WhatsApp gehackt: Konto wiederherstellen und schützen

WhatsApp-Hacks kündigen sich nicht immer lautstark an. Achten Sie auf diese Anzeichen:

• Unerwartet abgemeldet – WhatsApp erlaubt nur ein primäres Telefon gleichzeitig. Wenn Sie plötzlich abgemeldet werden, hat jemand anderes Ihre Nummer auf seinem Gerät registriert.
• Nachrichten, die Sie nicht gesendet haben – wenn Kontakte Ihnen von seltsamen Nachrichten berichten, ist das ein klares Warnsignal.
• Unbekannte verknüpfte Geräte – prüfen Sie Einstellungen → Verknüpfte Geräte. Wenn Sie Geräte sehen, die Sie nicht erkennen, hat möglicherweise jemand Zugang zu Ihren Nachrichten.
• Bestätigungscode, den Sie nicht angefordert haben – wenn Sie einen SMS-Code erhalten, ohne sich anmelden zu wollen, versucht jemand, Ihre Nummer zu registrieren.
• Zweistufige Verifizierung plötzlich aktiviert – wenn Sie nie eine PIN eingerichtet haben, aber jetzt danach gefragt werden, hat ein Angreifer sie möglicherweise gesetzt.

Selbst eines dieser Anzeichen rechtfertigt sofortiges Handeln. Warten Sie nicht ab, ob es sich „von selbst löst."

Die WhatsApp-Wiederherstellung hängt davon ab, dass Sie Ihre Telefonnummer kontrollieren. Handeln Sie sofort:

• Öffnen Sie WhatsApp und registrieren Sie sich mit Ihrer Telefonnummer – das löst einen neuen SMS-Bestätigungscode aus. Die Eingabe meldet den Angreifer automatisch ab.
• Verknüpfte Geräte überprüfen – gehen Sie zu Einstellungen → Verknüpfte Geräte und melden Sie alle Sitzungen ab, die Sie nicht erkennen.
• Ihre Kontakte warnen – wenn der Angreifer Nachrichten in Ihrem Namen gesendet hat, informieren Sie Ihre wichtigsten Kontakte sofort. Ein schnelles Statusupdate oder eine Nachricht in Gruppenchats ist hilfreich.
• WhatsApp nicht löschen – Deinstallieren und Neuinstallieren ist für die erneute Verifizierung in Ordnung, aber löschen Sie nicht Ihr Konto, da dies Ihren Nachrichtenverlauf dauerhaft entfernt.

In den meisten Fällen reicht die erneute Verifizierung Ihrer Telefonnummer, um die Kontrolle zurückzuerlangen. Die Komplikation entsteht, wenn eine zweistufige Verifizierungs-PIN im Spiel ist.

WhatsApps primäres Sicherheitsmodell ist an Ihre Telefonnummer gebunden. So funktioniert die SMS-basierte Wiederherstellung:

• Öffnen Sie WhatsApp auf Ihrem Telefon und starten Sie den Registrierungsprozess mit Ihrer Telefonnummer
• WhatsApp sendet einen 6-stelligen SMS-Code an Ihre Nummer
• Geben Sie den Code ein – das deaktiviert WhatsApp sofort auf dem Gerät des Angreifers
• Wenn Sie auch eine Ende-zu-Ende-verschlüsselte Sicherung hatten, kann Ihr Nachrichtenverlauf wiederhergestellt werden

Dieser Prozess funktioniert, weil WhatsApp nur auf einem primären Gerät pro Telefonnummer aktiv sein kann. Durch die Verifizierung Ihrer Nummer entziehen Sie dem Angreifer automatisch den Zugang.

Wenn Sie den SMS-Code nicht erhalten, stellen Sie sicher, dass Ihre SIM-Karte aktiv ist und Ihr Telefon Netzabdeckung hat. In seltenen Fällen mit SIM-Swap-Angriffen muss möglicherweise Ihr Mobilfunkanbieter kontaktiert werden.

Das ist das frustrierendste Szenario. Sie verifizieren Ihre Telefonnummer erneut per SMS, aber dann fragt WhatsApp nach einer zweistufigen Verifizierungs-PIN, die Sie nie gesetzt haben – der Angreifer hat sie eingerichtet.

• Wenn Sie eine E-Mail mit der zweistufigen Verifizierung verknüpft haben – WhatsApp bietet an, einen Reset-Link an diese E-Mail zu senden. Prüfen Sie Ihren Posteingang (und Spam-Ordner) und folgen Sie dem Link.
• Wenn keine E-Mail verknüpft war – müssen Sie warten. WhatsApp erzwingt eine 7-tägige Wartezeit, bevor Sie sich ohne die PIN anmelden können. Während dieser Zeit ist auch der Angreifer von Ihrem Konto ausgesperrt.
• Nach der 7-tägigen Wartezeit – können Sie sich nur mit dem SMS-Code erneut registrieren. Die alte PIN wird zurückgesetzt.

Wichtig: Geben Sie nicht wiederholt zufällige PINs ein. Zu viele falsche Versuche können zusätzliche Verzögerungen auslösen. Seien Sie geduldig und durchlaufen Sie den Prozess einmal korrekt.

Sobald Sie wieder Zugang haben, setzen Sie sofort Ihre eigene zweistufige Verifizierungs-PIN und verknüpfen Sie eine Wiederherstellungs-E-Mail, um dies in Zukunft zu verhindern.

Wenn die Standard-Wiederherstellung nicht funktioniert, können Sie den WhatsApp-Support direkt kontaktieren:

• E-Mail – senden Sie eine Nachricht an support@whatsapp.com mit dem Betreff „Verloren/Gestohlen: Bitte deaktivieren Sie mein Konto"
• Geben Sie Ihre Telefonnummer im vollständigen internationalen Format an (z. B. +49 170 1234567)
• Beschreiben Sie die Situation – erklären Sie, dass Ihr Konto kompromittiert wurde, wann es passiert ist und welche Schritte Sie bereits unternommen haben

WhatsApp kann Ihr Konto deaktivieren, wodurch verhindert wird, dass der Angreifer es nutzt. Sie können es dann innerhalb von 30 Tagen durch erneute Verifizierung Ihrer Telefonnummer reaktivieren.

Bei Fällen mit Identitätsdiebstahl oder Betrug melden Sie die Nummer auch über die In-App-Meldefunktion von WhatsApp, wenn Sie von einem anderen Telefon darauf zugreifen können (indem Sie die gehackte Nummer als Kontakt anzeigen).

Vorbeugung ist weit einfacher als Wiederherstellung. So schützen Sie Ihr WhatsApp-Konto in Zukunft:

• Zweistufige Verifizierung aktivieren – gehen Sie zu Einstellungen → Konto → Verifizierung in zwei Schritten und setzen Sie eine 6-stellige PIN zusammen mit einer Wiederherstellungs-E-Mail.
• Bestätigungscodes niemals weitergeben – WhatsApp wird Sie nie nach Ihrem Code fragen. Jeder, der das tut, versucht, Ihr Konto zu stehlen.
• Vorsicht mit Links – Phishing-Nachrichten können von kompromittierten Kontakten kommen. Klicken Sie nicht auf verdächtige Links, auch nicht von Personen, die Sie kennen.
• Verknüpfte Geräte regelmäßig überprüfen – prüfen Sie Einstellungen → Verknüpfte Geräte und entfernen Sie alle, die Sie nicht aktiv nutzen.
• Mailbox sperren – einige Angreifer fangen Bestätigungscodes über die Mailbox ab. Setzen Sie eine PIN auf Ihre Mailbox oder deaktivieren Sie sie.
• E-Mail absichern – Ihre E-Mail-Sicherheit beeinflusst direkt Ihre Fähigkeit, WhatsApp wiederherzustellen.

Für einen umfassenderen Sicherheitsansatz deckt unser Leitfaden zum Schutz Ihrer Social-Media-Konten alle wichtigen Plattformen ab.

WhatsApps zweistufige Verifizierung ist das Äquivalent zur 2FA und ist essenziell für den Schutz Ihres Kontos. So richten Sie sie ein:

• Öffnen Sie WhatsApp → Einstellungen → Konto → Verifizierung in zwei Schritten
• Tippen Sie auf „Aktivieren"
• Erstellen Sie eine 6-stellige PIN, die Sie sich merken können (nichts Offensichtliches wie 123456)
• Fügen Sie eine Wiederherstellungs-E-Mail-Adresse hinzu – das ist entscheidend für den Fall, dass Sie Ihre PIN vergessen

Einmal aktiviert, fragt WhatsApp Sie regelmäßig nach dieser PIN, um sie in Ihrem Gedächtnis frisch zu halten. Sie verhindert auch, dass jemand Ihre Telefonnummer auf einem anderen Gerät registriert, ohne die PIN zu kennen.

Dies ist eine der einfachsten und effektivsten Sicherheitsmaßnahmen, die Sie ergreifen können. In Kombination mit einem starken Zwei-Faktor-Authentifizierungs-Setup für Ihre E-Mail und andere Konten wird Ihr Risiko erheblich reduziert.

Die meisten WhatsApp-Hacks können durch erneute Verifizierung Ihrer Telefonnummer gelöst werden. Professionelle Hilfe kann jedoch angezeigt sein, wenn:

• Sie einen SIM-Swap-Angriff vermuten – jemand hat Ihre Telefonnummer auf seine SIM-Karte übertragen
• Der Angreifer betrügerische Nachrichten an Ihre Kontakte gesendet hat und Sie die Folgen bewältigen müssen
• Der WhatsApp-Hack Teil eines umfassenderen Sicherheitsvorfalls ist, der Ihre E-Mail oder Ihr Facebook-Konto betrifft
• Sie aufgrund einer vom Angreifer gesetzten PIN ausgesperrt sind und die 7-tägige Wartezeit nicht abwarten können
• Geschäftskommunikation oder sensible Daten durch die Kompromittierung offengelegt wurden

RelyShield hilft, wenn die Situation über einen einfachen WhatsApp-Reset hinausgeht – besonders wenn mehrere Konten betroffen sind oder die Grundursache unklar ist.