Einige Telegram-Nutzer sind mit der Tatsache konfrontiert, dass Angreifer Zugriff auf ihre Konten erhalten.

Bedeutet dies, dass die Verschlüsselungsprotokolle von Telegram nicht sicher sind? Wie und warum gelingt es Angreifern, Benutzerkonten zu stehlen? Was tun, wenn Betrüger ein Telegram-Konto gestohlen haben? Wie kann man sein Konto vor Diebstahl schützen?

Wir bieten Ihnen den vollständigsten und detailliertesten Leitfaden, wie Sie ein gestohlenes Telegram-Konto zurückerhalten und vor zukünftigen Diebstählen schützen können.

Das Wichtigste

Wenn Angreifer Ihr Telegram-Konto gestohlen haben, hängt das zukünftige Schicksal des Kontos davon ab, wie schnell und durchdacht Sie darauf reagieren. Dabei sind Klarheit und Bedachtheit Ihrer Handlungen wichtiger als Geschwindigkeit. Viele Nutzer sind beispielsweise so verängstigt über den möglichen Verlust ihres Kontos, dass sie überstürzt die Telegram-Anwendung von ihrem Mobilgerät löschen, in der Hoffnung, dass dies ihnen hilft, die Betrüger loszuwerden. Nach dem Lesen des Artikels werden Sie verstehen, warum dies niemals getan werden sollte, und auch lernen, wie man in einer solchen Situation richtig handelt.

Unsere allgemeinen Empfehlungen:

1. Nehmen Sie sich Zeit.
2. Lesen Sie diesen Artikel sorgfältig. Lesen Sie alle Punkte: auch diejenigen, die nicht auf Ihre spezielle Situation zutreffen.
3. Wenn Sie weiterhin Fragen haben, wenden Sie sich an den Telegram Info Deutsch Chat und fragen Sie dort erfahrene Benutzer.

Wenn Sie glauben, dass Ihr Konto gestohlen wurde, müssen Sie in der folgenden Reihenfolge vorgehen:

1. Stellen Sie sicher, dass das Konto wirklich gestohlen wurde.
2. Entziehen Sie den Angreifern den Zugriff auf das Konto.
3. Schützen Sie Ihr Konto vor zukünftigen Diebstählen.

Wenn Sie feststellen, dass jemand, den Sie kennen, bestohlen wurde , gehen Sie bitte wie folgt vor:

1. Sagen Sie dem Opfer, dass sein Konto gestohlen wurde. Versuchen Sie, dies auf eine andere Weise als per Telegramm zu tun.
2. Leiten Sie ihnen einen Link zu diesem Artikel weiter.
3. Seien Sie darauf vorbereitet, eine Beschwerde über das gestohlene Konto einzureichen. Bitte tun Sie dies nicht, es sei denn, der wahre Kontoinhaber fordert Sie dazu auf!

1. Wie können Sie feststellen, ob Ihr Konto gestohlen wurde?

Ihr Konto wurde wahrscheinlich gestohlen, wenn Sie eines der folgenden Anzeichen (oder mehrere gleichzeitig) sehen:

1. Sie haben von einem Telegram-Dienstkonto eine Nachricht über eine neue erfolgreiche Autorisierung erhalten, sich jedoch selbst nicht bei Ihrem Konto auf dem neuen Gerät angemeldet.
2. Andere Benutzer erhalten in privaten Chats Nachrichten von Ihnen, die Sie nicht gesendet haben . In der Regel handelt es sich dabei um Nachrichten mit der Aufforderung, Geld zu überweisen oder einem Link zu folgen. Hinweis: Diese Nachrichten werden möglicherweise nicht in Ihrem Konto angezeigt, da Angreifer sie oft sofort nach dem Senden „für sich selbst“ löschen.
3. Neue Gruppen und Kanäle erscheinen automatisch in Ihrer Chatliste, obwohl in Ihren Kontoeinstellungen („Einstellungen › Datenschutz › Gruppen und Kanäle“) niemand Sie zu Gruppen oder Kanälen hinzufügen darf.
4. Ihr Kontoname, Avatar oder Text in der Spalte „Bio“ hat sich geändert, ohne dass Sie diese Änderungen vorgenommen haben.
5. In der Liste der Geräte, auf denen Sie in Ihrem Konto angemeldet sind (auf einem PC – „Einstellungen › Datenschutz und Sicherheit › Aktive Sitzungen“, in mobilen Anwendungen – „Einstellungen › Geräte“), gibt es Geräte, die Ihnen nicht gehören .
6. Sie wurden unerwartet auf allen Geräten aus Ihrem Konto ausgeschlossen und stoßen beim erneuten Anmeldeversuch auf die eine oder andere Schwierigkeit.

