WhatsApp-Konto gehackt – was nun?

Acht Anzeichen für ein gekapertes WhatsApp-Konto – und viele Tipps, wie du dein Konto wiederherstellen und schützen kannst.

Was du tun kannst, wenn dein WhatsApp-Konto gekapert wurde – eine Schritt-für-Schritt-Anleitung

Wer interessiert sich schon für fremde Messenger-Konten? Leider nicht nur eifersüchtige Ehepartner und naseweise Kollegen. Der Diebstahl von WhatsApp-Konten boomt. Auf ihnen basieren nämlich umfangreiche kriminelle Aktivitäten, und diese reichen vom Versand von Spam-Nachrichten bis hin zu komplexen Betrügereien. Eben deshalb sind Cyberkriminelle ständig auf der Jagd nach WhatsApp-Accounts und kapern sie mit allerlei Methoden. Hier sind acht Anzeichen dafür, dass dein Konto kompromittiert sein könnte.

  1. Du erhältst Antworten auf Nachrichten, die du nie gesendet hast.
  2. Deine Kontakte beschweren sich über merkwürdige Nachrichten, die nachweislich von deinem Konto kommen.
  3. Du bemerkst gelöschte Nachrichten (auch von dir selbst) in einem Chat, obwohl du dort noch nie etwas gepostet oder gelöscht hast.
  4. Du erhältst einen Bestätigungscode zur Anmeldung bei WhatsApp, obwohl du gar keinen Code angefordert hast.
  5. Dein Konto hat einen Status, der nicht von dir stammt, oder es gibt Storys, die du nicht gepostet hast.
  6. Dein Profilbild, dein Name oder deine Kontobeschreibung hat sich überraschend geändert.
  7. Du gehörst plötzlich zu Chats oder Gruppen, denen du überhaupt nicht beigetreten bist.
  8. Du willst dich wie gewohnt bei WhatsApp anmelden. Stattdessen wirst du informiert, dass dein Konto schon auf einem anderen Gerät verwendet wird und du dich erneut registrieren musst (dies ist der deutlichste Anhaltspunkt).

Die ersten drei Anzeichen verdienen besondere Aufmerksamkeit und du solltest sofort reagieren. Hacker nutzen kompromittierte Konten häufig, um Freunde und Angehörige des Opfers zu betrügen. Kriminelle können unter deinem Namen dringend um Geld bitten, Geschenke versprechen oder deine Kontakte zur Teilnahme an falschen Umfragen einladen. In allen genannten Fällen könnten deine Freunde betrogen werden – und zwar mit deiner unbeabsichtigten Hilfe.

Zwei Wege, wie Hacker dein WhatsApp-Konto kapern können

Es gibt zwei Möglichkeiten, mit denen Cyberkriminelle die Kontrolle über dein WhatsApp-Konto übernehmen können. Entweder fügen sie deinem Konto über die Funktion „Verknüpfte Geräte“ ein neues Gerät hinzu oder sie registrieren dein Konto auf ihrem Gerät erneut, als hättest du ein neues Telefon gekauft.

Im ersten Fall kannst du WhatsApp zwar wie bisher weiter verwenden, die Kriminellen haben jedoch ebenfalls Zugriff auf deinen Account und deine aktuellen Chats.

Im zweiten Fall kannst du nicht mehr auf dein Konto zugreifen. Wenn du versuchst, dich anzumelden, wirst du von WhatsApp darüber informiert, dass dein Konto auf einem anderen Gerät verwendet wird. Die Angreifer kontrollieren dein Konto, haben jedoch keinen Zugriff auf deine alten Chats.

Was tun, wenn dein WhatsApp gehackt wurde?

