facebook-pixel
L
Lunyb

Ist Mein Handy Gehackt? 10 Warnzeichen und Sofortmaßnahmen (2026)

L
Lunyb Sicherheitsteam
··9 min read

Smartphones sind heute das Tor zu unserem digitalen Leben – sie enthalten Bankdaten, private Nachrichten, Fotos und Zugangsdaten zu praktisch allen wichtigen Diensten. Genau deshalb sind sie ein beliebtes Ziel für Cyberkriminelle. Doch wie erkennt man eigentlich, dass das eigene Handy gehackt wurde? In diesem Leitfaden zeigen wir Ihnen die 10 wichtigsten Warnzeichen für ein gehacktes Smartphone, erklären die Hintergründe und liefern konkrete Sofortmaßnahmen.

Was bedeutet "Handy gehackt" eigentlich?

Ein gehacktes Handy ist ein Smartphone, auf das Dritte ohne Zustimmung des Besitzers Zugriff erlangt haben. Dies geschieht meist durch Schadsoftware (Spyware, Trojaner, Stalkerware), Phishing-Angriffe, kompromittierte Apps oder das Ausnutzen von Sicherheitslücken im Betriebssystem. Angreifer können dabei Nachrichten mitlesen, das Mikrofon aktivieren, Standortdaten abgreifen oder finanzielle Transaktionen manipulieren.

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) nehmen Angriffe auf mobile Endgeräte seit Jahren stetig zu. Besonders Android-Geräte sind betroffen, doch auch iPhones sind nicht immun – insbesondere durch ausgeklügelte Spyware wie Pegasus.

Die 10 wichtigsten Warnzeichen für ein gehacktes Handy

1. Plötzlich stark erhöhter Akkuverbrauch

Wenn Ihr Akku ohne erkennbaren Grund deutlich schneller leer wird als gewohnt, ist das ein klassisches Warnzeichen. Schadsoftware läuft im Hintergrund, sendet Daten an Server der Angreifer und verbraucht dadurch erhebliche Energie. Prüfen Sie unter Einstellungen → Akku, welche Apps besonders viel Strom verbrauchen. Unbekannte Prozesse oder Systemdienste mit hohem Verbrauch sind verdächtig.

2. Ungewöhnlich hoher Datenverbrauch

Spyware muss die gesammelten Informationen – Standorte, Nachrichten, Audioaufnahmen – an die Angreifer übermitteln. Das verursacht oft ein deutlich erhöhtes mobiles Datenvolumen. Wenn Sie Ihren Datenverbrauch nicht erklären können oder dieser sich plötzlich verdoppelt, sollten Sie misstrauisch werden. Unter Einstellungen → Mobilfunk → Datenverbrauch sehen Sie, welche App wie viel Daten überträgt.

3. Das Handy wird ohne Grund heiß

Ein Smartphone, das auch im Ruhezustand warm oder heiß wird, deutet auf intensive Hintergrundprozesse hin. Während Erhitzung beim Spielen oder Streamen normal ist, ist sie im Standby-Modus ein Alarmzeichen. Häufige Ursachen: ein Krypto-Miner, ein Botnetz-Client oder eine aktive Überwachungssoftware.

4. Unbekannte Apps auf dem Gerät

Gehen Sie regelmäßig Ihre App-Liste durch. Finden Sie Anwendungen, die Sie nie installiert haben? Besonders verdächtig sind Apps mit generischen Namen wie "System Service", "Device Manager" oder kryptischen Bezeichnungen. Diese können Schadsoftware sein, die sich als legitime System-App tarnt. Prüfen Sie unter Einstellungen → Apps alle installierten Anwendungen.

5. Pop-ups, Werbung und Browser-Weiterleitungen

Erscheinen plötzlich Pop-up-Werbung – selbst wenn der Browser geschlossen ist – oder werden Sie beim Surfen ständig auf dubiose Seiten umgeleitet, ist Adware oder Malware im Spiel. Auch wenn sich Ihre Startseite oder Suchmaschine ohne Ihr Zutun ändert, ist das ein deutliches Zeichen für eine Kompromittierung.

