Discord Geraet Kompromittiert: Anwendung, typische Fehler, Praxiswissen und saubere Workflows

Die Meldung oder der Verdacht, dass ein Discord-Geraet kompromittiert wurde, bedeutet in der Praxis nicht automatisch, dass nur die Discord-App betroffen ist. Meist ist der eigentliche Vorfall groesser: kompromittierter Browser, gestohlene Session, Infostealer auf Windows, manipulierte Erweiterung, Remote-Access-Trojaner, gekaperte QR-Anmeldung oder ein bereits uebernommenes E-Mail-Konto. Discord ist dann nur der sichtbare Teil des Problems.

Ein sauberer Umgang beginnt deshalb mit einer klaren Trennung zwischen drei Ebenen: Konto, Sitzung und Endgeraet. Ein Konto kann missbraucht werden, obwohl das Geraet sauber ist, etwa durch Passwort-Wiederverwendung oder Phishing. Eine Sitzung kann gestohlen werden, obwohl das Passwort nie bekannt wurde. Und ein Geraet kann kompromittiert sein, obwohl im Discord-Konto noch keine offensichtlichen Spuren sichtbar sind. Genau diese Unterscheidung entscheidet darueber, ob ein Passwortwechsel ausreicht oder ob eine vollstaendige Neuinstallation noetig wird.

Typische Realitaet in Vorfaellen: Ein Nutzer klickt auf einen vermeintlichen Spiel-Beta-Link, ein angeblicher Moderator sendet eine Datei, ein Freundeskonto wurde bereits uebernommen und verteilt Schadsoftware weiter, oder ein QR-Code wird als Login-Bestaetigung getarnt. Kurz darauf erscheinen neue DMs, Server-Einladungen, Nitro-Betrugslinks oder API-Token werden abgegriffen. Wer nur auf Discord selbst schaut, uebersieht oft den eigentlichen Infektionsweg. Verwandte Muster finden sich auch bei Discord Link Virus, bei einer auffaelligen Discord Sicherheitsmeldung oder wenn ein System bereits als Windows Geraet Kompromittiert einzustufen ist.

Ein kompromittiertes Discord-Geraet zeigt sich selten durch einen einzelnen eindeutigen Beweis. Viel haeufiger entsteht das Bild aus mehreren schwachen Signalen: neue Logins, veraenderte Einstellungen, unbekannte Browser-Sessions, ploetzliche 2FA-Abfragen, versendete Nachrichten ohne eigenes Zutun, deaktivierte Schutzfunktionen oder Downloads, die kurz vor dem Vorfall ausgefuehrt wurden. Wer Incident Response ernst nimmt, bewertet deshalb immer die Kette aus Ursache, Auswirkung und Persistenz.

Entscheidend ist auch die Frage nach dem Ziel des Angreifers. Bei Discord geht es oft nicht nur um den Account selbst, sondern um Reichweite, Vertrauen und Weiterverbreitung. Ein uebernommenes Konto wird genutzt, um Kontakte zu taeuschen, Server zu infiltrieren, Krypto-Betrug zu platzieren oder weitere Malware zu verteilen. Deshalb ist ein Discord-Vorfall fast immer auch ein Risiko fuer Freunde, Communities und andere Konten, die ueber dieselbe E-Mail-Adresse, denselben Browser oder denselben Passwortspeicher verbunden sind.

Die haeufigsten Angriffswege sind nicht exotisch, sondern banal und effektiv. Angreifer setzen auf Vertrauen, Zeitdruck und technische Abkuerzungen. Besonders verbreitet sind gefaelschte Login-Seiten, angebliche Testversionen von Spielen, manipulierte ZIP-Archive, JavaScript-Loader, Browser-Token-Diebstahl und Session-Hijacking. Discord ist attraktiv, weil viele Nutzer dort taeglich eingeloggt sind und DMs oft weniger kritisch pruefen als E-Mails.

Ein klassischer Ablauf beginnt mit Social Engineering. Ein Kontakt sendet eine Nachricht wie: "Kannst du mein Spiel testen?" oder "Bitte vote fuer mein Team". Dahinter steckt ein Download oder eine Login-Seite. Wird eine Datei gestartet, installiert sich haeufig ein Infostealer. Dieser durchsucht Browser-Profile, lokale Speicherorte, Session-Daten, gespeicherte Passwoerter, Wallet-Erweiterungen und Cookies. Wird stattdessen eine Phishing-Seite genutzt, landen Zugangsdaten und 2FA-Codes direkt beim Angreifer. Bei QR-basierten Angriffen wird keine klassische Passwortabfrage benoetigt; der Nutzer autorisiert die Sitzung selbst. Genau dieses Muster taucht auch bei Phishing Durch Qr Code auf.