2. Wie wirft man Betrüger aus seinem Konto?

Es hängt davon ab, welche Situation sich auf Ihrem Konto entwickelt hat:

1. Sie sind auf einem Ihrer Geräte in Ihrem Konto angemeldet .
2. Sie sind auf keinem Ihrer Geräte in Ihrem Konto angemeldet .

2.1. In Ihrem Konto angemeldet

Wenn Sie über ein Gerät verfügen, auf dem Sie in Ihrem Konto angemeldet sind, müssen Sie Folgendes tun:

1. Öffnen Sie die Liste der Geräte, auf denen Sie angemeldet sind: auf einem PC – „Einstellungen › Datenschutz und Sicherheit › Aktive Sitzungen“, in mobilen Anwendungen – „Einstellungen › Geräte“.
2. Klicken Sie auf die Schaltfläche „Alle anderen Sitzungen beenden“.
3. Stellen Sie sicher, dass die Anwendung keine Fehlermeldung anzeigt und andere Sitzungen tatsächlich beendet wurden.
4. Wenn Sie einen PC mit Windows oder macOS verwenden, dann:
• Melden Sie sich auf einem Mobilgerät (Android oder iPhone) bei Ihrem Konto an.
• Beenden Sie die Sitzung auf dem PC. Das ist wichtig: siehe Abschnitt 4.2 .
5. Schützen Sie Ihr Konto vor zukünftigen Ereignissen: siehe Abschnitt 6 .

Wenn beim Schließen anderer Sitzungen die Meldung „Aus Sicherheitsgründen können Sie ältere Sitzungen von einem gerade verbundenen Gerät aus nicht beenden. Verwenden Sie eine frühere Verbindung oder warten Sie einige Stunden“ angezeigt wird, bedeutet dies, dass Sie sich vor weniger als 24 Stunden bei dieser App angemeldet haben und es noch nicht möglich ist, andere Sitzungen zu schließen.

Es mag seltsam, unlogisch und unerhört erscheinen, aber so funktioniert Telegram: Wenn Sie weniger als 24 Stunden lang angemeldet waren, können Sie andere Sitzungen nicht beenden .Möglicherweise sehen Sie, wie Angreifer Nachrichten mit schädlichen Links an Ihre Freunde und Familie senden. Möglicherweise werden in Ihrer Chatliste chinesische Pornokanäle angezeigt. Möglicherweise werden Sie Zeuge, wie Angreifer Ihre Chats löschen, Ihre Gruppen verlassen, Anzeigen für Kryptowährungen in Ihren Kanälen veröffentlichen und Ihre Favoriten leeren. Ihr Ziel ist es, Ihre Anwesenheit in den ersten 24 Stunden nach der Anmeldung in keiner Weise preiszugeben . Bis ein ganzer Tag vergangen ist, können Angreifer Sie aus Ihrem Konto werfen, Sie können sie jedoch nicht hinauswerfen. Sie sollten daher möglichst ruhig sitzen und Ihre Anwesenheit auf keinen Fall verraten.Leider können Angreifer auch in diesem Fall problemlos erkennen, dass Sie bei Ihrem Konto angemeldet sind, und Ihre Sitzung zwangsweise beenden. Dies wird in Abschnitt 2.2.2 behandelt .

Folgendes sollten Sie nicht tun:

1. Melden Sie sich von Ihrem Konto ab, in der Hoffnung, dass dies die Betrüger irgendwie stoppen wird. Das wird es nicht, im Gegenteil, es wird ihnen helfen: Sie berauben sich selbst der alten Sitzung und damit der Möglichkeit, die Betrüger aus Ihrem Konto zu werfen.
2. Löschen Sie die Telegram-Anwendung von Ihrem Gerät. Dies macht es auch den Betrügern leichter.
3. Senden Sie Nachrichten an alle Ihre Kontakte wie „Überweisen Sie kein Geld und folgen Sie nicht dem Link, ich war es nicht, mein Konto wurde gestohlen!“ bevor Sie alle anderen Sitzungen beenden. Die Betrüger können sie sehen, erkennen, dass Sie sich im Konto befinden, Ihre Nachrichten löschen und Sie gleichzeitig aus dem Konto werfen.

2.2. Konto nicht angemeldet

Wenn Ihr Konto gestohlen wurde und Sie über keine Geräte mit angemeldetem Gerät verfügen, müssen Sie Folgendes tun:

1. Melden Sie sich bei Ihrem Konto an.
2. Halten Sie sich 24 Stunden lang darin auf, ohne Ihre Anwesenheit preiszugeben (siehe Abschnitt 2.1 ).
3. Beenden Sie die Sitzungen der Eindringlinge.

