Cyberkriminelle auf der ganzen Welt feilen st\u00e4ndig an ihren Strategien, um Konten bei WhatsApp, Telegram und anderen Messenger-Apps zu stehlen \u2013 und leider ist niemand wirklich sicher vor solchen Betr\u00fcgereien. Instant Messaging ist heutzutage so gut wie unverzichtbar, und durch ein gehacktes WhatsApp- oder Telegram-Konto k\u00f6nnen drastische Sch\u00e4den entstehen. Wirklich nachvollziehen kann dies wohl nur, wer selbst Opfer eines solchen Angriffs wird. Doch soweit wollen wir es auf keinen Fall kommen lassen. Darum zeigen wir, woran man diese gemeinen Angriffe erkennt und welche Vorsichtsma\u00dfnahmen es gibt.<\/p>\n
Es gibt viele Gr\u00fcnde, aus denen ein gestohlenes Konto attraktiv sein kann: der Inhalt, die Zugriffsrechte oder einfach die Tatsache, dass ein verifizierter Account mit einer Telefonnummer verkn\u00fcpft ist und einen guten Ruf genie\u00dft. Cyberkriminelle k\u00f6nnen ein gehacktes Telegram- oder WhatsApp-Konto auf vielf\u00e4ltige Weise nutzen:<\/p>\n
Es gibt unheimlich viele Anwendungsm\u00f6glichkeiten. Darum ben\u00f6tigen Kriminelle st\u00e4ndig neue Konten, und so gut wie jeder kann zum Opfer werden.<\/p>\n
Fr\u00fcher verwendeten Betr\u00fcger h\u00e4ufig SMS-Best\u00e4tigungscodes, die zur Anmeldung bei einem Messenger erforderlich sind. Dazu tricksten sie die Nutzer aus oder fingen die Codes ab. Da diese Methode jedoch nicht mehr effektiv ist, versuchen die Kriminellen inzwischen eher, ein zus\u00e4tzliches Ger\u00e4t mit dem Konto des Opfers zu verkn\u00fcpfen. Dies funktioniert am besten durch Phishing-Angriffe mit QR-Codes, auch Quishing<\/a> genannt.<\/p>\n Angreifer platzieren entweder eigene Anzeigen oder bringen b\u00f6sartige QR-Codes auf fremder Werbung an, um den legitimen Code sorgf\u00e4ltig zu \u00fcberlagern. Solche QR-Codes k\u00f6nnen \u00fcberall auftauchen: Sie werden auf Flyer gedruckt und in Briefk\u00e4sten geworfen, in sozialen Netzwerken oder auf Websites ver\u00f6ffentlicht oder einfach per E-Mail verschickt. Als Vorwand kann alles M\u00f6gliche dienen: eine Einladung zur Teilnahme an einem Nachbarschafts-Chat, eine Verbindung mit einer B\u00fcro-, Campus- oder Schul-Community, der Download einer Speisekarte, ein Rabattgutschein, Anzeigen f\u00fcr Kinovorstellungen oder Infos \u00fcber Filme und andere Veranstaltungen.<\/p>\n Allein mit einem Code l\u00e4sst sich dein Konto jedoch nicht kapern. Er lockt dich aber auf eine betr\u00fcgerische Website. Dort warten genaue Anweisungen auf dich, wo du in der Messaging-App klicken musst und was du sonst noch tun sollst. Auf der Website gibt es einen weiteren, dynamisch generierten QR-Code. Diesen Code fordert der Server des Angreifers bei WhatsApp oder Telegram an, um ein neues Ger\u00e4t mit deinem Konto zu verkn\u00fcpfen. Und was kann ein zus\u00e4tzlicher Code schon schaden? Wahrscheinlich ist es eine extra Sicherheitsma\u00dfnahme. Also folgst du den Anweisungen\u00a0\u2026 und schon erh\u00e4lt das Ger\u00e4t der Angreifer Zugriff auf deine gesamten Messenger-Daten. In den App-Einstellungen kannst du dies unter \u201eGer\u00e4te\u201c (Telegram) bzw. \u201eVerkn\u00fcpfte Ger\u00e4te\u201c (WhatsApp) sehen. Dieser Angriff zielt auf Nutzer, die sich nicht mit den Messenger-Einstellungen auskennen und solche Untermen\u00fcs nicht regelm\u00e4\u00dfig \u00fcberpr\u00fcfen. \u00dcbrigens sind auch die Nutzer von QQ<\/a>, Chinas beliebtester Messenger-App, von \u00e4hnlichen Angriffen betroffen.<\/p>\n Neben QR-Codes verwenden Betr\u00fcger noch ganz andere Angriffsmethoden. Beispielsweise k\u00f6nnen sie dir scheinbar harmlose Links senden\u00a0\u2013 f\u00fcr \u201ePublikumspreis\u201c-Abstimmungen, Sofortlotterien oder Werbegeschenke. Auf Telegram ahmen sie gerne Programmfenster nach, \u00fcber die man Premium-Abos als Geschenk anfordern kann<\/a>.<\/p>\n Zu solchen Seiten gelangt man h\u00e4ufig \u00fcber Nachrichten von Freunden oder Bekannten, deren Konten zuvor von Betr\u00fcgern kompromittiert wurden. Auf der Startseite wimmelt es meist von eing\u00e4ngigen Phrasen wie \u201eGib mir deine Stimme\u201c oder \u201eHol dein Geschenk ab\u201c.