Danny Weber
19:43 12-02-2026
© RusPhotoBank
Cybersicherheitsexperten warnen vor einem groß angelegten Telegram-Konto-Diebstahlschema. Betrüger nutzen Mini-Apps und psychologische Drucktaktiken, um Konten zu übernehmen. Erfahren Sie, wie Sie sich schützen und reagieren können.
Cybersicherheitsexperten haben ein groß angelegtes Telegram-Konto-Diebstahlschema aufgedeckt, das auf eingebaute Mini-Apps und psychologische Drucktaktiken setzt. Betrüger zielen auf Gruppenchats mit vielen unbekannten Teilnehmern ab und posten Nachrichten über eine angebliche "Chat-Migration". Sie behaupten, ein Administrator habe den Zugriff verloren, und drängen Nutzer, einem Link zu einem "neuen Chat" zu folgen.
Ein Klick auf den Link öffnet eine eingebaute Mini-App, die einen fünfstelligen Code anfordert. Wer diesen eingibt, fügt dem eigenen Konto ein neues Gerät hinzu – und gibt Angreifern damit die volle Kontrolle. Zunächst ist der Zugriff auf den Chat-Verlauf eingeschränkt, doch mit der Zeit können die Kriminellen Nachrichten lesen, aktive Sitzungen des Kontoinhabers beenden und das Konto nutzen, um andere Nutzer anzuschreiben.
Dieses Vorgehen ist besonders heimtückisch, weil sämtliche bösartigen Aktivitäten innerhalb von Telegram selbst ablaufen, ohne auf externe Websites umzuleiten. Das erschwert die Erkennung. Die Chat-Migrationsnachrichten wirken überzeugend, und viele Nutzer bleiben sich der Gefahr nicht bewusst.
Kompromittierte Konten werden für Finanzbetrug missbraucht, etwa um Zahlungsdaten bei Überweisungen zu ändern, die Kontakte des Opfers mit Spam zu überziehen oder die Sicherheit geschäftlicher Kommunikation zu untergraben. Experten warnen, dass gehackte Konten auch für neue Angriffe auf andere Nutzer wiederverwendet werden können.
Wer den Code bereits eingegeben hat, sollte schnell handeln: In den Kontoeinstellungen unter Datenschutz → Aktive Sitzungen alle unbekannten Sitzungen beenden. Eine rasche Reaktion kann helfen, die Kontrolle zurückzuerlangen und den Schaden zu begrenzen.