Wenn Ihr Konto von der Telegram-Plattform nicht zuvor auf die Autorisierung per E-Mail umgestellt wurde , beachten Sie Folgendes:

1. Wenn Sie keinen Zugriff auf eine SIM-Karte mit einer mit dem Konto verknüpften Telefonnummer haben, besteht keine Möglichkeit, den Zugriff auf das Konto wiederherzustellen. Die Telegram-Plattform gestattet einem Benutzer, der keinen Autorisierungscode für sein Telegram-Konto oder seine SIM-Karte erhalten kann, unter keinen Umständen den Zugriff auf das Konto. Weder die Kenntnis des 2FA-Passworts noch der Zugriff auf E-Mails, um es zurückzusetzen, noch die Bereitschaft, einem der Telegram-Freiwilligen den Inhalt Ihres Chats oder Ihrer Kontaktliste mitzuteilen, noch die Bereitschaft, ein dem Konto-Avatar ähnliches Selfie zu senden, noch die Bereitschaft, gescannte Kopien Ihres Reisepasses und Vertrags mit einem Mobilfunkanbieter bereitzustellen, noch irgendetwas anderes wird helfen. Telegram akzeptiert nichts davon als Nachweis für den Kontobesitz: Wichtig ist nur, ob Sie den Code auf der SIM-Karte mit der in den Kontoeinstellungen angegebenen Nummer abrufen können.
2. Sie können sich nur von einem Mobilgerät aus bei Ihrem Konto anmelden , da Sie von keinem anderen Gerät aus einen Anmeldecode in Form eines Anrufs oder einer SMS anfordern können.

Wenn Sie versuchen, sich bei Ihrem Konto anzumelden, können Sie sich nacheinander in einer oder mehreren der folgenden Situationen befinden:

1. Sie werden sofort in Ihr Konto eingeloggt .
2. Sie melden sich bei Ihrem Konto an, werden jedoch bald daraus ausgeschlossen .
3. Der Anmeldecode wird an ein anderes Gerät gesendet .
4. Der Anmeldecode wird an eine E-Mail-Adresse gesendet, die Ihnen nicht gehört .
5. Die App fragt nach einem 2FA-Passwort, das Sie nicht kennen .
6. Die App lässt Sie nicht auf Ihr Konto zugreifen, da es zu viele Versuche gab .
7. Die App bietet an , ein neues Konto zu erstellen.
8. Die App meldet, dass die Telefonnummer gesperrt ist .

Sehen wir uns alle diese Situationen genauer an.

2.2.1. Sie können sofort einen einmaligen Code für die Anmeldung erhalten und sich in Ihr Konto einloggen

Du hast Glück. Gehen Sie zunächst zum Abschnitt „Einstellungen › Datenschutz und Sicherheit › Aktive Sitzungen“ und prüfen Sie, ob unbekannte Geräte oder PC-ähnliche Geräte vorhanden sind. Wenn sie nicht vorhanden sind, haben Sie doppeltes Glück: Wahrscheinlich ist es Ihnen gelungen, den Angriff der Eindringlinge abzuwehren, und jetzt müssen Sie nur noch Ihr Konto schützen (siehe Abschnitt 6 ).

Handelt es sich jedoch um unbekannte Geräte, ist es noch zu früh, einen Sieg zu feiern: In den nächsten Stunden können Sie die Eindringlinge nicht mehr aufhalten. Dies wird im Abschnitt 2.1 ausführlich beschrieben .

2.2.2. Du meldest dich zwar bei deinem Konto an, wirst aber nach einiger Zeit wieder rausgeworfen

Wenn Ihr Konto auf dem Gerät der Angreifer angemeldet ist, erhalten sie eine Benachrichtigung darüber, sobald Sie sich bei Ihrem Konto anmelden. Wenn die Sitzung länger als 24 Stunden besteht (und das ist höchstwahrscheinlich der Fall), können Sie problemlos abgemeldet werden. In diesem Fall müssen Sie eine schwierige Entscheidung treffen:

1. Wenn Ihnen das Speichern Ihrer Kontodaten (Chats und Kontakte) wichtiger ist, als Angreifern sofort den Zugriff auf Ihr Konto zu entziehen, können Sie weiterhin versuchen, sich anzumelden. Sie sollten dies nicht zu oft tun: Telegram sendet Ihnen möglicherweise einfach keine Codes mehr für die Anmeldung oder blockiert die Anmeldung von Ihrem Gerät aus sogar vorübergehend (siehe Abschnitt 2.2.6 ). Wenn Sie sich spät in der Nacht bei Ihrem Konto anmelden, bemerken die Angreifer Ihre Anmeldung möglicherweise nicht, obwohl die Wahrscheinlichkeit hierfür gering ist: Normalerweise werden gestohlene Konten nicht von lebenden Personen, sondern von Programmen kontrolliert, und Programme schlafen nicht. Aber es gibt auch gute Nachrichten: Manchmal bemerkt die Telegram-Plattform selbst verdächtige Aktivitäten auf dem Konto und beendet zwangsweise alle Sitzungen . Wenn Sie Glück haben, wirft Telegram die Eindringlinge nach einiger Zeit aus Ihrem Konto und Sie können sich ungehindert anmelden.
2. Wenn es für Sie wichtiger ist, Eindringlingen so schnell wie möglich die Möglichkeit zu nehmen, schädliche Nachrichten an Ihre Kontakte zu senden, sollten Sie versuchen, Ihr Konto sofort nach der Anmeldung zu löschen. Wenn Sie Ihr Konto löschen, verlieren Sie dauerhaft den Zugriff auf alle Ihre Chats und Kontakte, und die Gruppen und Kanäle, deren Besitzer Sie waren, bleiben für lange Zeit, möglicherweise für immer , ohne Besitzer . Um ein Konto zu löschen, müssen Sie unmittelbar nach erfolgreicher Anmeldung so schnell wie möglich (bevor die Eindringlinge Ihre Sitzung beenden) Folgendes tun:
• Öffnen Sie im Browser (nicht in der Telegram-Anwendung, sondern im Browser – das ist wichtig!) den Link https://my.telegram.org/deactivate ;
• Geben Sie Ihre Telefonnummer in das Feld „Ihre Telefonnummer“ ein.
• Erhalten Sie eine Nachricht mit einem Autorisierungscode von Ihrem Telegram-Dienstkonto, kopieren Sie den Code und geben Sie ihn in das Feld „Bestätigungscode“ ein.
• Stellen Sie sicher, dass Ihre Telefonnummer tatsächlich auf der nächsten Seite aufgeführt ist, und klicken Sie auf die Schaltfläche „Mein Konto löschen“.

2.2.3. Der Login-Code wird an ein anderes Gerät gesendet

In diesem Fall müssen Sie unten auf dem Bildschirm auf die Schaltfläche „Code als SMS senden“ klicken. Wenn es nicht vorhanden ist, warten Sie einige Minuten, ohne den Anmeldebildschirm zu verlassen, und es wird angezeigt. Dann gibt es zwei mögliche Optionen:

1. Die Anwendung informiert Sie darüber, dass Ihnen eine SMS-Nachricht mit einem Code gesendet wurde oder dass Telegram Sie anruft, um den Code zu diktieren. In diesem Fall müssen Sie auf die SMS oder den Anruf warten, den Code erhalten und ihn auf dem Autorisierungsbildschirm eingeben. Wenn weder der Anruf noch die SMS ankommen, dann hilft unser Artikel „ Was tun, wenn der Telegram-Auth-Code nicht ankommt? “.
2. Die Anwendung zeigt die Meldung „Wenn Sie keinen Anruf oder keine SMS mit einem Code erhalten haben, überprüfen Sie Ihre Mobilfunkeinstellungen und die von Ihnen angegebene Nummer: …“ mit den Schaltflächen „Hilfe“, „Nummer bearbeiten“ und „Schließen“ an. Eine solche Nachricht bedeutet, dass die Telegram-Plattform aus irgendeinem Grund den Code nicht an das Gerät senden möchte, von dem aus Sie versuchen, sich bei Ihrem Konto anzumelden. Versuchen Sie, die App auf einem anderen Gerät zu installieren oder warten Sie einige Stunden und versuchen Sie dann erneut, sich anzumelden.

2.2.4. Der Login-Code wird an eine E-Mail-Adresse gesendet, die Ihnen nicht gehört

Dies bedeutet, dass es den Angreifern bereits gelungen ist, ihre E-Mail-Adresse anzugeben, um einmalige Anmeldecodes zu erhalten. Über diesen Autorisierungsmechanismus haben wir im Artikel „ Autorisierung in Telegram per E-Mail “ ausführlich geschrieben.

In diesem Fall müssen Sie auf die Schaltfläche „E-Mail zurücksetzen“ klicken und dann eine Auswahl treffen: Entweder Sie warten 7 Tage auf die Zurücksetzung oder Sie bitten einen Ihrer Freunde, Ihrem Konto ein kostenpflichtiges Telegram Premium-Abonnement zu geben und es sofort zurückzusetzen. Bitte beachten Sie: Auch wenn Sie Ihre E-Mail sofort zurücksetzen und sich in Ihr Konto einloggen, ist dies keine Garantie dafür, dass Sie die Angreifer sofort loswerden können: siehe Abschnitt 2.2.2 .

