Cyber-Notfallplan: Wenn ein Account gehackt wurde oder du auf Betrug hereingefallen bist 

Erste Hilfe in den ersten 15 Minuten

Ruhe bewahren und Gerät sichern

Bei Cyberbetrug zählt Tempo – aber auch Klarheit. Stress macht uns fehleranfälliger (Tunnelblick, vorschnelles Klicken). Genau darauf setzen Täter:innen. Darum: Stopp, atmen, dann strukturiert handeln. Das Schweizer National Cyber Security Centre (NCSC) weist in seinen Empfehlungen immer wieder darauf hin, dass du nach einem Verdacht keine weiteren Links öffnen und nicht «aus Neugier» weiterklicken solltest.

Praktisch heisst das: Setze dein Smartphone kurz in den Flugmodus oder trenne WLAN/Mobile Daten, damit sich ein möglicher Zugriff nicht ausweitet. Schliesse die verdächtige Seite/App. Wenn du eine «Sicherheits-App» aus einer Nachricht installieren solltest: nicht tun. Und: Keine Panik-Resets mitten im Chaos – zuerst Beweise sichern und Geld stoppen, dann Passwörter sauber ändern.

Beweise sichern: Screenshots, Links/QR, Chatverlauf, Zeitpunkte

Beweise helfen dir später beim Wiederherstellen von Konten, beim Sperren von Zahlungen und bei einer Meldung oder Anzeige. Sichere, was du siehst, bevor es verschwindet: Screenshots der Nachricht, der Telefonnummer/Absenderadresse, des Profils, der Zahlungsdetails, des Links oder QR-Codes (nicht anklicken), und notiere die wichtigsten Zeitpunkte (z. B. «14:05 Link geöffnet», «14:07 Login-Code erhalten»). Wenn es um WhatsApp/Instagram geht, ist der Chatverlauf oft entscheidend, um die Masche nachvollziehbar zu machen.

Geld stoppen: Zahlungsanbieter/Bank sofort kontaktieren

Wenn du Geld überwiesen, eine Kreditkarte eingegeben oder Twint/PayPal/Apple Pay genutzt hast: Kontaktiere sofort deine Bank oder den Zahlungsanbieter und bitte um Sperrung, Rückruf/Chargeback-Möglichkeiten und eine Prüfung auf weitere Transaktionen. Je früher du meldest, desto grösser die Chance, Zahlungen zu stoppen. Wenn du Zugangsdaten für E-Banking eingegeben hast, behandle das als Notfall.

Priorität 1: E-Mail absichern

Passwort ändern + 2FA aktivieren

Fast alle Account-Übernahmen laufen am Ende über die E-Mail: Passwort-Reset, Bestätigungscodes, Geräteanmeldungen. Darum zuerst die E-Mail sichern – erst danach WhatsApp, Instagram oder andere Dienste. Wähle ein neues, starkes Passwort (einzigartig, lang, nicht wiederverwendet) und aktiviere Zwei-Faktor-Authentifizierung (2FA). Das NCSC empfiehlt 2FA ausdrücklich als wirksame Hürde gegen Kontoübernahmen.

Wichtig: Wenn du den Verdacht hast, dass dein Gerät selbst kompromittiert ist, ändere Passwörter nach Möglichkeit über ein anderes, sauberes Gerät (z. B. ein zweites Smartphone in der Familie oder ein Computer, der aktualisiert und geschützt ist).

Wiederherstellung prüfen

Prüfe in den Kontoeinstellungen, ob Telefonnummer, Backup-Mailadresse oder Weiterleitungen verändert wurden. Viele Täter:innen hinterlegen eigene Wiederherstellungsdaten oder richten E-Mail-Weiterleitungen ein, um Zugriff zu behalten. Entferne Unbekanntes, aktiviere Benachrichtigungen über neue Logins und lade – falls angeboten – Backup-Codes herunter und bewahre sie offline auf (z. B. ausgedruckt).

Priorität 2: Betroffene Konten wieder in Besitz nehmen

WhatsApp: neu registrieren, PIN setzen, verknüpfte Geräte entfernen

Wenn du «WhatsApp gehackt was tun» suchst, geht es oft um dieselbe Masche: Jemand hat deinen SMS-Code erfragt oder abgefangen und WhatsApp auf einem anderen Gerät registriert. Versuche, WhatsApp auf deinem Smartphone erneut mit deiner Nummer zu registrieren. Dadurch wird WhatsApp auf dem anderen Gerät in der Regel abgemeldet. Setze danach unbedingt die Verifizierung in zwei Schritten (WhatsApp-PIN) und entferne verknüpfte Geräte in den Einstellungen, falls vorhanden. Informiere deinen Mobilfunkanbieter, wenn du den Verdacht hast, dass SIM-Swapping oder eine Umleitung aktiv ist.