  1. Stelle sicher, dass in deinem Smartphone die SIM-Karte eingelegt ist, die mit deinem WhatsApp-Konto verknüpft ist.
  2. Öffne WhatsApp auf diesem Smartphone.
  3. Wenn sich die App wie gewohnt öffnet:
  • Gehe zu den WhatsApp-Einstellungen (Einstellungen auf dem iPhone bzw. Drei-Punkte-Menü in Android). Tippe auf Verknüpfte Geräte.
  • Tippe nacheinander auf die aufgeführten Geräte.
  • Tippe jeweils auf Abmelden. Dadurch werden alle zusätzlichen Geräte von deinem Konto getrennt und die Angreifer verlieren den Zugriff.
  1. Wenn der Messenger dir mitteilt, dass du abgemeldet bist und dich registrieren musst:
  • Gib deine Telefonnummer ein.
  • Fordere einen einmaligen Registrierungscode an.
  • Warte auf eine SMS oder einen Sprachanruf mit dem Code.
  • Gib den empfangenen Code ein.
  • Wenn dein Konto mit einer PIN zur Verifizierung in zwei Schritten geschützt ist, gib zuerst den einmaligen Registrierungscode und dann deine PIN ein.
  • Möglicherweise bietet WhatsApp an, deine Chats und Einstellungen aus einem Backup bei iCloud, Google Drive oder aus einem lokalen Speicher wiederherzustellen. Akzeptiere diesen Vorschlag!
  1. Wenn du keine PIN für die Verifizierung in zwei Schritten festgelegt hattest, WhatsApp aber nach dem Einmalcode auch eine PIN abfragt, haben die Angreifer vermutlich eine PIN festgelegt, um dich aus deinem Konto auszuschließen.
  • Diese PIN kannst du mit der Schaltfläche PIN vergessen zurücksetzen.
  • Wenn eine E-Mail-Adresse mit deinem WhatsApp-Konto verknüpft ist, erhältst du sofort einen Link für ein PIN-Reset. Schau in deiner E-Mail nach der neuesten Nachricht von WhatsApp, tippe dort auf den Link und klicke dann auf Bestätigen. Danach kannst du zu WhatsApp zurückkehren und in den Einstellungen eine neue PIN festlegen.
  • Wenn du keine E-Mail-Adresse verknüpft hast, kannst du trotzdem eine PIN-Zurücksetzung veranlassen. In diesem Fall musst du aber eine Woche warten, bis die PIN entfernt wird. Während dieser Zeit kannst du nicht auf dein WhatsApp-Konto zugreifen. Eine Woche später kannst du dich wieder bei deinem Konto anmelden. Wie das geht, haben wir oben beschrieben.

Sobald du diese Schritte abgeschlossen hast, wird die Verbindung der Angreifer zu deinem Konto gekappt. Es kann natürlich sein, dass die Kriminellen dein Konto erneut kapern wollen. Darum sind die folgenden Sicherheitstipps sehr wichtig.

Warne deine Verwandten und Freunde:

Möglicherweise haben die Angreifer unter deinem Namen herzzerreißende oder provokative Nachrichten an deine Kontakte geschickt. Eine schnelle Klarstellung ist wichtig, damit keine unnötige Panik aufkommt. Je nachdem, was die Kriminellen geschrieben haben, könnten deine Kontakte sonst denken, du seist im Krankenhaus gelandet, verhaftet worden oder hättest einen Unfall gehabt. – Außerdem kannst du so verhindern, dass jemand Geld überweist, um dir zu „helfen“. Informiere möglichst viele Leute darüber, dass dein Konto gehackt wurde und dass sie seltsame oder unerwartete Nachrichten ignorieren sollen. Rufe enge Freunde, Familienmitglieder und Kollegen am besten persönlich an. Es gibt auch eine diskrete Möglichkeit, viele Personen gleichzeitig zu warnen – über deinen WhatsApp-Status. Gehe zu den Einstellungen, tippe auf deinen Namen und schreibe in das Feld Info etwas wie: „Mein WhatsApp wurde gehackt! Nachrichten von meinem Konto können falsch sein, schicke kein Geld, mir ist nichts passiert, ich brauche keine Hilfe.“ Diese Warnung kannst du auch in anderen sozialen Netzwerken posten.