2.2.5. Die Anwendung fordert Sie zur Eingabe eines Cloud-Passworts auf, das Sie jedoch nicht kennen

Dies bedeutet, dass Sie entweder Ihr eigenes Cloud-Passwort vergessen haben oder es den Angreifern bereits gelungen ist, es zu ändern. In beiden Fällen wird die Meldung „Passwort vergessen?“ angezeigt. Die Schaltfläche hilft Ihnen: Klicken Sie darauf und folgen Sie den Anweisungen der Anwendung . Hinweis: Wenn die Anwendung nicht gemeldet hat, dass der Code zum Zurücksetzen des Passworts an Ihre E-Mail-Adresse gesendet wurde, haben Sie nur eine Möglichkeit: Setzen Sie das Konto innerhalb von 7 Tagen vollständig zurück und löschen Sie alle Chats und Kontakte. Bitte beachten Sie: Nachdem Sie den Reset-Vorgang gestartet haben, können die Angreifer die Telefonnummer des gestohlenen Kontos ändern. in diesem Fall steht Ihnen das Konto dauerhaft zur Verfügung und Sie haben lediglich die Möglichkeit, mit Ihrer Telefonnummer ein neues Konto anzulegen.

2.2.6. Die Anwendung zeigt die Meldung „Zu viele Versuche“ an.

Dies bedeutet, dass in letzter Zeit (mehrere Stunden oder Tage) zu viele Versuche unternommen wurden, sich bei Ihrem Konto anzumelden, und Telegram neue Versuche vorübergehend blockiert hat. Normalerweise hilft es in diesem Fall, einige Stunden oder Tage zu warten und dann erneut zu versuchen, sich bei Ihrem Konto anzumelden.

Wir wissen nicht, ob Angreifer Sie daran hindern können, sich bei Ihrem Konto anzumelden, indem sie ständig solche Versuche auf ihrem Gerät unternehmen. Wenn beim Versuch, sich bei Ihrem Konto anzumelden, nach einigen Stunden dieselbe Meldung „Zu viele Versuche“ angezeigt wird, machen Sie eine längere Pause und versuchen Sie es erneut.

Es kann auch hilfreich sein, die Telegram-Anwendung auf einem anderen Mobilgerät zu installieren und zu versuchen, sich von dort aus bei Ihrem Konto anzumelden.

2.2.7. Die Anwendung fordert Sie auf, Ihren Vor- und Nachnamen einzugeben

Leider bedeutet dies, dass entweder Ihr altes Konto gelöscht wurde oder die Angreifer die Telefonnummer des Kontos in den Einstellungen geändert haben.

Im ersten Fall können Sie versuchen, das Konto wiederherzustellen. Dazu müssen Sie eine E-Mail an recover@telegram.org senden , in der Sie Ihre Telefonnummer angeben, die gesamte Situation im Zusammenhang mit dem Kontodiebstahl detailliert beschreiben und die Wiederherstellung des Kontos und aller darauf gespeicherten Daten anfordern.

Im zweiten Fall besteht leider keine Möglichkeit, den Zugriff auf das Konto wiederherzustellen.

2.2.8. Die Anwendung informiert Sie darüber, dass die Telefonnummer gesperrt ist

Dies kann passieren, wenn Telegram aufgrund von Beschwerden anderer Benutzer (siehe Abschnitt 3 ) Ihr Konto vollständig sperrt. In diesem Fall müssen Sie unter der Meldung zum Sperren der Nummer auf die Schaltfläche „Hilfe“ klicken, die konfigurierte E-Mail-Anwendung auswählen (falls Sie keine haben, installieren und konfigurieren Sie sie) und eine E-Mail an Telegram senden, deren Text automatisch generiert wird. Auf dieses Schreiben erhalten Sie keine Antwort, aber in einigen Tagen kann die Sperre Ihrer Telefonnummer aufgehoben werden und Sie können ein neues Konto erstellen. Leider ist die Wahrscheinlichkeit, das alte Konto wiederherzustellen, in diesem Fall äußerst gering, aber es ist immer noch möglich.

Wenn die Telefonnummer nach einigen Tagen immer noch nicht entsperrt ist, können Sie die Registrierung eines Kontos für diese Telefonnummer für die nächsten sechs Monate vergessen.

3. Was kann getan werden, damit Telegram ein gestohlenes Konto sperrt?

Wenn Sie keinen Zugriff mehr auf Ihr Konto erhalten (Punkte 2.2.2 – 2.2.6) und die Angreifer weiterhin versuchen, Ihre Freunde und Familie zu täuschen, können Sie versuchen, Ihr Konto zu sperren. Ob Sie später wieder Zugriff darauf haben, ist eine andere Frage, aber zumindest können die Angreifer nicht das Geld Ihrer Kontakte übernehmen.