Instagram/Facebook: Passwort-Reset, 2FA, Sitzungen beenden

Bei «Instagram Account gehackt» ist das Ziel: Zugang zurück, Angreifer:in raus, Wiederholung verhindern. Nutze die offiziellen Wiederherstellungswege der App (Passwort zurücksetzen, Identitätsprüfung, falls verlangt). Sobald du wieder drin bist: Passwort ändern (einzigartig), 2FA aktivieren, und alle aktiven Sitzungen/angemeldeten Geräte beenden. Prüfe auch die hinterlegte E-Mail/Telefonnummer sowie verknüpfte Konten und entferne alles Unbekannte. Danach schaue, ob in deinem Namen Nachrichten verschickt oder Werbeanzeigen geschaltet wurden.

Apple/Google: Geräte prüfen, «Find my device», App-Käufe stoppen

Wenn Apple-ID oder Google-Konto betroffen ist, kann das schnell teuer werden (App-Käufe, Abos) und weitreichend (Fotos, Backups, Standort). Prüfe angemeldete Geräte, entferne Unbekannte, ändere das Passwort und aktiviere 2FA. Kontrolliere Abos und Zahlungsmethoden und stoppe unautorisierte Käufe. Nutze die Gerätefunktionen (z. B. «Gerät finden»), um verlorene oder fremd genutzte Geräte zu sperren oder zu löschen – aber erst, wenn du die wichtigsten Beweise gesichert hast.

Kontakte warnen – so ohne Drama

Viele Eltern zögern, weil es «peinlich» wirkt. Dabei ist es Verantwortung: Je schneller dein Umfeld weiss, dass dein Account missbraucht wird, desto weniger Schaden entsteht. Das NCSC beschreibt Phishing und Social-Engineering als Angriffe, die stark auf Vertrauen und Zeitdruck setzen – eine kurze, klare Warnung nimmt diesen Druck aus der Situation.

Kurzer Warntext (Copy/Paste) für WhatsApp/Instagram

Du kannst diesen Text an wichtige Kontakte senden oder als Story/Status posten (anpassen, kurz halten):

«Wichtig: Mein Account/WhatsApp wurde vermutlich gehackt. Bitte ignoriert Nachrichten von mir, klickt keine Links an und überweist kein Geld. Wenn ihr etwas Verdächtiges bekommen habt: macht einen Screenshot und meldet es mir über einen anderen Kanal.»

Was tun, wenn Freunde schon bezahlt haben?

Dann gilt: schnell, sachlich, hilfreich. Bitte die betroffene Person, sofort ihre Bank/den Zahlungsanbieter zu kontaktieren (Zahlung stoppen, Rückruf prüfen) und die Belege zu sichern. Falls es zu einer Anzeige kommt, helfen diese Informationen. Wichtig für Familien: Kinder und Teenager erleben so etwas oft als «riesiges Drama». Ein ruhiger Ton («Wir lösen das Schritt für Schritt») senkt die Stressreaktion und verhindert, dass wichtige Details verloren gehen.

Melden & Anzeige in der Schweiz

BACS/NCSC Report: wann melden, was gehört in die Meldung

Wenn du Phishing erhalten hast, auf eine Phishing-Seite geraten bist oder Betrug vermutest, melde den Vorfall beim NCSC über das offizielle Reporting. Das hilft, aktuelle Betrugswellen zu erkennen und andere zu schützen. Das NCSC veröffentlicht ausserdem Fachberichte (u. a. im BACS-Kontext zu Anti-Phishing), die typische Muster und Schutzmassnahmen beschreiben – ein Hinweis darauf, wie verbreitet und systematisch diese Angriffe sind.

In eine Meldung gehören: Art des Vorfalls (Phishing, Kontoübernahme, Betrug), betroffene Dienste (z. B. E-Mail, WhatsApp, Instagram), Zeitpunkt, Absenderdaten, Telefonnummern, Links/QR (als Text notiert, nicht anklicken), Screenshots, und ob Geld geflossen ist.

