Eine Frau schaut erschrocken auf ein überdimensioniertes Smartphone-Display. Das Handy schlägt Alarm. Es ist gehackt worden.

Handy gehackt in aller Kürze

  • Unerwartete Neustarts, verlangsamte Reaktionen, ein zu schnell leerlaufender Akku: Unterschiedliche Warnzeichen deuten auf ein gehacktes Handy hin.
  • Hat sich Malware auf Deinem Smartphone eingenistet, ist schnelles Handeln gefragt. Vor allem solltest Du es vorerst nicht mehr benutzen. 
  • Vorrangig über Phishing-Angriffe versuchen Cyberkriminelle an persönliche Informationen oder Zahlungsdaten zu gelangen.
  • Umsichtiges Handeln und zusätzliche Sicherheitssoftware schützen Dein Handy vor Hackern.

Handy gehackt: Soforthilfe in vier Schritten

  • Dein Handy ist gehackt? Keine Panik! Installiere ein Antivirenprogramm (Vertraue auf etablierte Anbieter wie G Data oder Avira!), wenn Du noch keines auf dem Handy hast!
  • Trenne sämtliche Verbindungen zum Internet! So werden keine Daten mehr an die Hacker übertragen. Eventuell braucht der Virenscanner eine Internetverbindung. Dann schaltest Du sie erst nach dem Scan ab.
  • Malware entdeckt und entfernt? Dann solltest Du nun noch alle wichtigen Passwörter ändern.
  • Der Virenscan hat nicht angeschlagen? In dem Fall solltest Du Dein Handy auf Werkseinstellungen zurücksetzen. Sämtliche Daten und Programme – inklusive Schadsoftware – werden gelöscht. Eine Wiederherstellung aus einem Backup solltest Du nur vornehmen, wenn Du absolut sicher bist, dass das Backup virenfrei ist.

Handy gehackt? Die Warnzeichen

Dein Smartphone weiß im Zweifelsfall einfach alles über Dich. Es kennt Deine besten Freunde, bewahrt Deine schönsten Urlaubsmomente auf und weiß, welcher Bank Du vertraust. Dein Handy sollte auf keinen Fall in die falschen Hände geraten! Doch damit Kriminelle an Deine persönlichen Daten gelangen, musst Du Dein Smartphone noch nicht einmal aus der Hand geben. Dein Handy kann gehackt werden. An einigen Warnzeichen erkennst Du, ob sich Schadsoftware auf Deinem Smartphone herumtreibt:

  • Dein Smartphone läuft heiß, obwohl es unberührt auf dem Tisch liegt.
  • Der Akku leert sich plötzlich deutlich schneller, obwohl Du Dein Smartphone gar nicht intensiver nutzt.
  • Apps stürzen häufiger ab.
  • Die gewohnten Anwendungen sind auf einmal furchtbar langsam.
  • Aus dem Nichts startet Dein Handy neu oder schaltet sich einfach aus.
  • Du entdeckst unbekannte Apps auf Deinem Handy, die Du nicht installiert hast.
  • Kamera und/oder Mikrofon schalten sich immer wieder ein und aus.
  • Dein Handy verschickt Nachrichten, die Du gar nicht geschrieben hast.
  • Auf der Handy-Rechnung tauchen teure SMS auf, die an Premium-Rufnummern gingen.
  • Pop-ups, die sich nicht der gerade verwendeten App oder Webseite zuordnen lassen, springen Dir entgegen.
  • Dein Datenverbrauch ist enorm gestiegen, obwohl Du nicht mehr surfst oder streamst.
  • Du bemerkst eigenartige Vorgänge auf Deinen Social-Media-Kanälen oder in Deinem E-Mail-Eingang.

Welche Bedrohungen gibt es?

