Wenn Ihr Discord-Konto plötzlich Spam-Nachrichten an Ihre Freunde sendet, wurde es wahrscheinlich gehackt. Dies geschieht normalerweise, wenn Angreifer Zugriff auf Ihre Anmeldedaten erhalten – möglicherweise durch hinterhältige Malware wie einen „Token Logger“, der heimlich Ihr Discord-Authentifizierungstoken stiehlt. Dieses Token ist im Grunde ein digitaler Schlüssel. Sobald Hacker ihn haben, können sie Ihr Passwort und die 2FA umgehen und die Kontrolle über Ihr Konto übernehmen, ohne Ihr Passwort direkt knacken zu müssen.
In diesem Fall müssen Sie schnell handeln, um den Zugriff zu sperren und den Schaden zu begrenzen. Nachfolgend finden Sie einige Schritte, um den Zugriff zu widerrufen, Ihr Konto zu sichern und zukünftigen Ärger zu vermeiden. Manchmal reicht ein schnelles Zurücksetzen des Passworts oder ein gründlicherer Malware-Scan. Bedenken Sie jedoch, dass die Fehlerbehebungen bei manchen Setups sofort funktionieren, bei anderen jedoch mehrere Versuche oder eine vollständige Systembereinigung erforderlich sind.
So reparieren Sie ein gehacktes Discord-Konto
Ändern Sie sofort Ihr Passwort
Dies ist wahrscheinlich der wichtigste Schritt. Durch die Änderung Ihres Passworts werden alle aktiven Sitzungen getrennt und der aktuelle Token des Hackers ungültig, wodurch dieser die Kontrolle verliert. Dies ist besonders hilfreich, wenn Ihr Konto durch Malware kompromittiert wurde, da Malware dazu neigt, den vorhandenen Token oder die Sitzungsinformationen zu verwenden, um Zugriff zu behalten. Dadurch wird alles zurückgesetzt und Sie sind (weiterhin) der Chef Ihres Kontos.
- Öffnen Sie Discord und klicken Sie auf das Zahnradsymbol (⚙️) neben Ihrem Benutzernamen, um zu den Einstellungen zu gelangen.
- Gehen Sie zu „ Mein Konto“ und klicken Sie auf „Passwort ändern“. Falls es nicht sichtbar ist, suchen Sie nach einem Link oder einer Schaltfläche mit ähnlicher Bezeichnung.
- Geben Sie Ihr aktuelles Passwort ein und erstellen Sie anschließend ein neues, sicheres Passwort – etwas Kniffliges: eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Streben Sie nach Möglichkeit mindestens 12 Zeichen an. Wenn Sie noch keinen Passwort-Manager verwenden, ist jetzt ein guter Zeitpunkt, damit anzufangen.
- Klicken Sie auf „Fertig“. Ihr Konto ist nun von allen anderen Geräten abgemeldet und die alten Sitzungen sind erledigt.
- Melden Sie sich mit Ihrem brandneuen Passwort erneut an, um zu überprüfen, ob alles reibungslos funktioniert.
Manchmal vergessen Benutzer, sich von anderen Geräten abzumelden, oder haben ihre Passwörter eine Zeit lang nicht geändert. Dieser Schritt allein behebt also möglicherweise nicht alles, ist aber die erste Verteidigungslinie.
Zwei-Faktor-Authentifizierung (2FA) einrichten
Selbst nach der Änderung Ihres Passworts könnten Hacker noch Zugriff haben, wenn sie Ihre neuen Anmeldedaten erhalten oder Malware verwenden. Die Aktivierung von 2FA erhöht Ihre Sicherheit erheblich, da Hacker mehr als nur Ihr Passwort benötigen – sie benötigen einen Code von Ihrem Telefon oder einer Authentifizierungs-App, der nicht an einem leicht zugänglichen Ort gespeichert ist.
- Öffnen Sie Discord und klicken Sie unten links auf das Zahnradsymbol (⚙️), um zu den Benutzereinstellungen zu gelangen.
- Suchen Sie unter „Mein Konto“ nach „Zwei-Faktor-Authentifizierung aktivieren“ und klicken Sie darauf.
- Geben Sie Ihr Discord-Passwort ein, wenn Sie dazu aufgefordert werden, und laden Sie dann eine Authentifizierungs-App wie Google Authenticator oder Authy herunter, falls Sie dies noch nicht getan haben.
- Öffnen Sie die Authentifizierungs-App, tippen Sie auf „QR-Code scannen“ und richten Sie Ihre Kamera auf den von Discord angezeigten QR-Code. Wenn Ihre Kamera empfindlich ist, können Sie den Code auch manuell abrufen – Discord bietet diese Option.
- Geben Sie den sechsstelligen Code aus Ihrer App in Discord ein und klicken Sie auf „Aktivieren“.
- Bewahren Sie Ihre Backup-Codes an einem sicheren Ort auf. Falls Sie Ihr Telefon oder Ihre App verlieren, sind diese Ihr Backup-Plan.
Bei manchen Setups mag dieser zusätzliche Schritt übertrieben erscheinen, aber es ist die beste Methode, hartnäckige Angreifer fernzuhalten. Außerdem ist es nicht wirklich schwer, wenn man den Dreh erst einmal raus hat.