<\/p>\n Eine Variante dieser Betrugsmethode verwendet Nachrichten vom \u201eSicherheitsdienst der Messaging-App\u201c. Es kann sein, du wirst von einer \u201eSicherheitsabteilung\u201c oder vom \u201eTelegram-Sicherheitsteam\u201c kontaktiert. Der Absender bietet an, deine Daten zu sch\u00fctzen. Dazu wird dein Konto auf ein sicheres Konto \u00fcbertragen<\/span> sollst du auf einen Link klicken und \u201eerweiterte Sicherheitsoptionen\u201c aktivieren.<\/p>\n Es kann auch passieren, dass du eine Anzeige f\u00fcr einen Dienst oder Bot erh\u00e4ltst, der etwas N\u00fctzliches oder Lustiges anbietet, z.\u00a0B. einen KI-Chatbot oder vielleicht einen Nacktbildgenerator.<\/p>\n F\u00fcr Telegram gibt es noch ein weiteres Betrugsszenario: Seit 2018 bietet der Dienst f\u00fcr Website-Besitzer die Authentifizierung von Besuchern \u00fcber das \u201eTelegram Login Widget\u201c<\/a> an. Dieses System ist zwar echt und auch sehr praktisch. Betr\u00fcger machen sich jedoch die Tatsache zunutze, dass die Funktionsweise dieser Authentifizierungsmethode eher unbekannt ist, und ersetzen sie durch eine Phishing-Seite, mit der Informationen gestohlen werden.<\/p>\n In allen genannten Szenarien landest du auf einer verlockenden Startseite und wirst aufgefordert, dich bei deiner Messenger-App anzumelden. M\u00f6glicherweise sollst du auf der Website einen QR-Code scannen oder einfach deine Telefonnummer und einen Einmalcode eingeben. Dieser Teil der Website ist gew\u00f6hnlich als standardm\u00e4\u00dfiges WhatsApp- oder Telegram-Authentifizierungsfenster getarnt. Dadurch entsteht die Illusion, dass du dich auf der offiziellen Website anmeldest. In Wirklichkeit findet der gesamte Vorgang auf der Website der Angreifer statt. Wenn du den Anweisungen folgst und die Daten eingibst oder den Code scannst, \u00fcbernehmen die Cyberkriminellen sofort die Kontrolle \u00fcber deinen Messenger-Account. Und was bekommst du? Vielleicht eine kurze Nachricht dar\u00fcber, dass dein Premium-Abo innerhalb von 24 Stunden aktiviert wird<\/a> (was nat\u00fcrlich \u00fcberhaupt nicht stimmt).<\/p>\n Eine alte, aber nach wie vor effektive Methode zum Kapern von Konten sind Mods, die Trojaner enthalten<\/a>, oder anders gesagt: ver\u00e4nderte Versionen von Messaging-Apps. Diese Bedrohung richtet sich insbesondere gegen Android-Nutzer. In Foren, Gruppenchats oder auch in Suchergebnissen werden manchmal \u201eoptimierte\u201c Versionen beliebter Messenger-Apps angepriesen. Solche Mods werben oft mit zus\u00e4tzlichen Optionen: F\u00fcr WhatsApp<\/a> versprechen sie beispielsweise die M\u00f6glichkeit, gel\u00f6schte Nachrichten zu lesen und auch den verborgenen Status anderer Nutzer anzuzeigen. Telegram-Fans werden durch kostenlose Premium-Funktionen angelockt.<\/p>\n Wenn du solche Mods herunterl\u00e4dst und installierst, wird dein Telefon infiziert, und die Malware kann dein Messenger-Konto sowie alle anderen Daten auf dem Ger\u00e4t stehlen. Was interessant ist: Android-Nutzer k\u00f6nnen sogar im \u201eAllerheiligsten\u201c auf Spyware-Mods<\/a> sto\u00dfen\u00a0\u2013 im offiziellen Google Play.<\/p>\n Das Schicksal eines gestohlenen Kontos h\u00e4ngt ganz von den Absichten der Angreifer ab. Wollen die B\u00f6sewichte dich ausspionieren und erpressen, laden sie einfach schnell deine gesamten Chats herunter und analysieren sie, ohne dass du es \u00fcberhaupt bemerkst.<\/p>\n Wenn die Kriminellen betr\u00fcgerische Nachrichten an deine Kontakte senden wollen, l\u00f6schen sie die gesendeten Nachrichten gleich wieder mit der Option \u201eNur f\u00fcr mich l\u00f6schen\u201c. Dadurch kann ihr Tun lange unbemerkt bleiben. Fr\u00fcher oder sp\u00e4ter melden sich jedoch verwunderte, emp\u00f6rte oder wachsame Freunde. Oder du kommst den Eindringlingen irgendwann selbst auf die Spur.