Wie Sie dies tun können, haben wir im Artikel „Wie kann ich Telegram kontaktieren? “ im Abschnitt „Verstoß melden“ ausführlich beschrieben . Bitten Sie Ihre Freunde, die betrügerische Nachrichten von Ihnen erhalten haben, diese an das Servicekonto @notoscam weiterzuleiten , oder schreiben Sie E-Mails an abuse@telegram.org und beschreiben Sie den gesamten Fall des Diebstahls Ihres Kontos. Je mehr solcher Nachrichten und Briefe es gibt, desto größer ist die Chance, dass die Telegram-Moderatoren mindestens eine davon bemerken und darauf antworten.

Wenn die Betrüger Sie auffordern, Geld an sie zu überweisen, können Sie mit ihnen korrespondieren, die Bankkartennummer und die ausgestellte Bank herausfinden und sich mit einer Beschwerde über die Betrüger an diese Bank wenden. Dies trägt zwar nicht dazu bei, das Telegram-Konto seinem wahren Besitzer zurückzugeben, kann den Betrügern jedoch das Leben schwerer machen.

4. Wie stehlen sie Telegram-Konten?

Es gibt eine ganze Reihe von Möglichkeiten. Lassen Sie uns die häufigsten auflisten.

4.1. Soziale Entwicklung

Die Angreifer drängen Sie dazu, ihnen alle Daten zu geben, die sie benötigen, um sich in Ihr Konto einzuloggen. Sie können:

1. Locken Sie mit einem kostenlosen Telegram Premium-Abonnement, der Möglichkeit, die Telegram-Korrespondenz anderer Leute zu lesen, dem Zugriff auf vertrauliche Informationen wie Listen künftiger Wehrpflichtiger, der Aussicht auf einen Geldgewinn und anderen Geschenken oder Boni.
2. Bitten Sie um einen Gefallen: Zum Beispiel, bei einem Wettbewerb für die Zeichnung eines Kindes zu stimmen.
3. Machen Sie Ihnen Angst, indem Sie sagen, dass Ihr Konto gelöscht wird, wenn Sie dem Link nicht sofort folgen, oder dass alle Kontodaten irgendwohin übertragen werden, ohne dass eine Wiederherstellung möglich ist.

Seien Sie wachsam: Solche Angebote und Anfragen können sogar von einem Ihrer Freunde kommen, wenn dessen Konto gestohlen wurde. Wenn Sie von der Telegram-App aufgefordert werden, zu einer Ihnen unbekannten Site zu wechseln, und insbesondere wenn diese Site Sie auffordert, sich mit Ihrem Telegram-Konto anzumelden, versucht höchstwahrscheinlich jemand, Ihr Konto zu stehlen.

4.2. Ausführen von Schadcode auf Ihrem Gerät

Angreifer versuchen möglicherweise, Sie dazu zu verleiten, eine schädliche Anwendung auf Ihrem PC mit Windows oder macOS (seltener auf einem Android-Gerät) auszuführen. Eine solche Anwendung kann Ihre Sitzung stehlen, an die Angreifer weitergeben und Sie von Ihrem Konto abmelden. Besonders häufig wird diese Methode gegen Besitzer großer Kanäle eingesetzt: Dem Besitzer wird ein Archiv zugesandt, das angeblich Materialien im Zusammenhang mit dem Kauf von Werbung auf seinem Kanal enthält; Das Opfer extrahiert den Inhalt des Archivs auf seinen PC, öffnet die Datei und verliert sofort den Zugriff auf sein Konto.

Ein wichtiges Merkmal dieser Diebstahlmethode besteht darin, dass die Angreifer nicht 24 Stunden warten müssen, bevor sie andere Sitzungen beenden, die Telefonnummer des Kontos ändern und andere Aktionen ausführen können, die normalerweise unmittelbar nach der Anmeldung beim Konto nicht möglich sind. Tatsache ist, dass bei dieser Diebstahlmethode keine neue Sitzung erstellt wird, sondern die alte kopiert wird, sodass der Telegram-Server der Kopie genauso vertraut wie dem Original.

Bitte beachten Sie: Wenn eine Sitzung von Ihrem PC gestohlen wurde, sehen Sie in einigen Fällen nicht, dass die Angreifer Zugriff auf Ihr Konto haben, da ihre Sitzung als eine Ihrer Sitzungen getarnt ist. Aus diesem Grund empfehlen wir, nicht nur Sitzungen von unbekannten Geräten zu beenden, sondern generell alle Sitzungen außer der aktuellen.

4.3. Ausstellung einer Ersatz-SIM-Karte

In manchen Fällen können Angreifer sich von Ihrem Mobilfunkanbieter eine zweite SIM-Karte mit Ihrer Nummer erschleichen und den darauf befindlichen Autorisierungscode akzeptieren. Diese Methode wird äußerst selten und meist nur im Zusammenhang mit Persönlichkeiten des öffentlichen Lebens – beispielsweise Politikern – eingesetzt. Darüber hinaus hilft der Besitz einer solchen SIM-Karte in keiner Weise dabei, ein durch ein Cloud-Passwort geschütztes Konto zu stehlen.

