Handy gehackt – was tun? Anzeichen erkennen und Schritt für Schritt bereinigen

Dein Akku entleert sich plötzlich rasend schnell, unbekannte Apps tauchen auf oder dein Datenvolumen ist innerhalb weniger Tage aufgebraucht – solche Symptome können ein Hinweis darauf sein, dass dein Smartphone kompromittiert wurde. In diesem Artikel erfährst du, woran du einen Hack erkennst, was du sofort tun solltest und wie du dein Gerät Schritt für Schritt bereinigst.

Typische Anzeichen, dass dein Handy gehackt wurde

Nicht jede Fehlfunktion bedeutet automatisch einen Hackerangriff – aber bestimmte Muster sollten dich aufhorchen lassen:

• Ungewöhnlich hoher Akkuverbrauch: Schadsoftware läuft oft im Hintergrund und frisst Energie, auch wenn du das Gerät kaum nutzt.
• Starke Datennutzung ohne ersichtlichen Grund: Malware sendet Daten an externe Server – das schlägt sich im Datenverbrauch nieder.
• Überhitzung: Ein Gerät, das heiß wird, obwohl keine rechenintensiven Apps laufen, kann auf Hintergrundprozesse hinweisen.
• Unbekannte Apps oder Berechtigungen: Apps, die du nicht installiert hast, oder plötzlich erweiterte Berechtigungen bestehender Apps sind ein Warnsignal.
• Seltsames Verhalten: Anrufe oder SMS, die du nicht getätigt hast, Konten, die ohne dein Zutun genutzt werden, oder Pop-ups, die sich nicht wegklicken lassen.
• Langsamkeit und Abstürze: Wenn dein Gerät plötzlich träge reagiert oder Apps ständig abstürzen, kann das auf ressourcenfressende Schadsoftware hinweisen.

So prüfst du, ob dein Handy wirklich kompromittiert ist

Bevor du zur Notbremse greifst, lohnt sich eine systematische Überprüfung:

1. Akku- und Datennutzung analysieren

Unter Einstellungen → Akku und Einstellungen → Datennutzung siehst du, welche Apps am meisten verbrauchen. Unbekannte Apps mit hohem Verbrauch sind verdächtig. Unter Android findest du unter Einstellungen → Apps eine vollständige Liste aller installierten Anwendungen – auch versteckter Systemapps.

2. Installierte Apps durchforsten

Gehe jede App durch und frage dich: Habe ich das installiert? Brauche ich das? Unter Android kannst du auch den Geräteadministrator prüfen (Einstellungen → Sicherheit → Geräteadministratoren) – Malware trägt sich dort manchmal ein, um sich vor Deinstallation zu schützen.

3. Sicherheits-Scan durchführen

Seriöse Sicherheits-Apps wie Malwarebytes, Bitdefender Mobile Security oder der in Android integrierte Google Play Protect können viele bekannte Schadprogramme aufspüren. Auf dem iPhone ist ein klassischer Virenscan wegen des iOS-Sandboxing-Prinzips nicht möglich – hier sind andere Indikatoren wichtiger.

Was du sofort tun solltest

Hast du konkrete Anzeichen für einen Hack, sind diese Sofortmaßnahmen wichtig:

1. WLAN und mobile Daten deaktivieren. So unterbindest du sofort die Kommunikation zwischen Schadsoftware und externen Servern.
2. Passwörter ändern – aber von einem anderen Gerät aus. Ändere zuerst dein E-Mail-Passwort, dann alle anderen wichtigen Konten. Nutze dafür ein Gerät, dem du vertraust.
3. Bank und Zahlungsdienstleister informieren, falls du Mobile-Banking-Apps nutzt oder dein Gerät mit Zahlungsmethoden verknüpft ist.
4. Zwei-Faktor-Authentifizierung überprüfen. Stelle sicher, dass keine fremden Geräte als vertrauenswürdig eingetragen sind.
5. Kontakte warnen, falls du Hinweise hast, dass von deinem Gerät Nachrichten oder Links verschickt wurden.