Technisch relevant ist, dass viele Angriffe nicht auf das Knacken eines Passworts setzen, sondern auf das Stehlen bereits gueltiger Authentifizierungsartefakte. Dazu gehoeren Browser-Cookies, Session-Tokens, lokale Speicherobjekte und OAuth-Freigaben. Wer nur das Passwort aendert, aber bestehende Sitzungen nicht invalidiert oder die Malware nicht entfernt, verliert den Account oft erneut innerhalb weniger Minuten.

• Phishing ueber gefaelschte Discord-Login-Seiten oder OAuth-Freigaben
• Malware ueber ZIP, EXE, Skripte, Loader oder manipulierte Dokumente
• Session-Diebstahl aus Browsern, lokalen App-Daten oder kompromittierten Erweiterungen
• QR-Code-Missbrauch fuer direkte Sitzungsuebernahme
• Missbrauch bereits uebernommener Freundeskonten zur Weiterverbreitung

Ein weiterer Punkt wird oft unterschaetzt: Discord ist selten der erste Einstiegspunkt. Hauefig ist bereits der Browser kompromittiert, etwa durch eine boesartige Erweiterung, einen Cookie-Diebstahl oder einen Trojaner nach einem Download. Wer Anzeichen dafuer sieht, sollte parallel auch an Browser Geraet Kompromittiert, Windows Trojaner Erkennen und Trojaner Durch Download denken.

Auch mobile Geraete sind nicht ausgenommen. Auf Android treten kompromittierte Discord-Sitzungen oft im Zusammenhang mit sideloaded APKs, modifizierten Clients, Accessibility-Missbrauch oder Overlay-Phishing auf. In solchen Faellen ist die Bewertung aehnlich, aber die Artefakte liegen an anderen Stellen. Wer Discord auf mehreren Plattformen nutzt, muss deshalb jedes aktive Geraet einzeln betrachten, insbesondere wenn bereits Hinweise auf Android Geraet Kompromittiert vorliegen.

Nicht jede ungewohnte Meldung ist ein Beweis fuer einen Hack. Gleichzeitig sind viele echte Vorfaelle anfangs unspektakulaer. Die Kunst liegt darin, Signale richtig zu gewichten. Ein einzelner fehlgeschlagener Login kann harmlos sein. Mehrere korrelierende Anzeichen innerhalb kurzer Zeit sind dagegen ernst zu nehmen.

Starke Indikatoren sind versendete Nachrichten, die nicht selbst geschrieben wurden, neue Freundschaftsanfragen, unbekannte Serverbeitritte, veraenderte Sicherheitsoptionen, ploetzliche Passwort-Reset-Mails, OAuth-Autorisierungen fuer unbekannte Apps oder Logins aus ungewohnten Regionen. Wenn parallel Browser-Sitzungen verschwinden, gespeicherte Passwoerter unbrauchbar werden oder andere Konten ebenfalls Auffaelligkeiten zeigen, spricht das fuer ein groesseres Endgeraeteproblem.

Besonders aussagekraeftig ist die Kombination aus Discord-Auffaelligkeit und Systemsymptomen: Defender deaktiviert, Firewall veraendert, neue Autostart-Eintraege, PowerShell-Ausfuehrungen, unbekannte Prozesse, Browser-Redirects oder ploetzliche Netzwerkverbindungen. In solchen Faellen ist der Discord-Vorfall nur ein Symptom eines kompromittierten Hosts. Vergleichbare Warnzeichen finden sich bei Windows Defender Umgangen, Windows Autostart Malware und Windows Taskmanager Unbekannte Prozesse.

Schwierig wird es, wenn Angreifer leise arbeiten. Ein Infostealer kann in Sekunden Daten exfiltrieren und sich danach selbst entfernen. Dann bleiben nur indirekte Spuren: neue Sessions, spaetere Konto-Uebernahmen, Missbrauch anderer Plattformen oder Datenabfluss. Wer nach einem Discord-Vorfall ploetzlich auch Probleme mit Steam, WhatsApp oder E-Mail bemerkt, sollte den Vorfall nicht als isoliertes Ereignis behandeln. Das Muster aehnelt dann eher Steam Geraet Kompromittiert oder Whatsapp Geraet Kompromittiert.