6. Unerklärliche SMS, Anrufe oder Nachrichten

Versendet Ihr Handy SMS an unbekannte Nummern? Erhalten Kontakte komische Nachrichten von Ihnen, die Sie nie geschrieben haben? Tauchen in der Anrufliste Nummern auf, die Sie nie gewählt haben? Dann ist Ihr Gerät mit hoher Wahrscheinlichkeit kompromittiert. Besonders Premium-SMS an teure Servicenummern sind ein klassisches Indiz für Trojaner.

7. Auffällige Aktivitäten auf Konten und Banking-Apps

Erhalten Sie Login-Benachrichtigungen aus fremden Ländern, Passwort-Reset-Mails, die Sie nicht angefordert haben, oder sehen Sie unbekannte Transaktionen auf Ihrem Bankkonto? Dann hatten Angreifer möglicherweise bereits Zugriff. Mobile Banking-Trojaner wie Anatsa oder Hydra sind besonders gefährlich und können sogar Zwei-Faktor-Authentifizierung umgehen.

8. Handy reagiert träge, stürzt ab oder startet neu

Schadsoftware belastet System-Ressourcen und kann zu Performance-Problemen führen. Häufige Abstürze, eingefrorene Bildschirme, plötzliche Neustarts oder ein Gerät, das spürbar langsamer geworden ist, können auf Malware hindeuten – besonders wenn das Handy zuvor problemlos funktionierte.

9. Kamera oder Mikrofon aktivieren sich von selbst

Moderne Betriebssysteme wie Android 12+ und iOS zeigen einen grünen oder orangefarbenen Punkt in der Statusleiste an, wenn Kamera oder Mikrofon aktiv sind. Erscheint dieser Punkt, obwohl Sie keine entsprechende App nutzen? Das ist ein massives Warnzeichen für Stalkerware oder professionelle Spyware.

10. Einstellungen ändern sich von selbst

Werden Bluetooth, WLAN, mobile Daten oder Standortdienste plötzlich ohne Ihr Zutun aktiviert? Sind Sicherheitseinstellungen verändert, etwa die Installation aus unbekannten Quellen erlaubt, obwohl Sie das nie zugelassen haben? Dann hat möglicherweise jemand Fernzugriff auf Ihr Gerät.

Übersicht: Warnzeichen nach Schweregrad

WarnzeichenSchweregradWahrscheinlichste Ursache
Erhöhter AkkuverbrauchMittelSpyware, Krypto-Miner
Hoher DatenverbrauchHochDatenexfiltration
Gerät wird heiß im StandbyHochAktive Malware
Unbekannte AppsSehr hochTrojaner-Installation
Pop-ups & WeiterleitungenMittelAdware
Versendete SMS/AnrufeSehr hochSMS-Trojaner
Banking-AktivitätenKritischBanking-Trojaner
Performance-ProblemeNiedrig–MittelMalware oder Verschleiß
Kamera/Mikrofon-IndikatorKritischStalkerware
Geänderte EinstellungenHochFernzugriff

Wie kommt Schadsoftware aufs Handy?

Bevor wir zu den Sofortmaßnahmen kommen, lohnt sich ein Blick auf die häufigsten Infektionswege. Das hilft Ihnen, künftig vorbeugend zu handeln:

  • Phishing-Links: Über SMS, WhatsApp oder E-Mail werden manipulierte Links verschickt. Lesen Sie dazu unseren Leitfaden zu Phishing-Angriffen und wie Sie diese erkennen.
  • Apps aus inoffiziellen Quellen: APK-Dateien von Drittseiten enthalten häufig Schadcode.
  • Gefälschte Apps im Play Store: Auch im offiziellen Store tauchen immer wieder schädliche Apps auf, die als legitime Tools getarnt sind.
  • Öffentliche WLAN-Netze: Ungesicherte Netzwerke ermöglichen Man-in-the-Middle-Angriffe.
  • Veraltete Betriebssysteme: Ungepatchte Sicherheitslücken werden gezielt ausgenutzt.
  • Physischer Zugriff: Wenn jemand kurzzeitig Zugriff auf Ihr Handy hatte (Partner, Kollege), kann Stalkerware in wenigen Minuten installiert werden.

