Vorsicht Piraten! So schützt du dein WhatsApp- und Telegram-Konto

Wie werden WhatsApp-, Telegram- und andere Messenger-Konten gekapert? Dafür gibt es viele Methoden – von Quishing über falsche Geschenke bis hin zu Viren. Wir untersuchen die einzelnen Methoden und erklären die passenden Schutzmöglichkeiten.

Schutz von WhatsApp- und Telegram-Konten vor Hackerangriffen und Diebstahl im Jahr 2025

Cyberkriminelle auf der ganzen Welt feilen ständig an ihren Strategien, um Konten bei WhatsApp, Telegram und anderen Messenger-Apps zu stehlen – und leider ist niemand wirklich sicher vor solchen Betrügereien. Instant Messaging ist heutzutage so gut wie unverzichtbar, und durch ein gehacktes WhatsApp- oder Telegram-Konto können drastische Schäden entstehen. Wirklich nachvollziehen kann dies wohl nur, wer selbst Opfer eines solchen Angriffs wird. Doch soweit wollen wir es auf keinen Fall kommen lassen. Darum zeigen wir, woran man diese gemeinen Angriffe erkennt und welche Vorsichtsmaßnahmen es gibt.

Warum werden WhatsApp- oder Telegram-Konten gekapert?

Es gibt viele Gründe, aus denen ein gestohlenes Konto attraktiv sein kann: der Inhalt, die Zugriffsrechte oder einfach die Tatsache, dass ein verifizierter Account mit einer Telefonnummer verknüpft ist und einen guten Ruf genießt. Cyberkriminelle können ein gehacktes Telegram- oder WhatsApp-Konto auf vielfältige Weise nutzen:

  • Sie senden in deinem Namen Spam- und Phishing-Nachrichten an alle deine Kontakte und bedienen sich dabei auch privater Kanäle und Communitys.
  • Sie schicken allen deinen Freunden mitleiderregende Geschichten und bitten um Geld. Oder noch schlimmer: Sie fälschen mithilfe von KI eine Sprach- oder Videonachricht und betteln um Hilfe.
  • Sie stehlen die Konten deiner Freunde und Familie. Dafür haben die Gauner unzählige Methoden, beispielsweise Einladungen zu einem Wettbewerb oder gefälschte Telegram Premium-Abonnements. Wenn solche Nachrichten von bekannten Personen stammen, erwecken sie tendenziell mehr Vertrauen.
  • Sie kapern Telegram-Kanäle oder WhatsApp-Communitys, die du verwaltest.
  • Sie erpressen dich mit den Inhalten deiner Chats – hier geht es insbesondere um Sexting oder andere kompromittierende Nachrichten.
  • Sie lesen in aller Ruhe deine Chats und suchen dort nach strategisch wertvollen Informationen (besonders, wenn du geschäftlich aktiv oder im Bereich Politik, Militär, Sicherheit oder Behörden tätig bist).
  • Sie laden ein neues Profilbild in dein Konto hoch, ändern deinen Namen und nutzen dein Konto für gezielte Betrügereien: vom Flirten mit Krypto-Investoren („pig butchering“) bis hin zu Anfragen von Vorgesetzten eines Opfers (Boss-Betrug).

Es gibt unheimlich viele Anwendungsmöglichkeiten. Darum benötigen Kriminelle ständig neue Konten, und so gut wie jeder kann zum Opfer werden.

Quishing bei WhatsApp, Telegram und QQ

Früher verwendeten Betrüger häufig SMS-Bestätigungscodes, die zur Anmeldung bei einem Messenger erforderlich sind. Dazu tricksten sie die Nutzer aus oder fingen die Codes ab. Da diese Methode jedoch nicht mehr effektiv ist, versuchen die Kriminellen inzwischen eher, ein zusätzliches Gerät mit dem Konto des Opfers zu verknüpfen. Dies funktioniert am besten durch Phishing-Angriffe mit QR-Codes, auch Quishing genannt.

Angreifer platzieren entweder eigene Anzeigen oder bringen bösartige QR-Codes auf fremder Werbung an, um den legitimen Code sorgfältig zu überlagern. Solche QR-Codes können überall auftauchen: Sie werden auf Flyer gedruckt und in Briefkästen geworfen, in sozialen Netzwerken oder auf Websites veröffentlicht oder einfach per E-Mail verschickt. Als Vorwand kann alles Mögliche dienen: eine Einladung zur Teilnahme an einem Nachbarschafts-Chat, eine Verbindung mit einer Büro-, Campus- oder Schul-Community, der Download einer Speisekarte, ein Rabattgutschein, Anzeigen für Kinovorstellungen oder Infos über Filme und andere Veranstaltungen.