Ein sauberer Befund trennt deshalb zwischen Verdacht und Nachweis. Verdacht entsteht durch Anomalien. Nachweis entsteht durch reproduzierbare Artefakte: Logins, Prozesse, Dateien, Registry-Eintraege, Netzwerkziele, Event-Logs oder exakte Zeitlinien. Wer voreilig handelt und alles sofort loescht, vernichtet oft die Informationen, die fuer die richtige Bewertung noetig waeren.

Die ersten 30 Minuten entscheiden oft darueber, ob der Vorfall kontrolliert oder chaotisch wird. Ziel ist nicht hektische Aktivitaet, sondern kontrollierte Eindammung. Wer direkt vom verdaechtigen Geraet aus Passwoerter aendert, gibt moeglicherweise neue Zugangsdaten sofort wieder an den Angreifer weiter. Deshalb gilt: zuerst den Zustand bewerten, dann ueber ein sauberes Zweitgeraet reagieren.

Praktischer Ablauf: Netzwerkverbindung des verdaechtigen Systems trennen oder zumindest logisch isolieren. Keine weiteren Dateien oeffnen, keine "Cleaner" starten, keine dubiosen Removal-Tools aus dem Internet laden. Danach ueber ein anderes, vertrauenswuerdiges Geraet das E-Mail-Konto, Discord und weitere kritische Konten pruefen. Sitzungen beenden, Passwort aendern, 2FA neu setzen, Backup-Codes erneuern und unbekannte OAuth-Verknuepfungen entfernen. Wenn Discord bereits fuer Spam oder Betrug genutzt wurde, Kontakte und Server-Admins informieren.

• Verdaechtiges Geraet sofort vom Netz trennen oder isolieren
• Passwortwechsel nur von einem sauberen Zweitgeraet aus durchfuehren
• Alle aktiven Sitzungen beenden und 2FA neu initialisieren
• E-Mail-Konto priorisieren, weil es oft der Schluessel fuer weitere Resets ist
• Freunde, Server und betroffene Kontakte vor weiteren Nachrichten warnen

Viele machen hier drei schwere Fehler. Erstens: Passwortwechsel direkt auf dem kompromittierten System. Zweitens: nur Discord absichern, aber E-Mail und Browser ignorieren. Drittens: zu frueh neu starten, bereinigen oder formatieren, ohne die Lage zu erfassen. Gerade bei Session-Diebstahl ist das E-Mail-Konto zentral, weil darueber weitere Konten zurueckgesetzt werden koennen. Wer bereits Hinweise auf Missbrauch sieht, sollte auch Themen wie Discord Konto Missbraucht, Windows Sitzung Gestohlen und Social Media Konten Absichern mitdenken.

Wenn der Vorfall ueber ein oeffentliches Netz begann, etwa im Hotel, Cafe oder Co-Working-Space, muss auch die Netzumgebung in die Bewertung einbezogen werden. Ein kompromittiertes Endgeraet entsteht zwar selten allein durch WLAN, aber unsichere Netze erleichtern Phishing, Captive-Portal-Taeuschung und Man-in-the-Middle-nahe Szenarien. In solchen Faellen lohnt der Blick auf Public WLAN Gehackt.

Die wichtigste Regel bleibt: Eindammung vor Komfort. Solange nicht klar ist, ob nur eine Sitzung oder das gesamte System betroffen ist, wird jedes weitere Login, jeder Download und jede Synchronisation zum Risiko.

Bei Discord-Vorfaellen auf Windows ist die Erstpruefung oft ausreichend, um zwischen Phishing, Session-Diebstahl und echter Malware zu unterscheiden. Gesucht werden keine akademischen Vollanalysen, sondern belastbare Hinweise. Relevante Bereiche sind Downloads, Temp-Verzeichnisse, Browser-Profile, Autostart, geplante Tasks, PowerShell-Historie, Event-Logs und Netzwerkspuren.