Sofortmaßnahmen: Was tun, wenn das Handy gehackt wurde?

Wenn mehrere der genannten Warnzeichen zutreffen, sollten Sie umgehend handeln. Folgen Sie dieser Reihenfolge:

  1. Internetverbindung trennen: Aktivieren Sie den Flugmodus, um die Datenübertragung an Angreifer zu unterbinden.
  2. Verdächtige Apps deinstallieren: Gehen Sie die App-Liste durch und entfernen Sie alles Unbekannte. Lässt sich eine App nicht deinstallieren, hat sie wahrscheinlich Geräteadministrator-Rechte – diese entziehen Sie unter Einstellungen → Sicherheit → Geräteadministrator-Apps.
  3. Virenscanner einsetzen: Nutzen Sie eine seriöse Mobile-Security-App von Anbietern wie Bitdefender, Kaspersky, ESET oder Malwarebytes für einen vollständigen Scan.
  4. Passwörter ändern: Ändern Sie von einem anderen, sauberen Gerät (!) alle wichtigen Passwörter: E-Mail, Online-Banking, soziale Netzwerke, Cloud-Dienste.
  5. Zwei-Faktor-Authentifizierung aktivieren: Wo immer möglich – idealerweise per Authenticator-App, nicht per SMS.
  6. Banken und Kreditkartenanbieter informieren: Lassen Sie verdächtige Karten sperren und überprüfen Sie Umsätze der letzten Wochen.
  7. SIM-Karte überprüfen: Bei Verdacht auf SIM-Swapping kontaktieren Sie Ihren Mobilfunkanbieter.
  8. Werkseinstellungen wiederherstellen: Im Zweifel ist das Zurücksetzen auf Werkseinstellungen die sicherste Lösung. Sichern Sie vorher nur Daten (Fotos, Dokumente), niemals Apps.
  9. Betriebssystem aktualisieren: Installieren Sie nach dem Reset sofort alle verfügbaren Updates.
  10. Anzeige erstatten: Bei finanziellem Schaden oder Stalking sollten Sie Anzeige bei der Polizei erstatten. Bei Datenschutzverletzungen können Sie sich auch an den BfDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit) oder Ihre Landesdatenschutzbehörde wenden.

Prävention: So schützen Sie Ihr Handy nachhaltig

Wer die folgenden Grundregeln beachtet, minimiert das Risiko einer Kompromittierung erheblich:

Technische Schutzmaßnahmen

  • Installieren Sie Apps ausschließlich aus offiziellen App Stores (Google Play, Apple App Store).
  • Halten Sie Betriebssystem und Apps stets aktuell – Sicherheitsupdates sind essentiell.
  • Nutzen Sie eine Bildschirmsperre mit PIN, Passwort oder biometrischer Authentifizierung.
  • Aktivieren Sie die Geräteverschlüsselung (bei modernen Geräten standardmäßig aktiv).
  • Verwenden Sie ein VPN in öffentlichen WLAN-Netzen.
  • Deaktivieren Sie Bluetooth und WLAN, wenn Sie diese nicht benötigen.

Verhaltensregeln

  • Klicken Sie niemals auf Links in unerwarteten SMS oder Mails.
  • Prüfen Sie verkürzte URLs vor dem Anklicken. Seriöse Dienste wie Lunyb bieten Vorschau- und Sicherheitsfunktionen, die vor schädlichen Zielseiten warnen – ein wichtiger Schutz gegen Phishing-Kampagnen.
  • Geben Sie persönliche Daten nur auf verifizierten Webseiten ein.
  • Misstrauen Sie kostenlosen Apps mit übermäßigen Berechtigungen.
  • Prüfen Sie regelmäßig App-Berechtigungen unter Einstellungen → Datenschutz.