Suisse ePolice: wann Anzeige online sinnvoll ist

Wenn ein finanzieller Schaden entstanden ist, Identitätsdaten missbraucht wurden oder du belastbare Hinweise (Belege, Screenshots, Transaktionsdaten) hast, kann eine Online-Anzeige über Suisse ePolice sinnvoll sein. Das ist oft der pragmatische Weg, wenn keine unmittelbare Gefahr besteht, du aber eine offizielle Dokumentation brauchst (z. B. für Versicherung, Bank, Plattformen).

Kantonspolizei/Notruf 117: wann es dringend ist

Dringend ist es, wenn laufend Geld abfliesst, wenn du erpresst wirst (z. B. Sextortion), wenn Drohungen im Raum stehen oder wenn du keinen Zugriff mehr auf lebenswichtige Konten hast (E-Banking, berufliche Systeme) und der Schaden gerade passiert. Dann ist die Kantonspolizei der richtige Ansprechpartner; bei akuter Gefahr wähle 117.

Nachsorge: 48-Stunden-Plan

Passwörter überall ändern 

Wenn du «Phishing reingefallen was tun» googlest, wird oft nur «Passwort ändern» gesagt. Für nachhaltige Sicherheit braucht es mehr: Ändere Passwörter überall dort, wo du dasselbe oder ein ähnliches Passwort verwendet hast. Nutze einen Passwortmanager, um für jeden Dienst ein einzigartiges, langes Passwort zu erstellen. Aktiviere 2FA, wo immer möglich (am besten mit Authenticator-App oder Hardware-Schlüssel, wenn du das nutzt). Das NCSC empfiehlt starke, einzigartige Passwörter und 2FA als zentrale Schutzmassnahmen.

Geräte updaten & bereinigen, App-Berechtigungen checken

Aktualisiere Betriebssystem und Apps, deinstalliere unbekannte Apps und prüfe App-Berechtigungen (Zugriff auf SMS, Kontakte, Bedienungshilfen). Scanne das Gerät mit den Bordmitteln oder einer seriösen Sicherheitslösung, falls ihr so etwas nutzt. Prüfe auch deine Mailregeln/Weiterleitungen und die «angemeldeten Geräte» in wichtigen Konten.

Kinder/Teenager einbeziehen: «Was ist passiert?» als Lernmoment

Cybervorfälle sind für Kinder und Teenager emotional: Scham («Wie konnte ich nur?»), Angst vor Ärger, oder Sorge, Freund:innen seien wütend. Psychologisch hilft ein Ansatz, der Fehler als Lernchance behandelt: erst Sicherheit herstellen, dann gemeinsam rekonstruieren, was passiert ist, und zuletzt neue Regeln vereinbaren. Das stärkt Selbstwirksamkeit statt Schuldgefühle – und macht es wahrscheinlicher, dass dein Kind beim nächsten Mal sofort zu dir kommt.

Drei alltagstaugliche Familien-Regeln: 1) Codes (SMS/Authenticator) werden niemals weitergegeben. 2) Geldforderungen in Chats sind immer «Stopp und Rückruf». 3) Wenn Druck aufgebaut wird («sofort», «sonst…»): Pause, zweite Person dazuholen.

Notfall-Checkliste & Notfallkarte fürs Portemonnaie

Checkliste: Schritte, Links, Ansprechpartner

Lege dir jetzt eine 1-seitige Checkliste an (als Notiz, Ausdruck oder PDF), damit du im Ernstfall nicht suchen musst. Inhalt: Banknummer/Hotline, Mobilfunkanbieter, wichtigste Accounts (E-Mail, Apple/Google, Social Media), 2FA-Backup-Codes-Aufbewahrung, und die Schweizer Meldestellen (NCSC-Reporting, Suisse ePolice). Ergänze Platz für «Zeitpunkt», «was ist passiert», «welche Zahlungen».

Notfallkarte: 3-Fragen-Regel + wichtigste Meldestellen

Eine Mini-Karte im Portemonnaie (oder als Sperrbildschirm-Notiz) kann reichen. Schreibe darauf: «1) Habe ich geklickt/eingegeben? 2) Ist Geld betroffen? 3) Ist meine E-Mail sicher?» Und darunter die zwei wichtigsten Kontakte: Bank/Payment und NCSC/Suisse ePolice. In Stressmomenten sind simple Leitfragen besonders wirksam, weil sie den Tunnelblick unterbrechen und dich zurück zu den Prioritäten führen.