Ein typischer Startpunkt ist die Zeitlinie. Wann kam die erste verdaechtige Nachricht, wann wurde eine Datei geoeffnet, wann tauchten die ersten Kontoanomalien auf? Diese Zeitmarken werden mit Dateizeitstempeln, Browser-Historie und Windows-Ereignissen abgeglichen. Besonders aufschlussreich sind kuerzlich ausgefuehrte Dateien im Download-Ordner, entpackte Archive in Temp-Verzeichnissen und neue Eintraege in Run-Keys oder geplanten Aufgaben.

Auch Browser-Artefakte sind zentral. Wurde kurz vor dem Vorfall eine Login-Seite besucht? Gab es Downloads von ZIP, ISO, JS, SCR oder passwortgeschuetzten Archiven? Wurden Erweiterungen installiert? Bei Infostealern ist haeufig zu sehen, dass mehrere Konten kurz nacheinander betroffen sind, weil Browserdaten gesammelt exfiltriert wurden. Dann ist der Discord-Vorfall nur der erste sichtbare Schaden.

Beispielhafte Pruefpunkte unter Windows:
- %USERPROFILE%\Downloads
- %TEMP%
- %AppData%
- %LocalAppData%
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Aufgabenplanung
- Browser-Verlauf und Erweiterungen
- PowerShell History
- Windows Event Logs

Wer auf dem System Auffaelligkeiten wie unbekannte PowerShell-Aufrufe, Defender-Ausnahmen, deaktivierte Firewall-Regeln oder Remotezugriff findet, sollte nicht mehr von einem reinen Discord-Problem ausgehen. Dann ist eine tiefere Bewertung noetig, wie sie auch bei Windows Powershell Virus, Windows Firewall Deaktiviert oder Windows Remotezugriff Aktiv relevant ist.

Ein weiterer Fehler in der Praxis: Nur den Discord-Client deinstallieren. Das beseitigt weder gestohlene Browser-Sessions noch Persistenzmechanismen. Wenn ein Infostealer oder Loader aktiv war, sitzt das Problem fast nie exklusiv in der App. Die Untersuchung muss deshalb systemweit erfolgen, auch wenn Discord der Ausloeser fuer den Alarm war.

Viele Nutzer gehen davon aus, dass ein neues Passwort das Problem beendet. Das stimmt nur, wenn der Angreifer ausschliesslich das Passwort kannte und keine aktive Sitzung, keinen Token und keinen Zugriff auf das Endgeraet mehr hat. In realen Discord-Vorfaellen ist genau das oft nicht gegeben.

Session-Diebstahl bedeutet, dass ein bereits authentifizierter Zustand uebernommen wurde. Der Angreifer braucht dann nicht zwingend erneut Benutzername, Passwort und 2FA. Solange die Sitzung gueltig bleibt, kann der Zugriff fortbestehen. Das ist der Grund, warum manche Betroffene trotz Passwortwechsel weiterhin Missbrauch sehen. Die eigentliche Loesung ist dann das konsequente Beenden aller Sitzungen, das Entfernen kompromittierter Clients und die Beseitigung der Ursache auf dem Geraet.

Technisch kommen mehrere Quellen fuer Session-Missbrauch in Frage: Browser-Cookies, lokale App-Daten, kompromittierte Erweiterungen, Malware mit Zugriff auf Speicherbereiche oder Debugging-Schnittstellen und OAuth-Freigaben fuer Drittanwendungen. Gerade OAuth wird oft uebersehen. Eine boesartige App mit weitreichenden Berechtigungen kann auch nach Passwortwechsel problematisch bleiben, wenn die Freigabe nicht widerrufen wird.

Das Muster ist nicht auf Discord beschraenkt. Aehnliche Vorfaelle treten bei Messaging- und Gaming-Plattformen auf, etwa bei Telegram Session Gestohlen oder Steam Sitzung Gestohlen. Der gemeinsame Nenner ist immer derselbe: Authentifizierte Zustandsdaten sind wertvoller als das Passwort selbst.

Wer Session-Diebstahl vermutet, sollte die Reihenfolge strikt einhalten: sauberes Geraet verwenden, E-Mail absichern, Discord-Sitzungen beenden, Passwort aendern, 2FA neu aufsetzen, Backup-Codes erneuern, OAuth-Verknuepfungen pruefen, Browserdaten auf dem kompromittierten System nicht weiterverwenden und das betroffene Geraet erst nach Bereinigung wieder anmelden. Alles andere fuehrt oft zu einem Ping-Pong-Effekt zwischen Verteidiger und Angreifer.