Besonderheiten: Stalkerware in Beziehungen

Eine besonders perfide Form der Handy-Überwachung ist Stalkerware – Software, die häufig von (Ex-)Partnern installiert wird, um das Opfer zu kontrollieren. Bekannte Produkte wie mSpy, FlexiSpy oder Cocospy laufen meist unsichtbar im Hintergrund. Anzeichen:

  • Der Partner weiß ungewöhnlich viel über Ihren Tagesablauf.
  • Das Handy war kurzzeitig in fremden Händen.
  • In Einstellungen tauchen unbekannte Geräteadministratoren auf.
  • Auf iPhones: unbekannte Geräte unter Mein iPhone suchen oder unerwartete Profile.

Betroffene finden Hilfe bei spezialisierten Beratungsstellen wie dem Bundesverband Frauenberatungsstellen und Frauennotrufe (bff) oder bei der Coalition Against Stalkerware. Wichtig: Wenn Sie in einer Gewaltbeziehung sind, kann das plötzliche Entfernen der Software den Täter alarmieren – holen Sie sich zuerst professionelle Unterstützung.

Rechtliche Aspekte in Deutschland

Das unbefugte Eindringen in fremde IT-Systeme – einschließlich Smartphones – ist in Deutschland nach § 202a StGB (Ausspähen von Daten) strafbar und kann mit Freiheitsstrafe bis zu drei Jahren geahndet werden. Der Einsatz von Stalkerware verstößt zudem gegen die DSGVO sowie das Strafgesetzbuch (§ 238 Nachstellung). Opfer haben Anspruch auf Schadensersatz und Schmerzensgeld.

Auch staatliche Akteure unterliegen strengen Regeln: Der sogenannte "Staatstrojaner" darf nur unter engen Voraussetzungen und mit richterlicher Anordnung eingesetzt werden. Mehr zum Thema digitale Bedrohungslage erfahren Sie in unserem Artikel zur Cybersicherheit im DACH-Raum 2026.

Was Angreifer mit gehackten Daten machen

Die Motivation hinter Smartphone-Hacks ist vielfältig. Die häufigsten Verwertungswege:

  • Finanzbetrug: Überweisungen, Online-Käufe, Kryptowährungs-Diebstahl.
  • Identitätsdiebstahl: Eröffnung von Konten oder Verträgen im Namen des Opfers.
  • Erpressung: Drohung mit Veröffentlichung intimer Fotos oder Nachrichten.
  • Datenhandel: Verkauf von Zugangsdaten im Darknet.
  • Botnetz-Integration: Nutzung des Geräts für DDoS-Angriffe oder Spam-Versand.
  • Überwachung: Bei Stalkerware oder staatlich motivierter Spionage.

Wer wissen möchte, welche Daten ohnehin schon über ihn gesammelt werden, sollte unseren Beitrag Was Google über Sie weiß lesen.

FAQ: Häufige Fragen zum gehackten Handy

Kann man ein iPhone genauso leicht hacken wie ein Android-Handy?

Grundsätzlich gelten iPhones aufgrund des geschlossenen Ökosystems als sicherer. Allerdings sind sie nicht unangreifbar – professionelle Spyware wie Pegasus zeigt, dass auch iOS-Geräte kompromittiert werden können. Das größte Risiko bei iPhones besteht durch Phishing, schwache Apple-ID-Passwörter und unsichere iCloud-Backups.

Hilft ein einfacher Neustart gegen Schadsoftware?

Ein Neustart kann temporäre, im Arbeitsspeicher residente Schadsoftware entfernen – das ist besonders gegen bestimmte Spyware-Varianten wirksam. Persistente Malware, die sich im Systemspeicher einnistet, bleibt jedoch erhalten. Im Zweifel ist ein Werksreset die sicherere Lösung.

