schritt 9: Drittanbieter-App-Zugang überprüfen
Sowohl Facebook als auch Instagram ermöglichen es Drittanbieter-Apps, sich mit deinen Konten zu verbinden. Im Laufe der Zeit sammeln sich diese Verbindungen an, und ehemalige Agenturen oder Tools können noch lange nach dem Ende der Beziehung Zugang behalten.
Gehe auf Facebook zu Einstellungen, Sicherheit und Login, und schaue nach „Apps und Websites". Überprüfe die Liste. Entferne alles, was du derzeit nicht verwendest.
Gehe auf Instagram zu Einstellungen, Sicherheit, und „Apps und Websites". Überprüfe die aktiven Verbindungen. Entferne alle, die nicht eindeutig aktuell und in Verwendung sind.
Das ist einer der am häufigsten übersehenen Schritte und die Quelle vieler vergessener Zugangsprobleme.
Schritt 10: Geteilte Passwörter ändern
Falls Konten geteilte Passwörter statt ordnungsgemäßem rollenbasierten Zugang hatten, ändere sie sofort. Das gilt für alle Konten, bei denen du weißt oder vermutest, dass der ehemalige Nutzer Anmeldedaten hatte.
Erstelle starke neue Passwörter. Speichere sie in einem Passwort-Manager. Aktiviere die Zwei-Faktor-Authentifizierung, falls noch nicht geschehen. Aktualisiere alle, die die neuen Anmeldedaten legitim benötigen.
Dieser Schritt ist störend, aber notwendig. Überspringe ihn nicht, wenn geteilte Passwörter in Verwendung waren.
Schritt 11: Abrechnung und Zahlungsmethoden überprüfen
Nach dem Entfernen des Zugangs überprüfe, ob deine Zahlungsmethoden nicht geändert wurden und ob keine verdächtigen Abbuchungen erscheinen.
Prüfe deine Werbekonto-Abrechnungseinstellungen. Bestätige, dass die Zahlungsmethode deine eigene ist und nicht geändert wurde. Überprüfe kürzliche Abbuchungen auf Ungewöhnliches.
Prüfe außerdem deine Abonnement-Tools und -Dienste, die mit deinen Social-Media-Konten verbunden sind. Stelle sicher, dass keine Zahlungsmethoden geändert und keine neuen Abonnements hinzugefügt wurden.
Schritt 12: Die Entfernung dokumentieren
Führe eine Aufzeichnung darüber, was du entfernt hast und wann. Ein einfacher Eintrag in deiner Berechtigungstabelle reicht.
Diese Dokumentation schützt dich, falls später Fragen aufkommen, und hilft dir, deine Kontosicherheit über die Zeit zu verfolgen. Es ist eine kleine Gewohnheit, die sich auszahlt, wenn du beweisen musst, was wann passiert ist.
Häufige Fehler
Mehrere Fehler tauchen immer wieder beim Entfernen von Zugängen auf.
Werbekonten vergessen. Menschen konzentrieren sich auf Seiten und vergessen, dass Anzeigen-Zugang separat und potenziell gefährlicher ist.
Content-Tools übersehen. Drittanbieter-Integrationen behalten oft Zugang, nachdem Meta-Zugang widerrufen wurde.
Alte Admin-Rollen belassen. Manchmal prüfen Leute den offensichtlichen Zugang und übersehen sekundäre Admin-Rollen.
Geteilte Passwörter nicht ändern. Wenn Passwörter geteilt wurden, reicht das Widerrufen rollenbasierter Zugänge nicht aus.
Überprüfung der Zwei-Faktor-Authentifizierung überspringen. Stelle sicher, dass Backup-Codes oder Authenticator-Apps, die mit deinem Konto verbunden sind, noch deine eigenen sind.
Drittanbieter-Apps nicht prüfen. Das sind die am häufigsten übersehenen Quellen beibehaltenen Zugangs.
Was zu tun ist, wenn du dir nicht sicher bist
Falls du beim Entfernungsprozess bei irgendetwas unsicher bist, irre auf der Seite der Vorsicht. Entferne Zugang, selbst wenn du nicht sicher bist, ob er nötig ist. Ändere Passwörter, selbst wenn du glaubst, dass sie möglicherweise noch sicher sind. Trenne Drittanbieter-Tools, selbst wenn du sie vielleicht später neu verbinden möchtest.
Du kannst vertrauenswürdigen Partnern immer wieder Zugang gewähren oder Tools wieder verbinden, die du benötigst. Du kannst nicht leicht von einem Sicherheitsvorfall durch unvollständige Entfernung erholen.
Die Schutzgewohnheit
Der beste Schutz ist nicht perfektes Offboarding – es ist eine Kultur guter Berechtigungsverwaltung von Anfang an. Wenn du beim Gewähren von Zugang Best Practices befolgt hast, ist das Widerrufen unkompliziert. Wenn du Passwörter geteilt und breiten Zugang gegeben hast, ist das Widerrufen unordentlich.
Für jede neue Person oder jedes neue Tool, das du mit deinen Konten verbindest, überlege, wie du es irgendwann trennen wirst. Richte es mit dem minimalen nötigen Zugang ein, über ordnungsgemäße rollenbasierte Systeme wann immer möglich. Diese anfängliche Disziplin macht das Offboarding einfach, wenn die Zeit kommt.
Die Abschlussprüfung
Nachdem du alle obigen Schritte abgeschlossen hast, mache eine Woche später eine Abschlussprüfung. Überprüfe, dass keine unerwartete Aktivität auf deinen Konten stattgefunden hat. Bestätige, dass keine nicht erkannten Abbuchungen erschienen sind. Stelle sicher, dass alle Zugangsverwaltungsänderungen stabil sind.
Wenn nach einer Woche alles sauber aussieht, war die Entfernung erfolgreich. Falls du etwas Ungewöhnliches bemerkst, untersuche es sofort.
Die ordnungsgemäße Entfernung von Zugang ist nicht kompliziert, erfordert aber Aufmerksamkeit. Die dreißig Minuten, die es kostet, es richtig zu machen, gehören zu den wertvollsten dreißig Minuten, die du für deine Social-Media-Sicherheit aufwenden kannst.