5. Also ist Telegram nicht so sicher, wie sie behaupten?

5.1. Warum ist es so einfach, ein Konto zu stehlen? Sind die Daten nicht verschlüsselt?

Die in Telegram verwendeten Verschlüsselungsprotokolle sind ziemlich sicher: Zumindest ist es bisher niemandem gelungen, sie zu hacken. Das schwache Glied, das einen Diebstahl ermöglicht, ist meist der Benutzer selbst: Angreifer erhalten fast immer Zugriff auf ein Konto, weil der Benutzer auf einen unsicheren Link klickt oder eine unsichere Datei ausführt.

5.2. Aber ich habe mein Konto mit einer Zwei-Faktor-Authentifizierung geschützt! Woher kannten die Betrüger mein Cloud-Passwort?

In manchen Fällen von Kontodiebstahl müssen sie Ihr Cloud-Passwort nicht kennen, um auf Ihr Konto zuzugreifen. Zum Beispiel beim Stehlen einer Sitzung von einem Windows- oder macOS-PC (siehe Abschnitt 4.2 )

5.3. Ich glaube nicht, dass mein Telegram-Konto gestohlen wurde, aber es passieren dort immer noch seltsame Dinge.

Manchmal stellen Benutzer fest, dass in der Geräteliste nur Mobilgeräte angezeigt werden, die garantiert nicht den Angreifern gehören, das Konto aber trotzdem wie gestohlen aussieht (Kontakte erhalten beispielsweise Nachrichten mit schädlichen Links). Dies ist eine eher seltene Situation, aber es kommt dennoch vor, dass Angreifer Zugriff nicht auf Ihr Telegram-Konto und nicht einmal auf Ihre Telegram-Anwendung, sondern auf Ihr gesamtes Gerät erhalten.

Diese Situation ist sehr unangenehm. Erstens haben die Betrüger in diesem Fall auch Zugriff auf Ihre eingehenden Anrufe und SMS-Nachrichten, was bedeutet, dass sie die Autorisierungscodes sehen können, die Telegram Ihnen sendet. Zweitens haben sie wahrscheinlich auch Zugriff auf die E-Mail-Anwendung (was bedeutet, dass sie eingehende E-Mails kontrollieren, beispielsweise mit Autorisierungscodes oder Codes zum Zurücksetzen des Cloud-Passworts) sowie auf Bankanwendungen (was bedeutet, dass sie größeren Schaden anrichten können, als nur Ihr Telegram-Konto zu stehlen). Und drittens kann es für Benutzer schwer zu glauben sein, dass alles, was sich auf ihrem Telefon befindet, in die Hände von Eindringlingen gefallen ist und ihnen sofort zur Verfügung steht.

Theoretisch ist es jedoch möglich und einige Benutzer werden Opfer genau dieser Art von globalem Hack. Es ist schwierig, konkrete Empfehlungen zur Bereinigung des Geräts von Anwendungen zu geben, die Betrügern einen derart umfassenden Zugriff auf das Gerät ermöglichen. In dieser Situation ist es notwendig, das Gerät so schnell wie möglich auszuschalten und die Passwörter aller Dienste zu ändern, bei denen man sich darauf angemeldet hat (einschließlich der im Browser gespeicherten Passwörter) und anschließend das gehackte Gerät zu überprüfen.

6. Wie schützen Sie Ihr Konto vor Diebstahl?

Um das Risiko eines Kontodiebstahls auf ein Minimum zu reduzieren, befolgen Sie diese Regeln:

6.1. Online-Sicherheit

1. Folgen Sie keinen verdächtigen Links. Wie erkennen Sie, ob ein Link verdächtig ist? Es ist ganz einfach: Wenn Sie sich diese Frage gestellt haben, bedeutet das, dass der Link verdächtig ist: Es ist besser, paranoid zu sein als ein Opfer.
2. Führen Sie auf Ihren Geräten keine verdächtigen Dateien aus. Woher wissen Sie, ob eine Datei verdächtig ist? Siehe vorherigen Punkt.