Autorisierte Apps und Bots überprüfen und widerrufen
Wenn Sie Apps oder Bots von Drittanbietern eingebunden haben – insbesondere bei benutzerdefinierten Integrationen –, könnten diese schädlich sein oder in die falschen Hände geraten. Hacker nutzen kompromittierte Bots häufig, um Spam oder Phishing-Links an Ihre Freunde zu senden. Die gute Nachricht: Der Entzug des Zugriffs ist unkompliziert und erhöht Ihre Sicherheit.
- Gehen Sie zu Discord und öffnen Sie die Einstellungen über das Zahnradsymbol.
- Scrollen Sie nach unten zu „Autorisierte Apps und Integrationen“ (oder einem ähnlichen Abschnitt, abhängig von Discord-Updates).
- Überprüfen Sie die Liste sorgfältig. Wenn Ihnen etwas merkwürdig oder verdächtig vorkommt oder Sie sich einfach nicht erinnern können, es autorisiert zu haben, klicken Sie daneben auf „Autorisierung aufheben“ oder „Widerrufen“.
- Es ist eine gute Idee, Discord anschließend neu zu starten, um sicherzustellen, dass diese Berechtigungen vollständig gelöscht werden, insbesondere wenn einige Apps im Hintergrund verblieben sind.
Profi-Tipp: Autorisieren Sie nur vertrauenswürdige Apps und erteilen Sie keine Berechtigungen an Unbekannte. Hacker können schlecht geprüfte Berechtigungen ausnutzen.
Auf Malware scannen und unerwünschte Sitzungen abmelden
Wenn Ihr Konto gehackt wurde, lauert wahrscheinlich noch immer hinterhältige Malware auf Ihrem Gerät – Keylogger, Token-Logger oder andere schädliche Tools, die Ihr Konto direkt nach der Reparatur erneut hacken können. Ein vollständiger Malware-Scan ist zwar etwas brutal, aber notwendig.
- Windows: Öffnen Sie Windows-Sicherheit > Viren- und Bedrohungsschutz > wählen Sie Scan-Optionen > Vollständiger Scan und klicken Sie auf Jetzt scannen. Dies kann eine Weile dauern, also haben Sie Geduld.
- Mac: Verwenden Sie Malwarebytes (die kostenlose Version ist ausreichend) oder verlassen Sie sich auf XProtect von Apple, das automatisch im Hintergrund scannt.
Rufen Sie nach dem Scan Ihre Datenschutz- und Sicherheitseinstellungen auf und überprüfen Sie die letzten Anmeldeaktivitäten. Wenn Sie etwas Verdächtiges entdecken, beenden Sie die Sitzungen und ändern Sie Ihr Passwort erneut. Dies ist nur eine besondere Vorsichtsmaßnahme, da manche Malware den Zugriff auch nach der ersten Entfernung wiederherstellen kann.
Auf manchen Computern kann Malware wie RedLine Stealer oder Vidar heimtückisch sein, sodass Virenscans nicht immer ausreichen. Halten Sie Ihr Betriebssystem, Ihre Browser und Ihre Sicherheitstools auf dem neuesten Stand und ziehen Sie bei ernsthaften Bedenken einen zweiten Scan mit einem anderen Tool in Betracht.
Informieren Sie Ihre Freunde
Wenn Ihr Konto zum Versenden von Spam missbraucht wurde, ist es ratsam, Ihre Kontakte zu warnen – nur für den Fall, dass sie Links oder Nachrichten von Ihrem gehackten Konto erhalten. So können sie vermeiden, auf verdächtige Inhalte zu klicken und sich schützen. Eine kurze Nachricht wie „Hey, mein Discord wurde gehackt – klicken Sie nicht auf meine Links, bis ich es sage“ kann viel Ärger ersparen.
Wenn nichts anderes hilft und sich Ihr Konto weiterhin seltsam verhält, melden Sie dies bitte direkt beim Discord-Support. Halten Sie Nachweise wie Kaufbelege oder verknüpfte E-Mail-Adressen/Telefonnummern bereit, um den Besitz nachzuweisen, insbesondere wenn Sie Hilfe bei der Wiederherstellung des Zugriffs benötigen.
Hoffentlich helfen diese Schritte, das Chaos zu beseitigen oder es Hackern zumindest deutlich schwerer zu machen, erneut einzudringen. Es ist schon ärgerlich, wie leicht es für jemanden ist, eine kleine Sicherheitslücke auszunutzen – aber zumindest gibt es jetzt Möglichkeiten, sich zu wehren, auch wenn sie nicht perfekt sind.
Zusammenfassung
- Ändern Sie Ihr Passwort so schnell wie möglich, um den bestehenden Zugriff zu sperren.
- Aktivieren Sie 2FA für eine zusätzliche Sicherheitsebene.
- Überprüfen und widerrufen Sie verdächtige oder unbekannte Apps und Bots.
- Führen Sie einen vollständigen Malware-Scan durch – insbesondere unter Windows – und überprüfen Sie den Anmeldeverlauf.
- Warnen Sie Freunde und überlegen Sie, ob Sie es dem Discord-Support melden.
Zusammenfassung
Diese ganze Tortur kann zwar mühsam sein, ist aber machbar. Passwörter ändern, 2FA hinzufügen und Ihr Gerät scannen, hält Hacker von Ihrem Zugriff fern. Manchmal reicht es einfach, wachsam zu bleiben und auf Anzeichen einer Kompromittierung zu achten. Hoffentlich hilft das, eine vollständige Kontoübernahme zu vermeiden oder zumindest die Bereinigung weniger stressig zu gestalten. Hat bei mir funktioniert – hoffentlich klappt es bei Ihnen auch.