5 Wege, wie Hacker das Handy knacken können und wie man es verhindert

Ein modernes Smartphone ist heute nicht mehr aus dem Alltag wegzudenken. Sowohl Verbreitung als auch Nutzung bewegen sich derzeit auf einem neuen Rekord-Niveau – allen voran jüngere Menschen nutzen das Handy durchschnittlich 182 Minuten am Tag. Doch diese Abhängigkeit können sich findige Hacker zunutze machen und Schadsoftware verteilen oder sensible Daten abgreifen. Deswegen ist es ausgesprochen wichtig, sich mit allen gängigen Gefahren vertraut zu machen. Das gilt vor allem für Menschen, die ihr Handy täglich mehrere Stunden im Einsatz haben, ob für Social Media oder um damit die nächste Reise zu planen.

1. Phishing-Nachrichten verschicken

Eine der beliebtesten Methoden sind Phishing-Angriffe, bei denen Hacker dubiose Nachrichten mit schädlichen Links oder Anhängen verschicken. Früher erhielt man diese oft als E-Mail, heute sind es zunehmend Textnachrichten über Messenger-Apps. Das Ziel ist es, Opfer auf eine nachgebaute Seite zu locken oder schädliche Dateien ins Gerät einzuschleusen.

Wer dort seine Daten eingibt oder den Anhang öffnet, spielt den Betrügern in die Hände. Der beste Schutz vor solchen Angriffen ist es, auf solche Aufforderungen gar nicht erst einzugehen. Nachrichten von Unbekannten sollten immer mit großer Skepsis behandelt werden. Aber Vorsicht: Beim Social Engineering geben sich die Angreifer manchmal sogar als Bekannte aus.

2. Als App getarnte Schadsoftware einschleusen

Das offene Android-Betriebssystem hat einen Marktanteil von mehr als 60 Prozent und ist damit unangefochtener Spitzenreiter. Nutzer haben dabei die volle Freiheit und können auch Apps aus anderen Quellen als dem offiziellen Google Play Store installieren. Doch Hacker haben das als Schwachstelle erkannt und verbreiten im Internet als App getarnte Schadsoftware.

Oft handelt es sich um vermeintlich kostenlose Alternativen zu beliebten Apps oder Spielen, die häufig ein jüngeres Publikum anvisieren. Grundsätzlich gilt aber, Apps nur aus dem Play Store herunterzuladen oder zumindest von einer seriösen Quelle im Internet. Ein zusätzlicher Virenscanner kann in diesem Fall ebenfalls eine sinnvolle Maßnahme sein.

3. Daten im öffentlichen WLAN abgreifen

Wer im Café oder Hotel auf das öffentliche WLAN angewiesen ist, sollte besondere Vorsicht walten lassen. Hacker können nämlich übertragene Daten relativ einfach abgreifen, wenn sie sich im gleichen Netzwerk befinden. Das kann vor allem bei sicherheitskritischen Anwendungen wie dem Online-Banking eine große Gefahr darstellen.

Der beste Schutz dagegen ist ein virtuelles privates Netzwerk bzw. ein VPN auf dem Smartphone. Es verschlüsselt alle übertragenen Daten, sodass Angreifer diese nicht mehr abgreifen können. Zudem erhöht ein VPN die Privatsphäre im Internet, da beispielsweise die eigene IP-Adresse nicht mehr von allen Webseiten und Diensten einsehbar ist.

4. Schwache Passwörter ausnutzen

Trotz steigender Gefahren aus dem Internet setzen noch sehr viele Menschen auf einfache und damit leicht zu knackende Passwörter. So ist häufig der Google- oder Apple-Account, der alle Daten des Handys synchronisiert, nicht ausreichend geschützt. Kurze Passwörter mit beliebten Begriffen oder Zahlenfolgen sind dabei besonders anfällig.

Aus diesem Grund sollte jedes Passwort möglichst lang sein und Zahlen sowie Sonderzeichen enthalten. Die meisten Dienste verlangen bereits nach einer Mindestlänge von 8 oder 9 Zeichen, aber längere Passwörter sind trotzdem empfehlenswert. Zudem müssen Passwörter für jedes Konto einzigartig sein, damit beim Verlust nur ein einziger Zugang betroffen ist.

5. Multi-Faktor-Authentifizierung austricksen

Eine starke Multi-Faktor-Authentifizierung (MFA) gilt als wichtiger Bestandteil für hohe Sicherheit im Internet. Das Prinzip dahinter ist sehr einfach: Jede Anmeldung an einem Konto oder Gerät muss auf eine andere Weise bestätigt werden. Beim Handy erfolgt das beispielsweise über das Zusenden einer SMS mit einem Bestätigungscode.

▌► Nicht verpassen: Das Samsung Galaxy S24 im GO2mobile-Test!

Die Zugangsdaten alleine reichen in diesem Fall also nicht, sodass findige Hacker den Bestätigungscode benötigen. Sie verschicken hierzu gefälschte Nachrichten, dass das eigene Konto bereits gehackt wurde und verweisen auf einen Link zur Wiederherstellung. Wer dort dann einen echten Bestätigungscode eingibt, schickt ihn damit direkt zu den Hackern.

Daran erkennt man, ob das eigene Handy bereits gehackt wurde

Sollte es Angreifern gelingen, sich Zugang zum Handy zu verschaffen oder Schadsoftware einzuschleusen, kann es im Alltag zu signifikanten Auswirkungen bei der Nutzung kommen. Die folgenden Symptome gelten dabei als wichtiger Indikatoren:

•       Niedrige Performance: Betroffene Geräte sind oftmals sehr langsam, weil Schadsoftware im Hintergrund beispielsweise Daten mitliest und abgreift. Das wird speziell bei rechenintensiven Anwendungen sehr deutlich.
•       Nervige Pop-ups: Manchmal geht es Angreifern auch nur darum, Werbung auf ein Gerät einzuschleusen. Sie erhalten im Gegenzug nämlich eine Beteiligung an den Werbeeinnahmen. Nervige Pop-ups können die Folge sein.
•       Unbekannte Apps und Nachrichten: Ein gehacktes Handy installiert von selbst weitere Apps oder verschickt Phishing-Nachrichten an die eigenen Kontakte. Das kann sich schnell zur Katastrophe im Umfeld entwickeln.
•       Hoher Daten- und Energieverbrauch: Das alles spiegelt sich letztlich im höheren Daten- und Energieverbrauch wider. Häufig merkt man das auch daran, dass das Handy ohne ersichtlichen Grund unnötig warm wird.

Bei diesen Anzeichen ist es wichtig, sofort aktiv zu werden und einen Virenscanner zu installieren oder das Handy im Notfall sogar komplett zurückzusetzen.