Die Bedrohungen sind vielfältig: Trojaner, Viren, Ransomware, Screen-Recording-Malware, Banking-Trojaner, Adware oder Cryptominer können sich auf Deinem Handy einnisten. Immerhin: „Im Vergleich zu PCs oder Laptops ist die Handysicherheit hoch“, sagt Marcel Termer, Seniorberater für Informationssicherheit bei DataGuard, das international agierende Unternehmen berät Firmen in Fragen der Datensicherheit und des Datenschutzes. „Es ist eine komplexere Umgebung, für die es noch mehr Wissen braucht. Es ist schwieriger, ein Programm fürs Smartphone als für den Computer zu schreiben“, ergänzt der Experte von DataGuard.

Dennoch schreiben Betrüger Schadsoftware für Handys, denn auf den Geräten schlummern viele sensible Informationen, die sich zu Geld machen lassen. Dass ein Hacker gezielt Dein Smartphone ins Visier nimmt, hält Marcel Termer für höchst unwahrscheinlich. Viel mehr setzen Internetbetrüger auf einen breit gestreuten Angriff. Ihre bevorzugte Methode lautet Phishing. Darüber können sie ihre Malware in großem Stil verteilen, wenn es gut läuft, möglichst viele Handys auf einen Schlag infizieren und so richtig viele Informationen sammeln.

Was ist Phishing? 

Beim Phishing geben sich Internetbetrüger als vertrauenswürdige Quelle aus, um sensible Daten zu stehlen. Die Betrüger verschicken gefälschte E-Mails oder SMS, in denen sie dringenden Handlungsbedarf suggerieren und die Nutzer auffordern, auf einen Link zu klicken. Die Folgen des Klicks: Entweder wird Malware installiert oder der Nutzer soll persönliche Daten wie die Zugangsdaten zum Bankkonto eingeben.
DeepPhish nennt sich eine neue Form des Phishings. Dafür setzen Betrüger Künstliche Intelligenz ein. Die KI erzeugt Phishing-Mails, die authentischer erscheinen, weil die KI keine Rechtschreibfehler macht, eine persönliche Anrede findet und die Tonalität des Originals imitiert. Diese Mails wirken täuschend echt.

Worauf haben es Cyberkriminelle abgesehen?

Internetbetrüger sind grundsätzlich gar nicht wählerisch. Sie nehmen, was sie kriegen können. Je nachdem, wie der Phishing-Angriff konzipiert ist, sind sie auf bestimmte Informationen scharf:

  • Persönliche Daten: Namen, Anschriften, E-Mail-Adressen, Telefonnummern lassen sich einerseits für Identitätsdiebstahl verwenden, andererseits gewinnbringend weiterverkaufen.
  • Zugangsdaten sind ebenfalls begehrt. Dabei können die Hacker scharf auf Deine Social-Media-Konten oder Deine Bezahlapps wie PayPal sein.
  • Bank- und Kreditkarteninformationen stehen bei Internetbetrügern ebenfalls hoch im Kurs. Die Informationen können sie verwenden, um Dein Bankkonto leerzuräumen oder auf Deine Kosten zu shoppen.
  • Rechenleistung kann ebenso Ziel des Angriffs sein. Die Betrüger nutzen die Leistungsfähigkeit Deines Geräts – gemeinsam mit anderen gehackten Handys – um effizienter Kryptowährung zu gewinnen.
  • Erpressung kann ebenfalls das Ziel der Betrüger sein. Mit der eingeschleusten Malware verschlüsseln sie Dein Handy oder bestimmte Bereiche wie die Fotos. Zahlst Du das Lösegeld, versprechen die Betrüger, die Verschlüsselung aufzuheben. Das geschieht selten.