Wenn dein Konto wegen Spam eingeschränkt oder gesperrt wurde

Wenn Hacker dein Konto zum Versenden von Spam verwendet haben, sperrt WhatsApp das Konto eventuell für einige Stunden oder Tage. Nachdem du die oben genannten Schritte ausgeführt und die Kontrolle über dein Konto wiederhergestellt hast, kannst du möglicherweise keine Nachrichten mehr senden.

In diesem Fall kannst du Einspruch einlegen. Öffne einfach die entsprechende Benachrichtigung und tippe auf die Schaltfläche Prüfung anfordern. Die Einschränkung wird dadurch nicht sofort aufgehoben. Der Vorgang hängt von internen Algorithmen bei WhatsApp ab und kann einige Stunden oder auch drei Tagen dauern. Leider ist es nicht möglich, die Sache zu beschleunigen.

So schützt du dein WhatsApp-Konto vor Hackerangriffen

Eine ausführliche Anleitung zu den Sicherheits- und Datenschutzeinstellungen von WhatsApp findest du in diesem Artikel. Hier sind noch einmal die wichtigsten Punkte:

  • Aktiviere die zweistufige Verifizierung in WhatsApp und merke dir deine PIN. Die PIN ist kein Einmalcode! Gehe dazu zu EinstellungenKontoVerifizierung in zwei Schritten.
  • Gib deine PIN oder Einmalregistrierungscodes niemals an andere weiter. Nur Betrüger fragen nach solchen Daten.
  • WhatsApp hat unlängst die Unterstützung für Passkeys eingeführt. Wenn du diese Option aktivierst (Einstellungen → Konto → Passkeys), ist für die WhatsApp-Anmeldung eine biometrische Authentifizierung erforderlich. Anstelle eines PIN-Codes wird auf deinem Smartphone ein langer kryptografischer Schlüssel gespeichert. Diese Option ist sehr sicher, aber möglicherweise unpraktisch, wenn du häufig das Gerät wechselst oder gleichzeitig Android- und iOS-Geräte verwendest.
  • Lege eine E-Mail-Adresse fest, über die du dein Konto wiederherstellen kannst: Einstellungen → Konto → E-Mail-Adresse.
  • Wenn du bereits eine E-Mail-Adresse hinzugefügt hast, melde dich bei deinem E-Mail-Konto an und ändere dein Passwort in ein sicheres und einmaliges Passwort. Verwende einen Passwort-Manager, um dein Passwort sicher zu speichern. Eine hervorragende Option ist [placeholder KPM].
  • Aktiviere die Zwei-Faktor-Authentifizierung für dein E-Mail-Konto.
  • Überprüfe, ob du nicht von einem betrügerischen SIM-Tausch betroffen bist. Kontaktiere deinen Mobilfunkanbieter – am besten persönlich – und vergewissere dich, dass für deine Telefonnummer in letzter Zeit keine doppelten SIM-Karten ausgestellt wurden. Stelle auch sicher, dass für deine Nummer keine unerlaubte Anrufweiterleitung eingerichtet wurde. Mache verdächtige Änderungen rückgängig und erkundige dich nach zusätzlichen Sicherheitsmaßnahmen für deine SIM-Karte. Beispielsweise ein Verbot von SIM-bezogenen Aktionen ohne deine persönliche Anwesenheit, ein zusätzliches Passwort zur Authentifizierung oder ähnliche Optionen. Die angebotenen Sicherheitsmaßnahmen sind je nach Land und Mobilfunkanbieter verschieden.
  • Leider sind alle WhatsApp-Sicherheitsmaßnahmen zwecklos, wenn dein Smartphone oder Computer mit Malware infiziert ist. Unheimlich wichtig: Installiere einen zuverlässigen Schutz auf allen deinen Geräten!
Tipps
Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder