Telegram
Das Übernehmen von Telegram-Konten ist heutzutage zu einer ernstzunehmenden kriminellen Angelegenheit geworden. Betrüger verwenden ausgeklügelte Methoden, um den Zugriff auf Konten zu stehlen, von denen aus sie wiederum andere Benutzer durch Deepfakes, Social Engineering-Tricks und weitere Techniken angreifen. Dies tun die Angreifer, indem sie nach dem Diebstahl des Benutzerkontos eines Opfers an alle dessen Kontakte Phishing-Nachrichten senden. Die Nachrichten haben Inhalte wie Hallo, ich brauche dringend Geld. Kannst du mir schnell aushelfen?, Bitte wähle mich, wenn du einen Augenblick Zeit hast oder Glückwunsch! Du hast ein einjähriges Abo für Telegram Premium gewonnen. Auf diese Wiese sollen noch mehr Konten übernommen werden.
Dieser Nachrichten enthalten zusätzlich häufig Phishing-Links, die zwar authentisch aussehen (z. B. https://t.me/premium), die Benutzer aber auf betrügerische Websites weiterleiten. Wenn du so einen Link anklickst und den Anweisungen des Betrügers folgst, wirst du wahrscheinlich den Zugriff auf dein Telegram-Konto verlieren (insbesondere dann, wenn du noch keine zweistufige Überprüfung für dein Telegram eingerichtet hast). Deine Kontakte wiederum können dann ähnliche Phishing-Nachrichten von deinem Konto erhalten.
Gestohlene oder gefälschte Konten können aber auch für komplexere und gezieltere Angriffe verwendet werden. So werden manchmal Deepfakes eingesetzt, um Mitarbeiter von Unternehmen zu täuschen. In so einem Fall würdest du etwa Nachrichten erhalten, die angeblich von deinem Vorgesetzten oder der Unternehmensleitung stammen und deine persönlichen Daten wie deinen vollständigen Namen enthalten. Häufig wird in solchen Nachrichten eine Untersuchung durch staatliche Behörden erwähnt und es werden unter absoluter Geheimhaltung vertrauliche Informationen oder finanzielle Unterstützung angefordert. Diese Art von Nachrichten sind immer gefälscht!
Bei all dem sind die Chancen hoch, dass die ursprünglichen Besitzer solch übernommenen Telegram-Konten nicht einmal bemerken, dass ihre Konten kompromittiert wurden. Stattdessen chatten sie weiterhin mit Freunden, folgen ihren Lieblingskanälen und gehen davon aus, dass sie vor Betrügern sicher sind. Wie kann das sein? Der Grund, dass den Betrügern diese Täuschung gelingt, ist die Tatsache, dass Telegram für ein und dasselbe Konto mehrere Sitzungen von verschiedenen Geräten aus zulässt. Nachdem die Angreifer den Zugriff auf dein Konto erlangt haben, öffnen sie eine Sitzung auf ihrem eigenen Gerät, ohne deine aktiven Sitzungen zu schließen. Anschließend versenden sie Nachrichten, die sie auf der Seite des Absenders (also auf deiner) umgehend wieder löschen. Auf diese Weise bekommen die Empfänger die Nachrichten zugestellt und können damit interagieren. Der Absender aber tappt weiterhin im Dunkeln.
Dabei zeigt sich, dass die Betrüger an jedem interessiert sind – sogar an den gewöhnlichsten Telegram-Benutzern. In diesem Artikel beschäftigen wir uns mit zwei zentralen Fragen: Wie kannst du feststellen, dass dein Telegram-Konto gehackt wurde, und was kannst du tun, wenn dies der Fall ist?
Daran erkennst du, dass dein Telegram-Konto gehackt wurde
Die folgenden Anzeichen können darauf hinweisen, dass dein Benutzerkonto gehackt wurde: Dein Benutzername oder Profilbild hat sich geändert; Du hast an einem verdächtigen Wettbewerb teilgenommen; Du bemerkst eine Nachricht, die von Deinem Konto gesendet und sofort gelöscht wurde; Deine Freunde sagen dir, dass sie seltsame Nachrichten von dir erhalten, die du selbst nicht sehen kannst. Es gibt also durchaus eine Reihe an verdächtigen Anzeichen, die wir jetzt nacheinander durchgehen…
Dein Benutzername oder Profilbild hat sich verändert. Betrüger können deinen Benutzernamen ändern, um einen Phishing-Link einzufügen. Alternativ können sie den Link auch direkt in deiner Biografie platzieren. Sie können auch dein Profilbild zu ihrem Vorteil ändern. So können sie beispielsweise eine Notiz zu deinem Foto hinzufügen, in der um Hilfe gebeten wird: „Ich stecke in Schwierigkeiten, bitte helfen Sie, so gut Sie können“. Jede Änderung, die an diesen Informationen ohne dein Wissen vorgenommen wurde, weist auf eine Kontoübernahme hin. Oder in anderen Worten: wenn sich etwas „von selbst“ verändert hat, sind höchstwahrscheinlich Angreifer dafür verantwortlich und du wurdest bereits gehackt.
