Ich glaube, mein Android-Handy wurde gehackt und jemand kontrolliert mein Gerät. Was soll ich jetzt sofort tun?

Wenn Du glaubst, dass jemand Dein Android-Handy kontrolliert, gilt zuerst: ruhig bleiben und systematisch handeln. Protectstar beginnt die eigene Notfall-FAQ genau mit diesem Punkt, und das ist richtig: Unüberlegte Schnellreaktionen verschlimmern solche Situationen oft. Gleichzeitig solltest Du einen echten Verdacht ernst nehmen und ab diesem Moment vorsichtig mit dem Gerät umgehen.

1. Ab sofort keine sensiblen Aktionen mehr auf dem Gerät
Nutze das Smartphone vorerst nicht mehr für Online-Banking, Einkäufe, Passwortänderungen oder vertrauliche Kommunikation, solange der Verdacht nicht geklärt ist. Wenn ein Gerät tatsächlich kompromittiert ist, kann jede weitere Eingabe mitgelesen oder missbraucht werden. Bei Spyware-Verdacht empfiehlt Protectstar außerdem, wichtige Zugangsdaten nach einer Bereinigung grundsätzlich neu zu setzen.

2. Bei akutem Verdacht Verbindung kurz trennen
Wenn Du glaubst, dass gerade aktiv Daten abgegriffen werden oder das Gerät ferngesteuert wird, schalte vorübergehend Flugmodus ein oder trenne WLAN und mobile Daten. Protectstar empfiehlt bei bestätigter oder stark vermuteter Spyware ausdrücklich, das Gerät zunächst vom Netz zu nehmen, damit keine weiteren Daten übertragen werden und laufende Verbindungen unterbrochen werden.

3. Wichtige Konten an einem zweiten Gerät absichern
Sichere Dein Google-Konto, Deine E-Mail, Banking-Zugänge, Messenger und soziale Netzwerke an einem anderen, vertrauenswürdigen Gerät. Google rät bei einem kompromittierten Konto dazu, Sicherheitsereignisse und angemeldete Geräte zu prüfen, unbekannte Geräte zu entfernen und die 2‑Step Verification zu aktivieren. Gerade wenn Dein Handy kompromittiert sein könnte, sollten Passwortänderungen nicht zuerst auf diesem Gerät stattfinden.

4. Das Smartphone selbst gezielt prüfen
Danach prüfst Du auf dem Gerät die installierten Apps, entfernst Unbekanntes und kontrollierst auffällige Berechtigungen und Sonderzugriffe. Besonders wichtig sind Kamera, Mikrofon, Bedienungshilfen, Geräteadministrator-Apps, VPN-Verbindungen und Benachrichtigungszugriff. Bei Spyware- oder Stalkerware-Fällen sind genau diese Bereiche oft missbraucht.

5. Sicherheits-Scans durchführen und Play Protect aktiv lassen
Protectstar empfiehlt in solchen Fällen den Einsatz der eigenen Sicherheits-Apps nach Rolle: Antivirus AI für Malware und Trojaner, Anti Spy für Spyware und Stalkerware und Firewall AI für verdächtige Netzwerkverbindungen. Zusätzlich sollte Google Play Protect aktiviert bleiben, weil Google diesen Dienst ausdrücklich als wichtige Android-Schutzfunktion empfiehlt. Wenn eine erkannte App nicht entfernbar ist, sichere die Meldung per Screenshot und arbeite Dich anschließend Schritt für Schritt durch die Entfernung.

6. Wenn der Verdacht stark bleibt: sauberer Neustart statt halber Lösungen
Wenn verdächtige Apps immer wieder auftauchen, sich nicht entfernen lassen oder das Gerät insgesamt kompromittiert wirkt, ist ein Werksreset oft der sicherste Weg. Protectstar beschreibt das bei hartnäckiger Spyware ausdrücklich als sinnvolle letzte Maßnahme. Sichere vorher nur wirklich wichtige Daten, richte das Gerät danach möglichst als neues Gerät ein und installiere keine fragwürdigen APKs oder alten unsauberen Sicherungen zurück.

7. Beweise sichern und externe Hilfe holen, wenn es ernst wird
Wenn Du Stalking, Erpressung, Kontoübernahmen oder finanziellen Missbrauch vermutest, sichere Belege wie Screenshots, verdächtige App-Namen oder ungewöhnliche Aktivitäten. Protectstar empfiehlt bei solchen Fällen ausdrücklich, Beweise zu sichern. Google nennt bei kompromittierten Konten zudem den Kontakt zu Bank oder lokalen Behörden, wenn finanzielle oder sicherheitsrelevante Folgen drohen.

Kurz zusammengefasst:
Wenn Du glaubst, dass jemand Dein Android-Handy gehackt hat und kontrolliert, lautet die richtige Sofortreihenfolge: ruhig bleiben, keine sensiblen Aktionen mehr durchführen, Verbindung notfalls trennen, Konten auf einem zweiten Gerät absichern, das Handy systematisch prüfen, Scans durchführen und bei anhaltendem Verdacht konsequent zurücksetzen. Genau so wird aus Angst ein strukturierter Notfallplan.