11. November 2025, 16:01 Uhr | Lesezeit: 2 Minuten
Auf TikTok kursiert derzeit eine neue Betrugsmasche, bei der Kriminelle mit gefälschten Hilferufen Sicherheitscodes abgreifen, um fremde Konten zu übernehmen. Wie „Mimikama.org“ berichtet, nutzen die Täter dabei geschickt das Vertrauen zwischen befreundeten Nutzern aus – mit erschreckend hoher Erfolgsquote.
Viele TikTok-Nutzer kennen die kurzen Nachrichten im Posteingang: harmlose Grüße, Videolinks oder Bitten um Likes. Genau dieses Verhalten machen sich Betrüger jetzt zunutze. Sie kapern echte Konten und senden dann vermeintlich dringende Hilferufe an deren Kontakte – der Beginn eines perfiden Social-Engineering-Angriffs.
So läuft der Betrug ab
Die Masche beginnt meist mit einer simplen Nachricht wie „Hallo, bitte, ich brauche deine Hilfe“. Im nächsten Schritt behaupten die Angreifer, sie müssten ihren angeblich gesperrten TikTok-Account reaktivieren und bräuchten dafür „vertrauenswürdige Kontakte“. Nutzer werden gebeten, einen Code weiterzuleiten, der ihnen angeblich zur Bestätigung zugesendet wird. In Wahrheit stammt dieser Sicherheitscode jedoch aus dem eigenen Konto – und wer ihn weitergibt, ermöglicht den Betrügern den vollständigen Zugriff auf das Profil.
Sobald die Angreifer den Code besitzen, können sie das Passwort ändern, sich dauerhaft im Konto festsetzen und es anschließend nutzen, um weitere Nutzer zu täuschen.
Warum die Masche funktioniert
Das Vorgehen basiert nicht auf technischen Schwachstellen, sondern auf gezielter menschlicher Manipulation – sogenanntem Social Engineering. Die Täter setzen auf Vertrauen, Routine und Hilfsbereitschaft. Da die Nachricht scheinbar von einem bekannten Kontakt stammt, reagieren viele Nutzer spontan und ohne Verdacht. Genau das nutzen die Betrüger aus, um in Sekundenschnelle Konten zu übernehmen.
WhatsApp-Konten werden heimlich übernommen
LastPass warnt vor Betrugsmasche mit toten Familienangehörigen
So schützen Sie Ihr Konto
Kein seriöser Dienst – auch nicht TikTok – fordert Sicherheitscodes per Direktnachricht an. Nutzer sollten solche Mitteilungen ignorieren und verdächtige Profile sofort melden. Außerdem empfiehlt es sich, regelmäßig die Geräteübersicht im eigenen Konto zu prüfen und unbekannte Zugriffe zu entfernen. Wer den Code bereits weitergegeben hat, sollte umgehend das Passwort ändern und den TikTok-Support kontaktieren.
Zwei-Faktor-Authentifizierung aktivieren
Für zusätzlichen Schutz sorgt die Zwei-Faktor-Authentifizierung. Dabei genügt das Passwort allein nicht mehr, um sich einzuloggen – zusätzlich wird ein einmaliger Code aus einer Authenticator-App oder per SMS benötigt. So bleibt das Konto selbst dann geschützt, wenn Betrüger bereits an die Login-Daten gelangt sind.