Du nimmst an verdächtigen Aktivitäten teil. Betrüger können Dir einen Link zur Aktivierung eines Geschenk-Abonnements für Telegram Premium zusenden. Wenn du es aber „aktivieren“ möchtest, wird dein Konto gestohlen. Dies ist eine recht beliebte Masche, um Konten zu übernehmen, über den wir im Blog von Kaspersky Daily bereits ausführlich berichtet haben. Von dieser Art des Tricks existieren auch noch diverse Abwandlungen. So ist das Erbitten von Unterstützung, um eine Abstimmung zu gewinnen auch ein gern genutzter Trick der Betrüger.
Deine Freunde berichten Dir von seltsamen Nachrichten, die sie von Dir bekommen, du selbst aber nicht sehen kannst. Betrüger geben sich viel Mühe, um zu verbergen, dass sie dein Konto gehackt haben. So löschen sie alle von deinem Konto aus gesendeten Phishing-Nachrichten umgehend wieder auf deiner Seite. Der Empfänger erhält die Nachricht (und kann sogar darauf antworten), aber du erfährst nichts davon, es sei denn, deine Freunde informieren Dich.
Du erhältst einen Login-Code für ein neues Gerät. Dabei hast du definitiv nicht versucht, dich anzumelden, und alle deine bekannten Geräte sind bereits mit deinem Konto verbunden. Normalerweise löschen Betrüger solche Nachrichten sofort, aber wenn du eine Anfrage nach einem solchen Code entdeckst, wird dein Konto in diesem Moment angegriffen.
Wenn du eines dieser Anzeichen bemerkst, solltest du schnell handeln, da nur 24 Stunden verbleiben, um dein Konto zu retten. Warum 24 Stunden? Telegram besitzt einen integrierten Schutz vor Kontodiebstahl. Dieser verbietet es neuen Geräten nach deren Anmeldung am Konto, die aktiven Sitzungen auf den anderen Geräten innerhalb der ersten 24 Stunden zu beenden. Nach dem Ablauf der 24 Stunden beenden die Betrüger jedoch alle weiteren Sitzungen in deinem Konto und du verlierst jeglichen Zugriff.
Das kannst du tun, wenn dein Telegram-Konto gehackt wurde
Im Folgenden sind ein paar Gegenmaßnahmen aufgelistet, die du ergreifen kannst, wenn du die Anzeichen für ein gehacktes Telegram-Konto erkennst.
Alle unbekannten Sitzungen beenden
Navigiere dafür zu Einstellungen → Geräte → Alle anderen Sitzungen beenden (in Desktop-Clients wird der Abschnitt eventuell als Aktive Sitzungen bezeichnet). Dadurch werden alle Sitzungen außer deiner aktuellen abgemeldet und die Betrüger verlieren den Zugriff auf dein Konto.
So beendest du Sitzungen in Telegram
Alternativ kannst du auch nur bestimmte Sitzungen beenden, indem du die zu beendende Sitzung auswählst und auf Sitzung beenden klickst. Außerdem kannst du sie durch das Anklicken von Bearbeiten in der oberen rechten Ecke des Bildschirms beenden.
An den Technischen Support wenden
Navigiere zu Einstellungen → Eine Frage stellen, um den Telegram-Support zu erreichen. Auch wenn diese Option zunächst zuverlässig erscheint, könnte hier die 24-Stunden-Regel den Betrügern in die Hände spielen: Der Telegram-Support wird von Freiwilligen übernommen, was zu längeren Antwortzeiten führen kann. Zuvor solltest du daher erst alle unbekannten Sitzungen beenden (siehe oben) und die Zwei-Faktor-Authentifizierung aktivieren (siehe unten).
Wenn du anschließend mit der Kontaktaufnahme des Supports weitermachst, wirst du zunächst mit einem Bot verbunden, der die Freiwilligen bei ihrer Arbeit unterstützen soll. Achte darauf, dass du diesen Bot nur über Einstellungen → Eine Frage stellen erreichen kannst. Lass dich hier nicht von den Betrügern in eine Falle locken. Der Bot liefert zwar Sofortantworten auf häufig gestellte Fragen, allerdings ist in dessen Standardmenü keine Option für „Mein Benutzerkonto wurde gehackt“ vorhanden. Um Hilfe von einer realen Person zu erhalten, musst du entweder Überspringen und zu Freiwilligen wechseln auswählen oder deine Anfrage im Chat eingeben und auf Ja, weiterleiten klicken. Telegram teilt Dir anschließend mit, dass die meisten Freiwilligen auf Russisch oder Englisch kommunizieren.