Schritt für Schritt: Handy bereinigen

Android

1. Verdächtige Apps deinstallieren. Falls eine App sich nicht deinstallieren lässt, entferne sie zunächst als Geräteadministrator (Einstellungen → Sicherheit → Geräteadministratoren), dann deinstalliere sie.
2. Safe Mode nutzen. Starte dein Gerät im abgesicherten Modus (meist: Einschaltknopf lange drücken → „Abgesicherter Modus“). So laufen keine Drittanbieter-Apps, und du kannst in Ruhe bereinigen.
3. Sicherheits-Scan im Safe Mode. Führe einen vollständigen Scan mit einer Sicherheits-App durch.
4. Auf Werkseinstellungen zurücksetzen. Ist das Gerät stark befallen oder hast du keinen Erfolg, ist ein Factory Reset die sicherste Lösung. Sicherer vorher deine Daten – aber lade keine verdächtigen App-Daten wieder ein.

iPhone (iOS)

1. iOS aktualisieren. Viele Angriffe nutzen bekannte Sicherheitslücken – ein Update schließt diese oft sofort.
2. Unbekannte Profile entfernen. Unter Einstellungen → Allgemein → VPN & Geräteverwaltung können Angreifer Profile installiert haben. Entferne alle, die du nicht kennst.
3. Jailbreak rückgängig machen. Ein gejailbreaktes iPhone ist deutlich anfälliger. Wiederherstellung über iTunes/Finder setzt das Gerät auf einen sauberen Zustand zurück.
4. Auf Werkseinstellungen zurücksetzen. Wie bei Android gilt: Im Zweifelsfall ist ein Reset die zuverlässigste Methode.

Nach der Bereinigung: So schützt du dich künftig

Ein bereinigtes Gerät ist kein Freifahrtschein. Diese Maßnahmen reduzieren das Risiko dauerhaft:

• Apps nur aus offiziellen Quellen installieren (Google Play Store, Apple App Store). APK-Dateien aus dem Netz sind ein häufiger Einfallstor.
• Betriebssystem und Apps immer aktuell halten. Sicherheitsupdates schließen bekannte Lücken – aktiviere automatische Updates.
• App-Berechtigungen kritisch prüfen. Eine Taschenlampen-App braucht keinen Zugriff auf deine Kontakte oder deinen Standort.
• Öffentliche WLANs meiden oder per VPN nutzen. Unverschlüsselte Netzwerke sind ein beliebtes Angriffsziel für Man-in-the-Middle-Attacken.
• Zwei-Faktor-Authentifizierung aktivieren, idealerweise mit einer Authenticator-App statt per SMS.
• Regelmäßige Backups erstellen. So kannst du im Ernstfall auf einen sauberen Zustand zurückkehren, ohne alles zu verlieren.

Wann du professionelle Hilfe brauchst

In manchen Fällen reicht die Eigendiagnose nicht aus. Wende dich an Experten oder Behörden, wenn:

• Finanztransaktionen ohne dein Wissen stattgefunden haben → Bank und ggf. Polizei kontaktieren
• Erpressungsnachrichten eingegangen sind (Stalkerware, Ransomware)
• Du Hinweise auf einen gezielten Angriff hast (z. B. durch eine Privatperson oder einen Arbeitgeber)
• Unternehmensdaten betroffen sind → IT-Sicherheitsbeauftragten oder CERT informieren

Fazit

Ein gehacktes Smartphone ist unangenehm, aber in den meisten Fällen beherrschbar. Entscheidend ist, schnell zu handeln: Verbindung trennen, Passwörter sichern, Gerät bereinigen. Wer die richtigen Schutzmaßnahmen im Alltag umsetzt, minimiert das Risiko erheblich. Im Zweifelsfall ist ein Werksreset zwar aufwändig, aber der sicherste Weg zurück auf ein sauberes Gerät.