6.2. Gerätesicherheit

1. Lassen Sie Ihre Geräte nicht unbeaufsichtigt: Dadurch können Angreifer ihre Bildschirme ausspionieren und auf Benachrichtigungen mit Autorisierungscodes zugreifen.
2. Installieren Sie keine Apps aus inoffiziellen Stores oder anderen nicht vertrauenswürdigen Quellen: nicht nur Telegram-Apps, sondern auch keine anderen Apps.
3. Führen Sie kein Jailbreaking Ihres iPhones durch und versuchen Sie nicht, Ihr Android-Gerät zu rooten: Trotz einiger Vorteile verringern diese Vorgänge die allgemeine Sicherheit Ihrer Daten.
4. Scannen Sie Ihre Geräte regelmäßig mit einem Antivirenprogramm und verwenden Sie dabei aktuelle Antivirendatenbanken. Insbesondere PCs mit MS Windows, aber auch Androids können nicht schaden.
5. Wenn Sie ein Gerät verlieren, auf dem Sie in Ihrem Telegram-Konto angemeldet sind, beenden Sie die Sitzung des gestohlenen Geräts so schnell wie möglich von einem anderen Gerät aus.
6. Denken Sie daran, sich von Ihrem Telegram-Konto abzumelden, bevor Sie das Gerät verkaufen (z. B. ein Telefon) oder bevor Sie es an andere Benutzer weitergeben (z. B. einen Arbeitslaptop).

6.3. Kontosicherheit

1. Geben Sie Ihre Einmalcodes für die Anmeldung bei Ihrem Konto oder Ihr Cloud-Passwort niemals an Dritte weiter.
2. Schützen Sie Ihr Konto mit einem 2FA-Passwort im Abschnitt „Einstellungen › Datenschutz und Sicherheit › Cloud-Passwort“. Wir empfehlen Ihnen außerdem, eine E-Mail-Adresse zum Zurücksetzen des Passworts anzugeben, falls Sie es vergessen. Allerdings verringert sich dadurch die Sicherheit des Kontos etwas, da Angreifer auch auf Ihre E-Mails zugreifen können, die Entscheidung liegt also bei Ihnen.
3. Schützen Sie alle Ihre Telegram-Apps mit einem Passcode im Abschnitt „Einstellungen › Datenschutz und Sicherheit“. Dadurch wird es Betrügern nicht nur schwerer gemacht, mit Autorisierungscodes auf Ihr Konto und Ihre Benachrichtigungen zuzugreifen, sondern es werden auch alle Kontodaten auf der Festplatte Ihres PCs verschlüsselt.
4. Lesen Sie sorgfältig alle Benachrichtigungen, die Sie von allen offiziellen Telegram-Konten und insbesondere vom Konto +42777 erhalten . Dieses Konto benachrichtigt Benutzer über Anmeldeversuche bei ihren Konten, sendet Autorisierungscodes, informiert über die Aktivierung oder Deaktivierung eines Cloud-Passworts und stellt andere wichtige Informationen bereit, die die Benutzersicherheit direkt betreffen.

7. Warum ist es unwahrscheinlich, dass der Telegram-Support Ihnen dabei hilft, Ihr Konto zurückzubekommen?

Viele Benutzer sind überrascht und empört, dass der offizielle Telegram-Support nicht dabei hilft, gestohlene Konten zurückzubekommen. Dafür gibt es jedoch eine plausible Erklärung.

1. Beim Erstellen eines Kontos geben Benutzer der Plattform außer ihrer Telefonnummer keine Informationen über sich selbst bekannt. Daher hilft es nichts, wie der Benutzer später auch versucht, seine Identität zu bestätigen: Die Telegram-Mitarbeiter haben einfach keine Möglichkeit, die Daten abzugleichen, die der wahre Besitzer bereitstellen kann.
2. Telegram hat in keinem Land ein Büro und keine Kanäle für die Interaktion mit lokalen Unternehmen, beispielsweise mit Mobilfunkbetreibern. Selbst wenn Sie Ihre Telefonnummer also seit 15 Jahren besitzen und einen Vertrag mit einem Mobilfunkanbieter haben, der dies bestätigt, können die Mitarbeiter von Telegram dies nicht überprüfen: Sie können diese Dokumente nur in elektronischer Form an Telegram senden und das Fälschen elektronischer Dokumente ist nicht schwierig.
3. Telegram kann das Konto eines Benutzers nicht einschränken, sperren oder sogar alle aktiven Sitzungen beenden, wenn eine Anfrage im Namen eines anderen Benutzers eingeht. Denn die Telegram-Mitarbeiter haben keine Möglichkeit zu überprüfen, ob der Angreifer das Konto verwaltet und der wahre Besitzer verlangt, ihn dafür zu bestrafen und nicht umgekehrt.

Ihre Situation wird sich jedoch definitiv nicht verschlechtern, wenn Sie dennoch versuchen, den Telegram-Support um Hilfe zu bitten. Nach unseren inoffiziellen Informationen ist der effektivste Weg im Falle eines Kontodiebstahls, eine Anfrage über das Feedback-Formular https://telegram.org/support zu senden . Bitte beachten Sie: Wie bei jeder anderen Einspruchsmethode garantiert die Plattformverwaltung nicht, dass Ihr Einspruch von irgendjemandem gesehen wird oder dass Ihrem Antrag entsprochen wird. Aber wir glauben, dass es eine Chance gibt.