Telegram-Konten im Visier der Betrüger: So schützen Sie Ihren Account

6 Mrz 2018

Genauso wie Social-Media-Konten sind auch Telegram-Konten ein beliebtes Hijacking-Ziel. Vor allem dann, wenn die Konten mit Kanälen, die über viele Mitglieder bzw. Abonnenten verfügen, verknüpft sind. Wie Sie eventuell mitbekommen haben, standen solche Accounts vor geraumer Zeit im Mittelpunkt einer neuen Angriffswelle. In diesem Beitrag möchten wir deshalb darüber berichten, was es mit dem Hijacking auf sich hat und wie Sie sich und Ihre Konten schützen können. Fangen wir an!

Wie werden Telegram-Konten gehackt?

Die Antwort ist kurz und bündig: mittels Phishing. Der Benutzer erhält eine Nachricht von einem Telegram-Account mit einem besonders amtlich klingenden Spitznamen (zum Beispiel TelegramAdmin), in der ihm mitgeteilt wird, dass verdächtige Aktivitäten auf seinem Konto festgestellt wurden. Um das Konto vor einer angeblichen Sperrung zu bewahren, muss es dann über einen spezifischen Link bestätigt werden.

Natürlich verweist der Link auf eine Phishing-Seite mit einer Adresse, die auf den ersten Blick vertrauenswürdig erscheint (wie zum Beispiel telegramm-antispam.org oder telegramm-verification.site).


Die Website sieht tatsächlich wie eine identische Kopie der echten Login-Seite von Telegram (web.telegram.org) aus. Hier wird der Benutzer dazu aufgefordert, seine Telefonnummer, seinen Bestätigungscode und, falls die Zwei-Faktor-Authentifizierung aktiviert ist, ein Kennwort einzugeben. Sollte der Nutzer sein Passwort vergessen haben, wird er von den Betrügern dazu aufgefordert, den üblichen Prozess zur Passwortwiederherstellung zu durchlaufen: Er klickt auf einen Link, erhält einen Wiederherstellungscode vom echten Messenger-Dienst und stellt diesen dann auf der gefälschten Seite zur Verfügung.

Sobald das Opfer alle geforderten Informationen eingegeben hat, haben die Betrüger alles, was sie benötigen, um auf das Konto zuzugreifen und es mit einer anderen Telefonnummer zu verknüpfen. Zusammen mit dem Konto erhalten sie dann auch Zugriff auf die Kanäle des Nutzers.

So schützen Sie Ihren Telegram-Account

  • Aktivieren Sie die Zwei-Faktor-Authentifizierung.
  • Seien Sie vorsichtig mit Nachrichten von Accounts, die sich nicht in Ihrem Adressbuch befinden und ignorieren Sie verdächtige Links. Telegram-Administratoren verifizieren ihre Authentizität mittels kleiner Bestätigungskennzeichen in den Kontoinformationen (einem kleinen Häkchen neben dem Namen). Wenn Sie eine Nachricht von Telegram erhalten, aber ein solches Kennzeichen nicht finden können, stecken Betrüger dahinter. Wenn Telegram Sie darüber hinaus dazu auffordert, die Nachricht als Spam zu markieren, sollten bei Ihnen die Alarmglocken klingeln.

Offizielle Telegram-Accounts haben kleine Bestätigungskennzeichen

  • Bevor Sie persönliche Informationen auf einer Webseite preisgeben, überprüfen Sie, ob die Verbindung sicher ist, und schauen Sie sich die Domain der Seite in der Adressleiste genau an. In diesem Fall sollte es telegram.org, nicht telegramm-antispam.org, antispam-verification.com, oder eine ähnliche Variante sein.
  • Installieren Sie eine Sicherheitslösung mit Antiphishing-Funktion auf allen Geräten, die dies erlauben.