Allein mit einem Code lässt sich dein Konto jedoch nicht kapern. Er lockt dich aber auf eine betrügerische Website. Dort warten genaue Anweisungen auf dich, wo du in der Messaging-App klicken musst und was du sonst noch tun sollst. Auf der Website gibt es einen weiteren, dynamisch generierten QR-Code. Diesen Code fordert der Server des Angreifers bei WhatsApp oder Telegram an, um ein neues Gerät mit deinem Konto zu verknüpfen. Und was kann ein zusätzlicher Code schon schaden? Wahrscheinlich ist es eine extra Sicherheitsmaßnahme. Also folgst du den Anweisungen … und schon erhält das Gerät der Angreifer Zugriff auf deine gesamten Messenger-Daten. In den App-Einstellungen kannst du dies unter „Geräte“ (Telegram) bzw. „Verknüpfte Geräte“ (WhatsApp) sehen. Dieser Angriff zielt auf Nutzer, die sich nicht mit den Messenger-Einstellungen auskennen und solche Untermenüs nicht regelmäßig überprüfen. Übrigens sind auch die Nutzer von QQ, Chinas beliebtester Messenger-App, von ähnlichen Angriffen betroffen.

Böswillige Umfragen, betrügerische Geschenke und nackte Haut

Neben QR-Codes verwenden Betrüger noch ganz andere Angriffsmethoden. Beispielsweise können sie dir scheinbar harmlose Links senden – für „Publikumspreis“-Abstimmungen, Sofortlotterien oder Werbegeschenke. Auf Telegram ahmen sie gerne Programmfenster nach, über die man Premium-Abos als Geschenk anfordern kann.

Zu solchen Seiten gelangt man häufig über Nachrichten von Freunden oder Bekannten, deren Konten zuvor von Betrügern kompromittiert wurden. Auf der Startseite wimmelt es meist von eingängigen Phrasen wie „Gib mir deine Stimme“ oder „Hol dein Geschenk ab“.

Eine Variante dieser Betrugsmethode verwendet Nachrichten vom „Sicherheitsdienst der Messaging-App“. Es kann sein, du wirst von einer „Sicherheitsabteilung“ oder vom „Telegram-Sicherheitsteam“ kontaktiert. Der Absender bietet an, deine Daten zu schützen. Dazu wird dein Konto auf ein sicheres Konto übertragen sollst du auf einen Link klicken und „erweiterte Sicherheitsoptionen“ aktivieren.

Es kann auch passieren, dass du eine Anzeige für einen Dienst oder Bot erhältst, der etwas Nützliches oder Lustiges anbietet, z. B. einen KI-Chatbot oder vielleicht einen Nacktbildgenerator.

Für Telegram gibt es noch ein weiteres Betrugsszenario: Seit 2018 bietet der Dienst für Website-Besitzer die Authentifizierung von Besuchern über das „Telegram Login Widget“ an. Dieses System ist zwar echt und auch sehr praktisch. Betrüger machen sich jedoch die Tatsache zunutze, dass die Funktionsweise dieser Authentifizierungsmethode eher unbekannt ist, und ersetzen sie durch eine Phishing-Seite, mit der Informationen gestohlen werden.

In allen genannten Szenarien landest du auf einer verlockenden Startseite und wirst aufgefordert, dich bei deiner Messenger-App anzumelden. Möglicherweise sollst du auf der Website einen QR-Code scannen oder einfach deine Telefonnummer und einen Einmalcode eingeben. Dieser Teil der Website ist gewöhnlich als standardmäßiges WhatsApp- oder Telegram-Authentifizierungsfenster getarnt. Dadurch entsteht die Illusion, dass du dich auf der offiziellen Website anmeldest. In Wirklichkeit findet der gesamte Vorgang auf der Website der Angreifer statt. Wenn du den Anweisungen folgst und die Daten eingibst oder den Code scannst, übernehmen die Cyberkriminellen sofort die Kontrolle über deinen Messenger-Account. Und was bekommst du? Vielleicht eine kurze Nachricht darüber, dass dein Premium-Abo innerhalb von 24 Stunden aktiviert wird (was natürlich überhaupt nicht stimmt).

Gefahr für Smartphones durch gefälschte WhatsApp- oder Telegram-Apps

Eine alte, aber nach wie vor effektive Methode zum Kapern von Konten sind Mods, die Trojaner enthalten, oder anders gesagt: veränderte Versionen von Messaging-Apps. Diese Bedrohung richtet sich insbesondere gegen Android-Nutzer. In Foren, Gruppenchats oder auch in Suchergebnissen werden manchmal „optimierte“ Versionen beliebter Messenger-Apps angepriesen. Solche Mods werben oft mit zusätzlichen Optionen: Für WhatsApp versprechen sie beispielsweise die Möglichkeit, gelöschte Nachrichten zu lesen und auch den verborgenen Status anderer Nutzer anzuzeigen. Telegram-Fans werden durch kostenlose Premium-Funktionen angelockt.

Wenn du solche Mods herunterlädst und installierst, wird dein Telefon infiziert, und die Malware kann dein Messenger-Konto sowie alle anderen Daten auf dem Gerät stehlen. Was interessant ist: Android-Nutzer können sogar im „Allerheiligsten“ auf Spyware-Mods stoßen – im offiziellen Google Play.

Was passiert mit einem gekaperten Telegram- oder WhatsApp-Konto?

Das Schicksal eines gestohlenen Kontos hängt ganz von den Absichten der Angreifer ab. Wollen die Bösewichte dich ausspionieren und erpressen, laden sie einfach schnell deine gesamten Chats herunter und analysieren sie, ohne dass du es überhaupt bemerkst.

Wenn die Kriminellen betrügerische Nachrichten an deine Kontakte senden wollen, löschen sie die gesendeten Nachrichten gleich wieder mit der Option „Nur für mich löschen“. Dadurch kann ihr Tun lange unbemerkt bleiben. Früher oder später melden sich jedoch verwunderte, empörte oder wachsame Freunde. Oder du kommst den Eindringlingen irgendwann selbst auf die Spur.

Außerdem kann der Messenger-Dienst reagieren. Wenn sich Empfänger über Spam-Nachrichten von dir beschweren, wird dein Konto möglicherweise für mehrere Stunden oder Tage eingeschränkt oder gesperrt. Die Nachricht der Moderatoren enthält eine spezielle Schaltfläche (etwa „Überprüfung beantragen“), mit der du Einspruch erheben kannst. Stelle jedoch vorher unbedingt sicher, dass du allein die Kontrolle über deinen Account hast, und warte anschließend noch ein paar Stunden.

Telegram behandelt alle mit einem Konto verknüpften Geräte gleich. Das bedeutet, dass Betrüger dein Konto komplett übernehmen und dich rauswerfen können, indem sie deine Geräte davon trennen. Allerdings gibt es bei Telegram eine Wartezeit von 24 Stunden. Erst danach kann man sich mit einem neu verknüpften Account von anderen Geräten abmelden. Der Angreifer muss also einen ganzen Tag unbemerkt eingeloggt bleiben. Solltest du aus deinem eigenen Telegram-Konto ausgesperrt werden, erfährst du hier, wie du den Zugriff wiederherstellen kannst.

Bei WhatsApp gilt das erste Gerät, mit dem du dich bei deinem Konto anmeldest, als primäres Gerät. Alle anderen Geräte sind sekundär. Darum gelingt Hackern dieser Trick hier nicht.

So schützt du dein WhatsApp- und Telegram-Konto vor Hackern

Unsere Anleitungen beschreiben ausführlich, wie du dein Konto bei Telegram, WhatsApp, Signal und Discord am besten schützt. Hier noch einmal die allgemeinen Grundsätze:

  • Aktiviere in der Messaging-App unbedingt die Zwei-Faktor-Authentifizierung (auch „Cloud-Passwort“ oder „zweistufige Überprüfung“ genannt) und verwende ein langes, komplexes und einmaliges Passwort oder eine Passphrase.
  • Bei WhatsApp kannst du anstelle eines Passworts einen Passkey auswählen. Diese Schutzmethode ist zuverlässiger.
  • Nimm nicht an Werbeaktionen und Lotterien teil. Lehne unerwartete Geschenke ab – insbesondere, wenn du aufgefordert wirst, dich über eine Messenger-App bei Websites anzumelden.
  • Informiere dich darüber, wie die legitime Autorisierung über Telegram Bei verdächtigen Websites gilt: Sofort schließen! Einfacher gesagt: Wenn der Autorisierungsvorgang legitim ist, musst du lediglich im Telegram-Chat mit dem Bot auf „Ja, ich möchte diese oder jene Website besuchen“ klicken. Du musst keinen Code scannen oder eingeben.
  • Schaue regelmäßig in deinen WhatsApp- und Telegram-Einstellungen nach, welche Geräte verbunden sind. Trenne alle Verbindungen, die älter sind oder verdächtig aussehen.
  • Verwende nur offizielle Messaging-Apps, die aus vertrauenswürdigen Quellen wie Google Play, App Store, Galaxy Store, Huawei AppGallery oder anderen großen App-Shops stammen.
  • Sei sehr vorsichtig mit Desktop-Messaging-Clients – speziell am Arbeitsplatz.
  • Verwende auf allen deinen Geräten ein zuverlässiges Schutzsystem, das den Besuch von Phishing-Websites und die Installation von Schädlingen verhindert.
Tipps
Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder