Auf unserem Smartphone befindet sich gefühlt mindestens unser „halbes Leben“: Hierüber erledigen wir beispielsweise unsere Online-Bankgeschäfte, speichern private Fotos und unsere Zugangsdaten für die verschiedensten Online-Dienste.
Unser Smartphone ist darum ein sehr lohnenswertes Ziel für Cyber-Angriffe und Phone-Hacking entsprechend eine ernstzunehmende Bedrohung. Erfahren Sie hier, welche Warnhinweise es dafür geben kann, dass Ihr Smartphone gehackt wurde, wie Sie sich davor schützen können – und wie Sie die Hacker aus Ihrem Smartphone entfernen können.
Was ist Phone-Hacking?
Unter Phone-Hacking werden alle Methoden zusammengefasst, mit denen Unbefugte Zugriff auf Ihr Telefon nehmen und dessen Kommunikation verändern. Dabei kann es sich um ein einfaches, aber illegales Abhören ungesicherter Verbindungen bis hin zu ernstzunehmenden Sicherheitsverletzungen handeln. Aber auch der physische Diebstahl Ihres Telefons und ein gewaltsames Verändern fallen in den Bereich des Phone-Hackings.
Dieses Phone-Hacking kann bei allen Arten von Telefonen vorkommen, vor allem aber bei Smartphones und Tablets, auf die wir im Folgenden näher eingehen.
Mit welchen Methoden hacken Cyber-Kriminelle Smartphones?
Die Methoden, die Cyber-Kriminelle beim Phone-Hacking anwenden, sind sehr vielfältig – und schlagkräftig. Damit Sie eine Ahnung davon bekommen, wie Hacker vorgehen, stellen wir Ihnen einige der gängigen Praktiken vor.
SIM-Swapping
Eine recht gebräuchliche Methode zum Kapern einer Mobilfunknummer ist das SIM-Swapping oder SIM-Hijacking. Beim SIM-Swapping, übersetzt SIM-Wechsel oder -Tausch, gibt sich ein Hacker als Opfer aus und beantragt bei Ihrem Mobilfunkanbieter eine neue SIM-Karte mit dem Argument, dass sein Handy mitsamt der SIM-Karte gestohlen wurde, verlorengegangen ist oder die Karte wegen des Formats nicht mehr ins neue Smartphone passt.
Natürlich muss ein Hacker bei der Kontaktaufnahme mit dem Servicecenter Ihres Mobilfunkanbieters neben Ihrer Handynummer zusätzliche persönliche Angaben zur Authentifizierung machen, etwa Ihr Geburtsdatum oder Ihre Adresse nennen. Aber wie leicht ist es, über die sozialen Netzwerke an diese Informationen zu gelangen – und mit etwas Überredungsgeschick können Hacker auch mit leicht zugänglichen Daten schnell an eine neue SIM-Karte kommen.
Mit der Aktivierung der durch einen Betrüger ergaunerten SIM-Karte wird Ihre eigene zugleich gesperrt, womit das SIM-Swapping erfolgreich war und Sie Ihr Handy nicht mehr nutzen können, weder für Telefonate noch den SMS-Versand. Und auch die Nutzung der Apps außerhalb der Reichweite eines WLAN-Netzes ist dann nicht mehr möglich.
Phishing
Bestimmt haben auch Sie schon einmal eine E-Mail Ihrer Bank erhalten, mit der Sie vor einer Phishing-Bedrohung gewarnt wurden. Beim Phishing, übersetzt „Fischen“, werden massenhaft E-Mails oder SMS unter Verwendung einer falschen oder geklauten Identität versendet, die einen Link auf eine betrügerische Webseite oder eine Zip-Datei beinhalten:
- Tippt man auf einen mitgeschickten Link, wird man oft auf eine Website geleitet, die dem Original erschreckend ähnlich sieht, und wird aufgefordert, hier seine Zugangsdaten einzugeben – und schon haben die Hacker Zugriff auf Ihre sensiblen Daten, wie z. B. Ihre Online-Banking-Daten, die sie dann nach Belieben nutzen können.
- Tippen Sie eine mitgesendete Zip-Datei an, entpackt sich – Sie ahnen es längst – üblicherweise eine Schadsoftware, mit der die Hacker meist umfangreichen Schaden anrichten können.
Die Bedrohungen durch Phishing sind allgegenwärtig, und wie schnell klicken wir auf einen Link, den wir vermeintlich von einem persönlichen Kontakt oder einem vertrauenswürdigen Unternehmen erhalten. Darum haben wir dem Thema Phishing einen Blogbeitrag gewidmet, in dem wir Sie ausführlicher darüber informieren, wie Sie sich schützen können.
Social Engineering
Social Engineering, wörtlich ins Deutsche übersetzt „soziale Technik“, meint eigentlich „soziale Manipulation“. Dahinter verbergen sich die unterschiedlichsten Methoden, mit denen Cyber-Kriminelle ihren ahnungslosen Opfern Schaden zufügen, indem sie sich als jemand anderes ausgeben und uns dazu verleiten wollen, sensible Daten preiszugeben.
So gibt sich ein Hacker beispielsweise als Servicemitarbeiter Ihres Mobilfunkanbieters aus und informiert Sie darüber, dass irgendetwas mit Ihren Zugangsdaten nicht stimmt. Oder ein vermeintlicher Bankmitarbeiter ruft Sie an, um Ihre Online-Banking-Daten zu erfragen. Seriös ist so etwas mitnichten.
Dies sind nur zwei Beispiele für die Methode des Social Engineerings, die Sie kennen sollten. Wenn Sie mehr darüber erfahren möchten, empfehlen wir Ihnen unseren Blogbeitrag rund um das Thema Social Engineering, in dem wir die vielfältigen Maschen genauer unter die Lupe nehmen.
Phone-Hacking mit Exploits
Bei dieser Phone-Hacking-Methode könnte man meinen, es handelt sich um eine Art Hacker-Wettbewerb. Bei Exploits, die man mit „Ausbeute“ übersetzen könnte, geht es den Cyber-Kriminellen darum, Schwachstellen in den Apps zu finden, diese auszuhebeln und dann über verschiedene Wege Zugriff auf unsere Handy-Daten zu erlangen. So könnten sie beispielsweise Schwachstellen umgehen und eine Malware in die App einschleusen, ohne dass Sie das direkt merken.
Gerade bei älteren Apps und Handys kann dieses betrügerische Ausnutzen von Sicherheitslücken zu einem großen Problem werden, weshalb Sie unbedingt darauf achten sollten, die System-Updates gleich zu installieren, sobald Sie die Aufforderung dazu bekommen.
Leider kommt erschwerend hinzu, dass solche System-Updates seitens der Entwickler für ältere Geräte mit der Zeit immer weiter reduziert werden. Verwenden Sie also beispielsweise ein iPhone 6, kann es Ihnen passieren, dass neuere Apps nicht mehr richtig aktualisiert werden können – und damit mögliche Sicherheitslücken bestehen bleiben.
Anzeichen dafür, dass Ihr Smartphone gehackt wurde
Die Anzeichen dafür, dass Ihr Smartphone möglicherweise gehackt wurde, sind sehr vielfältig und nicht immer ganz eindeutig. Darum kann unsere Empfehlung nur lauten: Halten Sie Ihr Smartphone immer auf dem aktuellen Stand.
Werden Ihnen System-Updates vorgeschlagen, enthalten diese in der Regel auch Sicherheits-Updates, die den Schutz Ihres mobilen Gerätes verbessern. Und auch die installierten Apps erfordern dann und wann Aktualisierungen, die Sie akzeptieren sollten.
Leistungsabfall kann ein Hinweis fürs Phone-Hacking sein
Wenn das Laden von Webseiten über Ihr Smartphone auf einmal überraschend lange dauert, Apps während der Verwendung plötzlich abstürzen oder das Senden und Empfangen von Nachrichten nicht mehr klappt, könnte ein Phone-Hacking dahinterstecken.
Möglicherweise beansprucht nämlich eine ohne Ihr Wissen auf dem Handy befindliche Malware die Bandbreite oder Verarbeitungsleistung Ihres Smartphones.
Ein plötzlich sehr hoher Akkuverbrauch kann auf Phone-Hacking hinweisen
Im Hintergrund laufende Apps können riesige Datenmengen verarbeiten. Wenn sich der Akku Ihres Smartphones jedoch plötzlich schneller als üblich entlädt, sollten Sie darum zunächst einmal überprüfen, ob Sie vielleicht zu viele Apps geöffnet haben oder diese im Hintergrund aktiv sind.
Schließen Sie die Apps und bleibt der Akku-Verbrauch dann immer noch sehr hoch, wenn Sie die Hintergrunddienste einschränken, kann dies ein weiterer Hinweis darauf sein, dass Ihr Smartphone gehackt wurde.
Wenn das Smartphone sehr heiß wird, könnte das auf Phone-Hacking hindeuten
Bekanntermaßen wird ein Smartphone gern einmal sehr heiß, wenn wir etwa über längere Zeit Videos streamen oder die eine oder andere Gaming-App intensiv und ausgiebig nutzen. Wird Ihr Smartphone allerdings auch sehr heiß, wenn Sie selbst gerade gar keine datenintensiven Apps verwenden, kann dies ein weiterer Hinweis darauf sein, dass Ihr Smartphone gehackt wurde.
Nicht mehr funktionierende Apps aufgrund eines Phone-Hackings?
Auch nicht mehr einwandfrei funktionierende Apps können ein eindeutiger Hinweis darauf sein, dass Ihr Smartphone gehackt wurde. Wenn es also häufig zu Abstürzen während der Nutzung verschiedener Apps kommt, könnte eine Malware die Ursache dafür sein.
Wenn die Apps auf Ihrem Smartphone nicht mehr einwandfrei funktionieren, kann das jedoch auch bedeuten, dass Sie die Software Ihres Geräts aktualisieren müssen, die für die Smartphone-Sicherheit eine entscheidende Rolle spielt.
Unbekannte Apps können auf Phone-Hacking zurückzuführen sein
Natürlich laden wir alle manchmal eine App herunter, die wir kurz darauf schon wieder vergessen haben, weil sie uns dann doch nicht so wichtig erscheint.
Handelt es sich bei den installierten Apps jedoch um solche, die wir überhaupt nicht kennen, könnten sie jedoch worden sein. Angesichts der vielen Apps, die wir auf unserem Smartphone haben, fällt eine einzelne möglichweise bösartige App oft gar nicht auf. Es könnte also durchaus sein, dass es eine Ihnen nicht bekannte, aber bösartige Hacker-App auf Ihr Smartphone geschafft hat.
Phone-Hacking kann unerwartete Gebühren verursachen
Vielleicht haben Sie schon einmal von der Klingelton-Abzocke gehört? Da wurde den Verwendern eines Smartphones ein individueller Klingelton angeboten und mit dem Kauf entstand sofort ein Abo, das über den Mobilfunkanbieter abgerechnet und meist in den monatlichen Rechnungen als externe Services ausgewiesen wurde.
Wenn allerdings unerwartet hohe Gebühren anfallen, die auch Ihr Mobilfunkanbieter nicht erklären kann, wurde eventuell Ihr Datentarif überschritten. Möglicherweise hat in diesem Falle ein Hacker Ihr Smartphone per Fernzugriff verwendet und dabei Anrufe außerhalb der Roaming-Zonen getätigt oder gebührenpflichtige Premium-Dienste genutzt.
Und auch so genannte „Fleeceware-Apps“ können mitunter sehr hohe Abogebühren berechnen. Diese Apps ködern Sie mit einer kostenlosen Testversion, die sich ein paar Tage später in ein kostenpflichtiges Abonnement verwandelt. Falls Sie solche Apps auf Ihrem Smartphone finden, kündigen Sie das Abonnement in der App, denn eine Deinstallation reicht nicht aus.
Vermehrt unerwünschte SMS und Anrufe können auf Phone-Hacking hinweisen
Dass Ihr Smartphone durch einen Anruf gehackt wird, ist ziemlich unwahrscheinlich. Mit einer SMS allerdings sieht das ganz anders aus – denn wie schnell tippen wir auf einen mit einer SMS gesendeten Link. Erhalten Sie also massenhaft SMS und werden regelrecht zugespammt, könnte das ein Indiz für Phone-Hacking sein.
Und auch, wenn Ihnen jemand mitteilt, dass Sie angerufen oder eine „dubiose“ SMS gesendet haben und sich herausstellt, dass Sie das gar nicht gemacht haben, wurde Ihr Smartphone möglicherweise gehackt.
So können Sie Ihr Smartphone vor Phone-Hacking-Angriffen schützen
Glücklicherweise gibt es eine ganze Reihe von Maßnahmen, mit denen Sie sich proaktiv vor Phone-Hacking-Angriffen schützen können.
Zuallererst sei hier genannt, dass Sie Ihr Smartphone möglichst nicht unbeaufsichtigt liegen lassen sollten (von den eigenen Räumlichkeiten einmal abgesehen). Aber das machen Sie vermutlich auch nicht.
System- und App-Aktualisierungen können die Sicherheit erhöhen
Unabhängig davon, ob Sie ein Android-basiertes Gerät oder ein iPhone beziehungsweise iPad verwenden: System-Updates sind enorm wichtig, denn mit diesen Updates werden neben Performance-Verbesserungen immer auch neu entdeckte Sicherheitslücken geschlossen. Wenn Sie also die Aufforderung erhalten, ein System-Update auszuführen, machen Sie es möglichst bald.
Die von Ihnen verwendeten Apps könnten die bereits erwähnten Sicherheitslücken enthalten, die von den Entwicklern selbst entdeckt und im Rahmen eines Updates beseitigt wurden, um Exploits zu verhindern. Sie sollten die Apps darum ebenfalls aktualisieren, sobald Sie den entsprechenden Hinweis beim Antippen der jeweiligen App erhalten.
Eine Antiviren-Software kann den Schutz vor Phone-Hacking verbessern
Nicht bloß Ihr Windows-Laptop, -PC oder Mac benötigt als essentielle Grundausstattung einen erprobten Antiviren-Schutz, auch Ihr Smartphone sollte hiermit ausgestattet sein. Denn solch‘ ein Virenschutz scannt Ihr Smartphone und schlägt Alarm, wenn er im Rahmen eines Scans fündig geworden ist und etwa eine Malware auf Ihrem Handy entdeckt hat.
Verwenden Sie auf Ihrem Android-basierten Smartphone und Tablet beispielsweise das Avira Free Antivirus für Android, hilft Ihnen das, den Schutz vor einem Viren– oder Malware-Befall zu verbessern und damit die möglichen Folgen eines Phone-Hackings zu reduzieren. Im Google Play Store wird Avira Free Antivirus als “Avira Security Antivirus & VPN” benannt – womit sofort klar wird, dass diese App weit mehr als eine Antiviren-Software ist.
Für Ihr iPhone oder iPad haben Sie ebenfalls die Möglichkeit, Avira Free Antivirus für iOS zu verwenden.
Unser Tipp: Planen Sie regelmäßige Scans, die Avira Free Antivirus ausführen soll. Diese Funktion ist nicht für IOS verfügbar (in unserem Beispiel haben wir ein Samsung Galaxy S20 mit Android 12 verwendet):
- Dafür tippen Sie nach dem Öffnen der App am unteren Bildschirmrand auf „Profil“.
- Unter „Einstellungen“ tippen Sie bitte auf „Smart Scan“, um die Scan-Optionen zu konfigurieren.
- Legen Sie anschließend fest, welche Gefahrenkategorien und welche Prüfoptionen im Rahmen der regelmäßigen Scans zu berücksichtigen sind.
- Legen Sie den Wochentag sowie die Uhrzeit fest, zu der die Scans erfolgen sollen.
Komplexe und starke Passwörter können einen Phone-Hacking-Angriff erschweren
Vermutlich ist es nichts Neues für Sie, aber natürlich sollten Sie Ihr Smartphone durch ein Passwort oder einen Code schützen, damit Sie es Angreifern erschweren, Ihr Handy zu hacken und Zugriff auf Ihre Daten zu bekommen.
Verwenden Sie auf Ihrem Smartphone einen Passwort-Manager, müssen Sie sich nur noch ein Master-Passwort merken und ein solches Tool, beispielsweise Avira Passwort Manager kann Sie dabei unterstützen, einzigartige, starke Passwörter zu generieren und Sie bei Ihren Online-Konten anzumelden.
Avira bietet – ähnlich wie beim Online-Banking – zusätzliche Sicherheitsvorkehrungen, etwa die Zwei-Faktor-Authentifizierung (2FA), die helfen kann, dass Ihr Master-Passwort in falsche Hände gerät. Und mit der ebenfalls im Avira Passwort Manager enthaltenen „Touch & Face ID“ Funktion können Sie auf Ihrem Smartphone einen zusätzlichen Sicherheitscode für Ihre Anmeldung generieren.
Zum Schutz vor Phone-Hacking kann das Löschen des Browser-Caches beitragen
Das regelmäßige Löschen des Browser-Caches kann dazu beitragen, den Schutz vor Phone-Hacking zu verbessern – und als Nebeneffekt zu einer besseren Performance Ihres Smartphones oder Tablets beitragen.
„Cache“, aus dem Französischen kommend, heißt so viel wie „Versteck“ und steht für Elemente, etwa Bilder, die im Browser zwischengespeichert werden, damit sie bei einem erneuten Aufruf schneller angezeigt werden können. Aber auch den Browser-Verlauf und die Cookies sollten Sie regelmäßig prüfen und gegebenenfalls löschen, um den Schutz vor Phone-Hacking zu verbessern. Denn aus all den Spuren Ihres Browser-Verlaufs lassen sich schnell Trends über Ihr Leben herauslesen, die Sie zu einem attraktiven Opfer für Hacker machen.
So können Sie den Browser-Cache Ihres iPhones leeren
In unserem Beispiel haben wir ein iPhone XR mit iOS 15.3.1 verwendet):
- Öffnen Sie „Einstellungen“ und wählen Sie aus der Liste „Safari“ aus.
- Wenn Sie gleich alle Website-Daten zusammen mit dem Webseitenverlauf löschen möchten, tippen Sie auf „Verlauf und Websitedaten löschen“.
- Möchten Sie den Verlauf nicht löschen, tippen Sie unten auf „Erweitert“.
- Wählen Sie anschließend unter „Website-Daten“ „Website-Daten entfernen“. Ihr Verlauf (oder Ihre Chronik) bleibt Ihnen damit erhalten, aber der Cache ist geleert.
So können Sie den Browser-Cache bei Ihrem Android-Handy oder Tablet löschen
In unserem Beispiel haben wir ein Samsung Galaxy S20 verwendet, das mit Android 12 ausgestattet ist:
- Tippen Sie zunächst auf „Einstellungen“ im Internet-Browser Ihres Smartphones.
- Wählen Sie dann unter „Internet-Einstellungen „Persönliche Browserdaten“.
- Wenn Sie nun auf „Browserdaten löschen“ tippen, können Sie festlegen, welche Daten gelöscht werden sollen.
- Löschen Sie die voreingestellten Datentypen (wie in unserem Beispiel), indem Sie auf „Daten löschen“ tippen.
Ein Browser-Schutz kann Ihre Vorbeugemaßnahmen vor Phone-Hacking ergänzen
Eine Browser-Schutz-Erweiterung ist auch ein gutes Werkzeug, mit dem Sie Ihren Schutz vor Telefon-Hacking-Angriffen ergänzen können.
Wenn Sie zum Beispiel den kostenlosen Avira Browserschutz verwenden, kann diese Erweiterung Ihnen helfen, Phishing, schädliche Websites oder Hijacking zu verhindern. Einige der von Cyberkriminellen verwendeten Telefon-Hacking-Methoden können so weniger Schaden anrichten.
VPNs können dazu beitragen, Sie vor Phone-Hacking zu schützen
In der Bahn, auf Reisen oder im Café: Wir nutzen unser Smartphone außerhalb der eigenen vier Wände gern unter Verwendung öffentlicher WLAN-Netzwerke, weil wir damit kostbares Datenvolumen sparen und manchmal auch eine bessere Verbindung nutzen können.
Weil aber öffentliche WLAN-Netzwerke oftmals nicht besonders gut gesichert sind, ist die Verwendung eines VPNs, also eines Virtuellen Privaten Netzwerks, eine gute Option, mit der Sie Ihre Online-Privatsphäre auch auf dem Smartphone oder Tablet besser schützen können:
Mit einer VPN-Verbindung kann Ihr Datenverkehr im Internet verschlüsselt werden und ist so vor dem Zugriff unbefugter Dritter geschützt – was unter anderem auch dazu beitragen kann, das Tracking Ihrer Online-Aktivitäten zu verhindern.
Achten Sie bei der Auswahl einer für Sie und Ihre Bedürfnisse geeigneten VPN-Lösung darauf, dass Sie einen seriösen Anbieter nutzen. Kostenpflichtige VPN-Angebote oder die kostenlose Version eines sogenannten Freemium-VPNs sind in unseren Augen immer eine gute Wahl.
Avira Phantom VPN zum Beispiel ist ein seriöses VPN, das Ihnen auch in der kostenlosen Version helfen kann, Ihre Online-Aktivitäten über das Smartphone zu verwalten und so Ihre Online-Privatsphäre besser zu schützen – mit einem Datenvolumen von bis zu 500 MB pro Monat. Sie haben die Wahl zwischen einem VPN für Android bzw. für iPhone, je nach dem Typ Ihres Mobilgeräts.
Was tun, wenn es zum Phone-Hacking gekommen ist?
Sind Sie tatsächlich Opfer eines Phone-Hackings geworden, heißt es handeln. Immerhin gibt es eine Reihe von Maßnahmen, mit denen es Ihnen gelingen kann, Ihr Smartphone zurückzubekommen.
Löschen Sie verdächtige Apps, wenn Sie Opfer eines Phone-Hackings wurden
Apps, die Sie nicht selbst heruntergeladen haben¸ könnten durch Cyber-Kriminelle oder Hacker in Ihr Smartphone eingeschleust worden sein. Darum prüfen Sie die installierten Apps genau – aber löschen Sie nicht gleich drauf los.
Wenn Sie sich nicht sicher sind, ob es sich bei der einen oder anderen App um eine betrügerische handelt, können Sie dies über eine Suchmaschine herausfinden. Verwenden Sie etwa ein Android-Handy, sind mit diesem Betriebssystem eine ganze Reihe von Apps vorinstalliert, die mitunter auch für das einwandfreie Funktionieren Ihres Smartphones relevant sind und darum besser nicht gelöscht werden sollten. Und auch das finden Sie über eine Suchmaschine heraus.
Scannen Sie Ihr Smartphone mit einer erprobten Antiviren-Software
Wir haben ja bereits erwähnt, dass ein erprobter und bewährter Antiviren-Schutz auch für Ihr Smartphone zur Grundausstattung gehören sollte, beispielsweise Avira Free Antivirus, das auch für Android- und iOS-Geräte zur Verfügung steht.
Damit es erst gar nicht dazu kommt, dass ein Malware-Befall Ihres Smartphones über längere Zeit unentdeckt bleibt, sollten Sie regelmäßige Scans mit der Planungsfunktion einstellen (wie das geht, haben wir ja oben beschrieben).
Tippen Sie anschließend unten auf „Leistung“ im Menü der App und dann auf „Optimizer“, kann Ihnen diese integrierte Optimizer Software für iOS und Android dabei helfen, den Speicher zu bereinigen und zusätzlich die Leistung Ihres Smartphones zu verbessern.
Wiederherstellung Ihres Smartphones
Stellen Sie Ihr Smartphone auf die Werkseinstellungen zurück, sollten Sie alle durch ein Phone-Hacking verursachten Schäden beseitigen können. Wir empfehlen Ihnen, vor der Wiederherstellung ein Backup aller Kontakte, Bilder, Nachrichten zu erstellen.
Ändern Sie Ihre Passwörter
Nachdem Sie Ihr Smartphone von Viren und Malware befreit, optimiert und anschließend auf die Werkseinstellungen zurückgesetzt haben, sollten Sie die Passwörter für alle Ihre Konten ändern, also beispielsweise für Ihren Google-Account, Ihr Online-Banking und Ihre E-Mail-Konten (privat und geschäftlich), Ihre Telefon-PIN und natürlich genauso für alle Ihre beruflichen und privaten Social Media Konten.
Spätestens jetzt sollten Sie auch überlegen, einen Passwort-Manager zu verwenden, der Ihnen recht komfortabel dabei helfen kann, einzigartige und sicherere Passwörter zu generieren – beispielsweise Avira Passwort Manager.