Kann mein Handy durch einen Anruf gehackt werden?

Reine Sprachanrufe übertragen normalerweise keinen Schadcode. Allerdings gab es in der Vergangenheit Sicherheitslücken (etwa bei WhatsApp-Anrufen 2019), die genau das ermöglichten. Aktuelle Geräte mit installierten Sicherheitsupdates sind hier weitgehend geschützt.

Wie erkenne ich Stalkerware auf meinem Handy?

Stalkerware tarnt sich oft als System-App. Suchen Sie nach unbekannten Geräteadministratoren, ungewöhnlichen Akku- und Datenverbräuchen sowie unerklärlichen Aktivitäten im Standby. Spezielle Tools wie der "TinyCheck" der Coalition Against Stalkerware können solche Software aufspüren.

Muss ich nach einem Hack mein Handy wegwerfen?

Nein, in den meisten Fällen reicht ein Werksreset mit anschließender Neuinstallation des Betriebssystems aus. Nur bei sehr seltenen, tief im Bootloader oder Firmware verankerten Angriffen (Stichwort: "Bootkit") kann ein Gerät dauerhaft kompromittiert sein. Das betrifft praktisch ausschließlich Ziele staatlicher Spionage.

Fazit

Ein gehacktes Smartphone ist heute leider keine Seltenheit mehr – aber Sie sind dem nicht hilflos ausgeliefert. Die zehn beschriebenen Warnzeichen helfen Ihnen, eine Kompromittierung früh zu erkennen. Wer schnell handelt, kann größeren Schaden vermeiden. Noch wichtiger ist jedoch die Prävention: aktuelle Software, gesundes Misstrauen gegenüber Links und Apps sowie starke Passwörter mit Zwei-Faktor-Authentifizierung bilden die Grundlage für ein sicheres digitales Leben. Bleiben Sie wachsam – Ihre Daten und Ihre Privatsphäre sind es wert.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Was Google über Sie weiß: Der komplette Leitfaden zu Ihren Daten (2026)

Google sammelt umfangreiche Daten über jeden Nutzer – von Suchanfragen bis Standortverläufen. Dieser Leitfaden zeigt Ihnen, welche Informationen Google speichert, wie Sie diese einsehen und löschen können und wie Sie Ihre Privatsphäre 2026 effektiv schützen.

8 min

Cybersicherheit in der Schweiz 2026: Bedrohungslage, Gesetze & Schutzmassnahmen

Die Cybersicherheitslage in der Schweiz hat sich 2026 grundlegend verändert: revDSG, ISG-Meldepflicht und KI-gestützte Angriffe stellen Unternehmen und Privatpersonen vor neue Herausforderungen. Dieser umfassende Leitfaden zeigt die aktuelle Bedrohungslage, rechtliche Rahmenbedingungen und konkrete Schutzmassnahmen.

6 min

Phishing-Angriffe Erkennen und Vermeiden: Der Komplette Leitfaden 2026

Phishing-Angriffe werden immer raffinierter und nutzen zunehmend Künstliche Intelligenz, um täuschend echte Nachrichten zu erstellen. In diesem Leitfaden erfahren Sie, wie Sie verschiedene Phishing-Arten zuverlässig erkennen, welche Warnsignale Sie kennen sollten und mit welchen Maßnahmen Sie sich, Ihre Familie und Ihr Unternehmen wirksam schützen.

7 min

Öffentliches WLAN: Ist es Sicher? Risiken & Schutzmaßnahmen 2026

Öffentliches WLAN ist praktisch – aber wie sicher ist es wirklich? Erfahren Sie, welche konkreten Risiken in offenen Hotspots lauern und mit welchen 10 Schutzmaßnahmen Sie sicher surfen können. Inklusive VPN-Vergleich, Checkliste und Tipps gegen Evil-Twin-Angriffe.

7 min