<\/p>\n Au\u00dferdem kann der Messenger-Dienst reagieren. Wenn sich Empf\u00e4nger \u00fcber Spam-Nachrichten von dir beschweren, wird dein Konto m\u00f6glicherweise f\u00fcr mehrere Stunden oder Tage eingeschr\u00e4nkt oder gesperrt. Die Nachricht der Moderatoren enth\u00e4lt eine spezielle Schaltfl\u00e4che (etwa \u201e\u00dcberpr\u00fcfung beantragen\u201c), mit der du Einspruch erheben kannst. Stelle jedoch vorher unbedingt sicher, dass du allein die Kontrolle \u00fcber deinen Account hast, und warte anschlie\u00dfend noch ein paar Stunden.<\/p>\n Telegram behandelt alle mit einem Konto verkn\u00fcpften Ger\u00e4te gleich. Das bedeutet, dass Betr\u00fcger dein Konto komplett \u00fcbernehmen und dich rauswerfen k\u00f6nnen, indem sie deine Ger\u00e4te davon trennen. Allerdings gibt es bei Telegram eine Wartezeit von 24 Stunden. Erst danach kann man sich mit einem neu verkn\u00fcpften Account von anderen Ger\u00e4ten abmelden. Der Angreifer muss also einen ganzen Tag unbemerkt eingeloggt bleiben. Solltest du aus deinem eigenen Telegram-Konto ausgesperrt werden, erf\u00e4hrst du hier, wie du den Zugriff wiederherstellen kannst<\/a>.<\/p>\n Bei WhatsApp gilt das erste Ger\u00e4t, mit dem du dich bei deinem Konto anmeldest, als prim\u00e4res Ger\u00e4t. Alle anderen Ger\u00e4te sind sekund\u00e4r. Darum gelingt Hackern dieser Trick hier nicht.<\/p>\n Unsere Anleitungen beschreiben ausf\u00fchrlich, wie du dein Konto bei Telegram<\/a>, WhatsApp<\/a>, Signal<\/a> und Discord<\/a> am besten sch\u00fctzt. Hier noch einmal die allgemeinen Grunds\u00e4tze:<\/p>\n Wie werden WhatsApp-, Telegram- und andere Messenger-Konten gekapert? Daf\u00fcr gibt es viele Methoden \u2013 von Quishing \u00fcber falsche Geschenke bis hin zu Viren. Wir untersuchen die einzelnen Methoden und erkl\u00e4ren die passenden Schutzm\u00f6glichkeiten.<\/p>\n","protected":false},"author":2722,"featured_media":31964,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[55,274,3767,984,53,130,1993,1964,988,635,341,896],"class_list":{"0":"post-31963","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-bedrohungen","10":"tag-discord","11":"tag-messenger","12":"tag-phishing","13":"tag-privatsphare","14":"tag-qr","15":"tag-signal","16":"tag-telegram","17":"tag-tracking","18":"tag-uberwachung","19":"tag-whatsapp"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/31963\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/28565\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/23805\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/28678\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/27963\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/30780\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/29473\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/39046\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/13171\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/53012\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/22599\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/23413\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/28811\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/34631\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/34260\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/messenger\/","name":"Messenger"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=31963"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31963\/revisions"}],"predecessor-version":[{"id":31967,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31963\/revisions\/31967"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/31964"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=31963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=31963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=31963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}B\u00f6swillige Umfragen, betr\u00fcgerische Geschenke und nackte Haut<\/h2>\n
Gefahr f\u00fcr Smartphones durch gef\u00e4lschte WhatsApp- oder Telegram-Apps<\/h2>\n
Was passiert mit einem gekaperten Telegram- oder WhatsApp-Konto?<\/h2>\n
So sch\u00fctzt du dein WhatsApp- und Telegram-Konto vor Hackern<\/h2>\n
\n