So kannst du im Telegram-Support eine reale Person anstelle eines Bots kontaktieren
Wenn du den Zugriff auf dein Telegram-Konto bereits verloren hast, kannst du den Telegram-Support auch auf eine andere Weise kontaktieren: Fülle dazu auf der offiziellen Website ein Formular aus, in welchem du dein Problem beschreibst und deine Telefonnummer und E-Mail-Adresse angibst.
Zugriff auf dein Telegram-Konto mittels SMS-Code wiederherstellen
Wenn bereits mehr als 24 Stunden vergangen sind und du von keinem deiner Geräte mehr auf dein Konto zugreifen kannst (weil die Hacker alle deine Sitzungen beendet haben), kannst du versuchen, es mithilfe deiner Telefonnummer wiederherzustellen:
- Öffne die Telegram-App
- Gib deine Telefonnummer ein und bestätige diese
- Wähle Code per SMS senden
- Gib den empfangenen Code ein
- Gib dein Kennwort für die zweistufige Überprüfung ein, falls eingerichtet
- Beende alle anderen Sitzungen
Bedenke dabei, dass du hier schnell handeln musst: Sobald du deine Telefonnummer eingegeben hast, erhalten alle Geräte, die eine aktive Sitzung unter dieser Nummer offen haben, eine Benachrichtigung in Telegram. Die Hacker könnten also sehen, dass du versuchst, deinen Zugriff wiederherzustellen.
Neues Telegram-Konto mit selber Nummer erstellen
Wenn du dein Konto nicht wiederherstellen kannst, Telegram aber weiter mit derselben Telefonnummer verwenden möchtest, kannst du das alte Konto nur noch löschen und ein neues erstellen. In diesem Fall verlierst du jedoch deine Chatverläufe und etwaige Administratorrechte für deine Kanäle.
Du kannst dein Telegram-Konto nur löschen, wenn du Zugriff darauf hast oder wenn du die zweistufige Überprüfung eingerichtet hast. Sollte mindestens eine Sitzung geöffnet sein, gehe zu Einstellungen → Privatsphäre und Sicherheit → Mein Konto automatisch löschen, wenn abwesend für… → Konto jetzt löschen.
Wenn du keinen Zugriff auf dein Konto mehr besitzt, aber die zweistufige Überprüfung eingerichtet hast, kannst du das Konto wie folgt löschen:
- Öffne die Telegram-App
- Gib deine Telefonnummer ein
- Wähle Passwort vergessen?
- Wähle Keinen Zugang zu
- Wähle Konto zurücksetzen
Wenn du auf keinem Gerät Zugriff auf dein Konto hast und die zweistufige Überprüfung deaktiviert ist, kannst du das Konto nicht löschen. Warne in diesem Fall deine Freunde und Familie vor dem Verlust des Zugriffs, damit sie nicht auf die Betrugsnachrichten hereinfallen, die von deinem Konto gesendet werden.
So schützt du dein Telegram-Konto vor Hackerangriffen
Das Beste, was du genau jetzt zum Schutz deines Kontos tun kannst, ist die Einrichtung der zweistufigen Überprüfung. Das bedeutet, dass bei der Anmeldung von einem neuen Gerät neben einem Code auch ein Passwort erforderlich ist. Dieser zusätzliche Sicherheitsfaktor erschwert das Hacken, gibt Dir mehr Zeit zum Reagieren und ermöglicht es Dir, das Konto zu löschen, falls du den Zugriff darauf verlierst.
Gehe dafür zu Einstellungen → Privatsphäre und Sicherheit → Zweistufige Bestätigung. Erstelle anschließend ein Passwort, gib deine E-Mail-Adresse für die Wiederherstellung ein und bestätige diese mit dem Code, den du geschickt bekommst.
Das Passwort sollte stark und eindeutig sein, damit es für Betrüger schwer zu erraten ist. Um sichere Passwörter zu generieren und zu speichern, empfehlen wir daher Kaspersky Password Manager.
Du kannst diesen Leitfaden auch gerne mit Freunden und Familie teilen. Besonders für Telegram-Neulinge ist es wichtig zu lernen, wie sie sich sicher in ihren digitalen Räumen bewegen können.
