WhatsApp gehackt: So schützt du dein Konto und reagierst im Ernstfall
Erfahre, wie WhatsApp-Konten gestohlen werden, was du sofort tun solltest, wenn du gehackt wurdest, und welche Sicherheitseinstellungen dich schützen.
WhatsApp gehackt: So schützt du dein Konto und reagierst im Ernstfall
„Hey, ich hab dir aus Versehen einen Code per SMS geschickt. Kannst du ihn mir weiterleiten?"
Was harmlos klingt, ist der häufigste Trick, um WhatsApp-Konten zu kapern. Mit über 60 Millionen Nutzern in Deutschland ist WhatsApp das mit Abstand beliebteste Messenger-Tool — und damit ein Hauptziel für Cyberkriminelle.
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben sich Messenger-Übernahmen seit 2023 verdreifacht. Ist dein Konto erst einmal übernommen, schreiben die Angreifer in deinem Namen Freunde und Familie an und bitten um Geld.
Die häufigsten Methoden
1. Verifizierungscode-Diebstahl
Der Klassiker. Der Angreifer startet den Login-Vorgang mit deiner Nummer auf einem neuen Gerät. WhatsApp schickt dir einen 6-stelligen Code per SMS. Der Angreifer bringt dich dazu, diesen Code weiterzugeben.
| Schritt | Was passiert |
|---|---|
| 1 | Angreifer gibt deine Nummer auf neuem Gerät ein |
| 2 | WhatsApp sendet dir einen SMS-Code |
| 3 | Angreifer kontaktiert dich als „Freund" oder „WhatsApp-Support" |
| 4 | Du gibst den Code weiter |
| 5 | Angreifer übernimmt dein Konto |
2. SIM-Swapping
Kriminelle bringen deinen Mobilfunkanbieter dazu, deine Nummer auf eine neue SIM zu übertragen. So empfangen sie alle deine SMS, einschließlich Verifizierungscodes.
3. WhatsApp Web missbraucht
Wer kurz Zugriff auf dein Handy hat, kann WhatsApp Web verknüpfen und danach unbemerkt mitlesen und Nachrichten senden.
4. Schadsoftware
Bösartige Apps auf deinem Gerät können SMS abfangen oder WhatsApp-Sitzungsdaten direkt stehlen.
Anzeichen für einen Hack
- Unerwartete Abmeldung von WhatsApp
- Nachrichten, die du nicht geschrieben hast
- Freunde melden seltsame Nachrichten von dir
- WhatsApp Web-Sitzungen, die du nicht kennst
- Aufforderung zur Zwei-Schritt-Verifizierung, die du nicht ausgelöst hast
Soforthilfe bei Konto-Übernahme
Schritt 1: Nummer erneut registrieren
Öffne WhatsApp, gib deine Nummer ein und verifiziere mit dem SMS-Code. Der Angreifer wird automatisch abgemeldet.
Schritt 2: Kontakte warnen
Informiere Familie und Freunde über andere Kanäle (Anruf, SMS). Für vertrauliche Nachrichten während der Wiederherstellung bietet LOCK.PUB passwortgeschützte, verschlüsselte Notizen — ohne App-Installation.
Schritt 3: Verknüpfte Geräte prüfen
Einstellungen > Verknüpfte Geräte — alle unbekannten Sitzungen abmelden.
Schritt 4: Zwei-Schritt-Verifizierung aktivieren
Einstellungen > Konto > Verifizierung in zwei Schritten > Aktivieren. Lege eine 6-stellige PIN fest.
Schritt 5: Anzeige erstatten
Bei finanziellem Schaden: Anzeige bei der Polizei erstatten. Online-Wachen der Landespolizei ermöglichen dies auch digital.
Sicherheitseinstellungen-Checkliste
| Einstellung | Pfad | Wirkung |
|---|---|---|
| Zwei-Schritt-Verifizierung | Einstellungen > Konto | Zusätzliche PIN bei Registrierung |
| Biometrische Sperre | Einstellungen > Datenschutz > Bildschirmsperre | Verhindert physischen Zugriff |
| „Zuletzt online" verbergen | Einstellungen > Datenschutz | Weniger Infos für Angreifer |
| Gruppen einschränken | Einstellungen > Datenschutz > Gruppen | Kontrolle über Gruppenbeitritt |
Goldene Regeln
- Niemals Verifizierungscodes weitergeben — kein seriöser Dienst fragt danach
- Zwei-Schritt-Verifizierung aktivieren — die wirksamste Schutzmaßnahme
- Mailbox absichern — Standard-PINs von Mailboxen ändern
- Misstrauen bei Dringlichkeit — Betrüger erzeugen immer Zeitdruck
- SIM-PIN setzen — beim Mobilfunkanbieter eine Portierungs-PIN einrichten
Schutz für Business-Konten
Wenn du WhatsApp Business nutzt:
- Zwei-Schritt-Verifizierung für alle Mitarbeiter-Konten
- Zugriffsrechte minimieren
- Keine Zugangsdaten oder vertraulichen Daten im Chat teilen
- Vertrauliche Informationen über LOCK.PUB als passwortgeschützte Links versenden
Fazit
WhatsApp-Hacking ist vermeidbar. Die Zwei-Schritt-Verifizierung allein blockiert die allermeisten Angriffe. Nimm dir jetzt zwei Minuten, um sie zu aktivieren.
Wenn du sensible Daten wie Passwörter, Bankverbindungen oder vertrauliche Dokumente teilen musst, erstelle bei LOCK.PUB kostenlos passwortgeschützte Links oder Ende-zu-Ende-verschlüsselte Chaträume — direkt im Browser, ohne Installation.
Schlüsselwörter
Das könnte Sie auch interessieren
Discord-Account-Hijacking verhindern: So schützt du deinen Server
Erfahre, wie Discord-Konten gekapert werden, wie du deinen Server absicherst und sensible Daten sicher innerhalb von Discord teilst.
Amazon-Konto vor Phishing schützen — Praktischer Sicherheitsleitfaden
So erkennst du Phishing-Angriffe auf dein Amazon- und Online-Shopping-Konto. Tipps zu 2FA, Passwortsicherheit und sicherem Teilen von Zugangsdaten.
Geschenkkarten-Betrug über WhatsApp — Wenn gehackte Accounts Freunde abzocken
Wie Betrüger gehackte WhatsApp-Konten nutzen, um Freunde zum Kauf von Geschenkkarten zu bewegen, und wie du dich schützt.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten