Telegram: Kann ein Sticker dein Handy hacken?

⚠️ Security Alert

Telegram: Kann ein Sticker wirklich dein Handy hacken?

12. April 2026 · Cybersecurity · ca. 3 Min. Lesezeit

Stell dir vor: Jemand schickt dir ein kleines Animations-Bild – so ein witziges Bild, das sich bewegt. Du tippst nichts an. Du öffnest nichts. Und trotzdem könnte dein Handy gerade übernommen werden. Klingt nach Film. Ist aber gerade ein ernstes Thema rund um den Messenger Telegram. Was dahintersteckt – und wie besorgt du wirklich sein musst – erklären wir dir hier.

Telegram ist ein Messenger, den viele wie WhatsApp nutzen – zum Schreiben, Telefonieren, Gruppen. Sticker kennst du vielleicht: Das sind kleine animierte Bilder, die man in Chats verschicken kann. Lachende Figuren, bewegte Emojis – sowas.

Sicherheitsforscher haben jetzt herausgefunden, dass so ein Sticker manipuliert werden könnte. Und zwar so, dass er beim Empfänger automatisch Schaden anrichtet – ohne dass du irgendetwas anfasst. Die App zeigt beim Eingang jeder Nachricht kurz eine Vorschau. Genau in diesem Moment könnte die Schadsoftware loslaufen. Ähnlich wie wenn du eine infizierte E-Mail öffnest – nur dass du hier noch nicht mal auf „Öffnen" gedrückt hast.

Wenn die Lücke so funktioniert wie beschrieben, wäre das ziemlich ernst. Ein Angreifer könnte dein Gerät vollständig kontrollieren – also deine Nachrichten lesen, deine Kontakte sehen und sich in deinem Namen einloggen. So als hätte jemand deinen Hausschlüssel kopiert, ohne dass du es gemerkt hast.

Gefunden hat das Problem ein Sicherheitsforscher namens Michael DePlante. Er arbeitet für ein anerkanntes Programm namens Trend Micro Zero Day Initiative – kurz ZDI. Solche Programme suchen gezielt nach Schwachstellen in Software und melden sie dann dem Hersteller, bevor jemand Böswilliges sie ausnutzt. Das ist seriöse Arbeit, keine Panikmache.

🔍 Aber Moment – Telegram sagt: Die Lücke gibt es gar nicht

Hier wird es interessant. Telegram hat sich offiziell zu Wort gemeldet und sagt klar: Diese Schwachstelle existiert nicht. Jeder Sticker werde vor dem Versand automatisch auf Telegrams eigenen Servern geprüft. Ein manipulierter Sticker könne deshalb gar nicht erst bei dir ankommen.

Und die Sicherheitsforscher? Die haben ihren Gefährlichkeitswert daraufhin von 9.8 auf 7.0 gesenkt – weil Telegrams Serverprüfung offenbar tatsächlich etwas abfängt. Wer am Ende recht hat, wissen wir erst am 24. Juli 2026. Dann werden alle technischen Details veröffentlicht. Bis dahin ist es ein offener Streit zwischen zwei glaubwürdigen Seiten.

⚡ Kleiner Hinweis: Falls du denkst, du bist sicher, weil du in Telegram den automatischen Mediendownload ausgeschaltet hast – das reicht leider nicht. Die Vorschau von Stickern läuft trotzdem automatisch.

Panik ist nicht nötig. Aber ein bisschen Vorsicht schadet nie – vor allem, bis die Sache im Juli vollständig geklärt ist. Hier sind vier einfache Schritte:

• Updates installieren, sobald sie kommen. Wenn Telegram ein Update anbietet, einfach installieren. Das geht im App Store (iPhone) oder im Play Store (Android) – dauert eine Minute.
• Wer schreibt dir? In den Telegram-Einstellungen unter „Datenschutz" kannst du festlegen, dass nur Leute aus deinen Kontakten dir Nachrichten schicken dürfen. So kommt kein Fremder erst gar nicht an dich heran. Kleiner Haken: Diese Einstellung gibt es leider nur für Telegram-Premium-Nutzer.
• Browser statt App – vorübergehend. Wer kein Premium hat und ganz sichergehen möchte: Telegram lässt sich auch einfach im Internet-Browser öffnen – also in Chrome, Firefox oder Safari. Einfach web.telegram.org eingeben. Das ist nicht so komfortabel wie die App, bietet aber etwas mehr Schutz.
• Abwarten und informiert bleiben. Ende Juli wissen wir mehr. BitUcation meldet sich, sobald es Neuigkeiten gibt.