Handy gehackt: Das kannst Du jetzt tun

Zunächst die halbwegs gute Nachricht: Nur weil Dein Handy gehackt wurde, ist es nicht zwangsläufig ein Fall für den Recyclinghof. Dennoch verlangt allein der Verdacht Dein sofortiges Handeln:

  • Als Erstes solltest Du Dein Handy vom Internet trennen. So gelangen keine Infos mehr an den Hacker. ABER: Hast Du noch keine Antiviren-Software installiert, solltest Du das dringend nachholen. So lange braucht Dein Handy noch eine Internetverbindung.
  • Starte den Virenscan! Mit etwas Glück identifiziert die Antivirensoftware den Schädling und entfernt ihn von Deinem Handy.
  • Nichts gefunden? Du solltest Dein Handy deshalb nicht in Sicherheit wiegen. Es ist möglich, dass der Virenscanner die Malware, die Dein Gerät befallen hat, noch nicht kennt. Daher ist ein Reset Deines Smartphones angebracht.
  • Du setzt Dein Handy auf die Werkseinstellungen zurück. Dabei werden sämtliche Programme und Daten entfernt, die Du auf Deinem Gerät installiert oder gespeichert hast. Dazu gehört auch Schadsoftware.
  • Unabhängig von Virenscan und Reset solltest Du Deine Passwörter für alle wichtigen Accounts wie Google, iCloud, Instagram, Banking, etc. ändern. Dafür verwendest Du sicherheitshalber ein anderes Gerät als Dein Handy.
  • Richtest Du nach dem Reset Dein Smartphone neu ein, kannst Du dazu auf ein Backup zurückgreifen. Dabei ist ebenfalls Vorsicht geboten: Auch Backups können infiziert sein. Bist Du Dir unsicher, welches Backup Malware-frei ist, verzichtest Du am besten auf die Wiederherstellung.
  • Wie für Computer gibt es auch für Smartphones Spezialisten, die Dein Handy von Viren befreien und Deine Fotos sowie alle weiteren Daten sichern, soweit es möglich ist. Der Gang zum Spezialisten ist sinnvoll, wenn Du unbedingt Daten von Deinem Handy retten musst, Dir beim Kampf gegen die Malware Hilfe lieb ist oder der Eindringling auch nach dem Zurücksetzen weiter sein Unwesen treiben sollte.

Vorsicht geboten: So schützt Du Dich und Dein Handy

In die Irre führende QR-Codes an Parkautomaten: Sie leiten Dich auf betrügerische Webseiten, auf denen Du unwissentlich Deine Zahlungsdaten preisgibst. Spyware, die sich als VPN-App tarnt oder die Deine Screenshots auf der Suche nach Passwörtern durchforstet. Cyberkriminelle lassen sich einiges einfallen, um Informationen abzugreifen, die sie zu Geld machen können.

„Die Angriffsmethode Nummer eins ist Phishing“, betont Sicherheitsexperte Marcel Termer von DataGuard. Damit kommt es auf Dich und Dein Problembewusstsein an. „Wer regelmäßig Updates durchführt, eine zuverlässige Sicherheits-App installiert hat und keine Links oder Anhänge aus verdächtigen beziehungsweise unbekannten Quellen öffnet, macht die Hürden für Angreifer schonmal sehr hoch”, sagt der IT-Sicherheitsexperte. Du kannst also einiges tun, um nicht in die Hacker-Falle zu tappen:

Halte das Betriebssystem und die Apps auf Deinem Smartphone auf dem neusten Stand.

Richte zu den Schutzfunktionen des Smartphone-Herstellers ein Antivirenprogramm ein.

Verwende starke Passwörter und eine Zwei-Faktor-Authentifizierung, wo es möglich ist. Ein Passwortmanager bietet zusätzlichen Schutz und hilft beim Erstellen sicherer Passwörter.

Achte bei SMS, E-Mails & Co. auf Phishingversuche: Öffne Links und Anhänge erst nach genauer Prüfung. (Lies im nächsten Abschnitt, wie Du Phishing erkennst!)

Lade Apps nur aus offiziellen Quellen herunter.

Vermeide öffentliche WLAN-Netzwerke! Kannst Du nicht verzichten, verwende einen VPN!

Schalte Bluetooth aus, wenn Du die Verbindung gerade nicht brauchst.

Verwendest Du Dein Handy als Hotspot für andere Geräte, sichere die Verbindung über ein starkes Passwort ab.