Wenn unklar ist, ob der Zugriff noch aktiv ist, hilft nur eine konservative Annahme: Solange das kompromittierte System nicht als vertrauenswuerdig gilt, ist jede dort gespeicherte Sitzung, jedes Passwort und jeder Token als potenziell abgeflossen zu behandeln.

Die schwierigste Entscheidung nach einem Discord-Vorfall lautet oft: Reicht Bereinigung oder ist eine Neuinstallation noetig? Die ehrliche Antwort ist unbequem. Wenn eine Datei ausgefuehrt wurde, die Herkunft unklar ist, wenn Defender deaktiviert war, wenn PowerShell oder Loader beteiligt waren oder wenn mehrere Konten betroffen sind, ist eine Neuinstallation meist die sauberere und schnellere Option. Nicht weil jede Malware unentfernbar waere, sondern weil Vertrauen in das System verloren gegangen ist.

Bereinigung kann vertretbar sein, wenn der Vorfall klar auf Phishing ohne lokale Ausfuehrung begrenzt ist oder wenn ein isolierbarer Browser-Vorfall ohne Systempersistenz nachweisbar ist. Sobald jedoch unbekannte Binaries liefen, Autostart-Spuren auftauchen oder Remotezugriff moeglich war, wird jede "Reinigung" zur Vertrauensfrage. Ein System, dem nicht mehr vertraut werden kann, ist fuer Passwortwechsel und Kontowiederherstellung ungeeignet.

• Nur Phishing ohne Dateiausfuehrung: oft Bereinigung und Session-Reset ausreichend
• Datei ausgefuehrt oder Loader aktiv: Neuinstallation ernsthaft einplanen
• Mehrere Konten betroffen: von Infostealer oder Browser-Diebstahl ausgehen
• Defender, Firewall oder Autostart manipuliert: System als untrusted behandeln
• Unklare Lage nach kurzer Pruefung: konservativ entscheiden und neu aufsetzen

Bei Windows ist eine saubere Neuinstallation oft effizienter als stundenlange Teilreparaturen. Wichtig ist dabei, nicht blind Backups kompletter AppData-, Browser- oder Download-Verzeichnisse zurueckzuspielen. Genau dort liegen haeufig die problematischen Artefakte. Wer diesen Schritt gehen muss, findet verwandte Themen bei Windows Neu Installieren Nach Virus und Windows 11 Gehackt.

Auch das Heimnetz sollte kurz mitgedacht werden. Ein Discord-Vorfall ist selten ein Router-Hack, aber wenn DNS-Manipulation, seltsame Redirects oder mehrere Geraete gleichzeitig betroffen sind, muss die Netzkomponente geprueft werden. Dann sind auch Router Geraet Kompromittiert oder WLAN Router Firmware Manipuliert relevante Pruefrichtungen.

Die Kernfrage lautet nicht: Laeuft das System wieder? Die Kernfrage lautet: Kann dem System wieder vertraut werden? Erst wenn diese Frage mit Ja beantwortet werden kann, sollte es erneut fuer Discord, E-Mail, Banking oder Passwortmanager genutzt werden.

Nach der Eindammung beginnt die eigentliche Wiederherstellung. Ziel ist nicht nur, den Discord-Account zurueckzubekommen, sondern einen Rueckfall zu verhindern. Dazu gehoert zuerst das E-Mail-Konto, weil es die Schaltzentrale fuer Passwort-Resets und Sicherheitsmeldungen ist. Danach folgen Discord, Browser, Passwortmanager, weitere Social-Media-Konten und Plattformen mit gespeicherten Zahlungsdaten.

Ein sauberer Workflow sieht so aus: Auf einem vertrauenswuerdigen Geraet neue Passwoerter setzen, 2FA mit einer sicheren Methode neu konfigurieren, Backup-Codes sichern, aktive Sitzungen beenden, unbekannte Apps und Integrationen entfernen, Browser-Erweiterungen minimieren und gespeicherte Passwoerter kritisch pruefen. Wenn ein Passwort im Browser gespeichert war und das System kompromittiert wurde, gilt es als potenziell offengelegt.

Wichtig ist auch die Kommunikation nach aussen. Wurde das Discord-Konto fuer Spam, Scam oder Malware-Verteilung genutzt, muessen Kontakte informiert werden. Sonst verbreitet sich der Vorfall ueber Vertrauen weiter. Gerade bei Discord ist das entscheidend, weil kompromittierte Konten oft weitere Opfer in derselben Community erzeugen. Das Muster ueberschneidet sich mit Discord Account Scam und mit Faellen, in denen spaeter sogar Private Chatverlaeufe Gestohlen relevant werden.

Zur Wiederherstellung gehoert ausserdem eine ehrliche Bestandsaufnahme: Welche Daten koennten abgeflossen sein? Dazu zaehlen Chatverlaeufe, Kontaktlisten, Serverbeziehungen, E-Mail-Adressen, Browserdaten, gespeicherte Passwoerter und eventuell Dokumente aus dem Download-Ordner. Wer versteht, was Angreifer mit solchen Daten anfangen, kann Folgeangriffe besser einordnen. Genau darum geht es auch bei Was Machen Hacker Mit Meinen Daten.

Wer mehrere Plattformen nutzt, sollte nicht nur Discord absichern, sondern das gesamte digitale Umfeld. Ein kompromittierter Browser oder Passwortspeicher betrifft fast nie nur einen Dienst. Deshalb ist eine uebergreifende Härtung sinnvoll, wie sie in Sicherheitscheck Fuer Privatpersonen und Social Media Konten Absichern weitergedacht wird.

Die meisten Rueckfaelle entstehen nicht durch besonders raffinierte Angreifer, sondern durch unsaubere Reihenfolgen. Ein kompromittiertes Discord-Geraet wird oft halbherzig behandelt: Passwort geaendert, App neu installiert, Problem scheinbar geloest. Zwei Tage spaeter ist der Account wieder weg. Ursache ist fast immer dieselbe: Das eigentliche Einfallstor blieb offen.

Ein belastbarer Workflow beginnt mit einer konservativen Annahme. Wenn eine Datei ausgefuehrt wurde oder mehrere Konten betroffen sind, wird das System als nicht vertrauenswuerdig behandelt. Danach folgt die Trennung zwischen Incident Response und Wiederaufbau. Erst eindammen, dann analysieren, dann bereinigen oder neu installieren, dann Konten auf einem sauberen Geraet wiederherstellen, dann Monitoring aktivieren.

Monitoring bedeutet in diesem Zusammenhang nicht Enterprise-SOC, sondern praktische Kontrolle: neue Login-Mails beobachten, Sicherheitsmeldungen ernst nehmen, OAuth-Freigaben regelmaessig pruefen, Browser-Erweiterungen klein halten, Download-Disziplin verbessern und keine "Freund schickt Datei"-Ausnahmen mehr machen. Wer einmal ueber Discord kompromittiert wurde, wird oft erneut adressiert, weil der Angreifer weiss, dass das Opfer in Communities aktiv ist.

Ein weiterer Fehler ist die falsche Attribution. Viele sagen vorschnell "Discord wurde gehackt". In Wirklichkeit war es oft ein lokaler Stealer, ein Browserproblem oder ein E-Mail-Kompromiss. Diese Unterscheidung ist praktisch relevant, weil die Gegenmassnahmen unterschiedlich sind. Wer das falsch einordnet, behandelt Symptome statt Ursachen. Genau deshalb ist die Frage Wurde Ich Wirklich Gehackt nicht banal, sondern operativ wichtig.

Ein guter Sicherheits-Workflow endet nicht mit der Rueckkehr zum Alltag. Er fuehrt zu einer anderen Arbeitsweise: getrennte Browser-Profile, keine unbekannten EXE-Dateien, keine QR-Logins ohne Kontext, minimale Erweiterungen, konsequente Updates, 2FA ohne Wiederverwendung und ein gesundes Misstrauen gegen "dringende" Nachrichten. Wer so arbeitet, reduziert nicht nur Discord-Risiken, sondern die gesamte Angriffsoberflaeche.

Praxis-Workflow in Kurzform:
1. Verdaechtiges Geraet isolieren
2. Sauberes Zweitgeraet verwenden
3. E-Mail-Konto absichern
4. Discord-Sitzungen beenden und Passwort/2FA erneuern
5. Weitere betroffene Konten pruefen
6. System forensisch bewerten
7. Bereinigen oder neu installieren
8. Erst danach wieder anmelden
9. Kontakte und Communities informieren