Phishing; Die Falle erkennen und meiden

Phishing-Versuche erreichen Dich auf mehreren Wegen. Sie kommen als E-Mail, als SMS, als gefälschte Webseite. Sie zu entlarven, ist einfacher, wenn Du weißt, worauf Du achten solltest:

  • Phishing-Nachrichten sind zumeist besonders dringend: Sie vermitteln zumindest Dringlichkeit und suggerieren Dir, sofort handeln zu müssen – beispielsweise wegen eines Pakets, das beim Zoll liegen geblieben sei, oder einer wichtigen Information zu Deinem Konto, weshalb Du ganz schnell Deine Zugangsdaten eingeben müsstest.
  • Phishing-Nachrichten sind meist allgemeingültig formuliert. Ihnen fehlt die direkte persönliche Ansprache oder Du wirst falsch angeredet, etwa nur mit Deinem Nachnamen.
  • Viele Rechtschreibfehler kennzeichnen oftmals solche gefälschten Nachrichten. Auch durch Formatierungsfehler entlarven sich die gefälschten Botschaften.
  • Üblicherweise ist die Domain des Absenders falsch. Statt paypal.com steht paypaI.com in der Absender-Adresse. Das kleine ‘l’ und das große ‘I’ sehen sich zum Verwechseln ähnlich.

Der Rat des Experten

Dich erreicht eine dringende Nachricht Deiner Bank. Bist Du Dir unsicher, ob die Nachricht authentisch oder Spam ist? „Niemals auf den Link in der verdächtigen Nachricht klicken!”, betont Marcel Termer von DataGuard. Der Experte empfiehlt, in solchen Momenten zu einem anderen Gerät zu greifen und sich damit auf dem üblichen Weg einzuloggen. „Die Nachricht sollte dort zu finden sein”, fügt der Sicherheitsexperte hinzu. Keine gleichlautende Nachricht im Kundenportal? Dann ist die ach so wichtige Mail/SMS mit Sicherheit gefälscht und dient einzig dazu, Dir sensible Daten zu entlocken.

Fazit: Vorsicht ist die beste Verteidigung

Dein Smartphone ist eine Schatzkammer an persönlichen Daten, die Cyberkriminellen äußerst begehrenswert erscheint. Vorrangig greifen Hacker zu breit gestreuten Phishing-Angriffen, um gleich massenweise sensible Daten abzustauben. Daher ist Dein eigenes Verhalten der entscheidende Schutz vor Hackern: Sei misstrauisch – vor allem, wenn Dich vermeintlich dringende Nachrichten vom Paketdienstleister oder Deiner Bank erreichen. Das beste Sicherheitsprogramm ist wirkungslos, wenn Du die bösartige Software per Klick auf dubiose Links aufs Handy holst.

Quellen

Was ist Cyberkriminalität? | DataGuard
Wie merke ich, ob mein Handy gehackt wurde? | heise online
Handy gehackt? Das sind typische Anzeichen – CHIP
Handy gehackt – Wie man einen Hacker entfernt
Handy gehackt? Das sind die Anzeichen | NordVPN
Kann mein Smartphone gehackt werden?
So erkennen Sie, ob Ihr Smartphone gehackt wurde | McAfee-Blog
7 perfide Angriffsmethoden: So hackt man ein Smartphone | CIO DE

Autorenporträt Jenny Bernard
Jenny Bernard

Jennys erstes Handy war ein Nokia 5110 im peppigen Blau. Seither weint sie der guten alten Telefonzelle keine Träne mehr nach. Das Schreiben hat sie bei verschiedenen Tageszeitungen gelernt. Geht’s um Smartphones ist sie wegen ihres über Jahre angehäuften Know-hows die erste Anlaufstelle für Familie und Freunde.

Weiterlesen:

  1. Die besten Einsteiger-Smartphones für den kleinen Geldbeutel
  2. Internet ohne Festnetz: Das sind Deine Optionen 
  3. Roaming: Wenn das Surfen zur Kostenfalle wird
  4. Google Pixel 9 vs. Pixel 9 Pro/Pro XL
  5. Xiaomi 13 vs. Xiaomi 13 Pro

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.


Beitragskommentare