PC & Laptop

Maus bewegt sich von selbst? So erkennst du Fremdzugriff auf deinen PC

Aktualisiert am 12. Juli 2026

Kaum ein Anblick ist unheimlicher: Der Mauszeiger wandert über den Bildschirm, klickt, tippt – und du sitzt nur davor. Wichtig zu wissen: Nicht jede Geisterbewegung ist ein Hacker. Aber wenn es einer ist, zählt jede Minute. Deshalb machen wir beides: erst die Sofort-Absicherung, dann die ruhige Ursachenforschung.

Sofort: Internet trennen

Bevor du irgendetwas untersuchst: Trenne die Internetverbindung – WLAN ausschalten oder Netzwerkkabel ziehen. Wenn wirklich jemand per Fernzugriff auf deinem Rechner ist, ist die Sitzung damit sofort beendet. Kostet nichts, schadet nichts, und du kannst in Ruhe weitermachen. Gib bis zur Klärung keine Passwörter auf dem Gerät ein.

Die harmlosen Erklärungen zuerst

  • Funkmaus-Doppelgänger: Ein zweiter Empfänger oder eine zweite verbundene Maus (auch im Nebenzimmer, auch per Bluetooth) steuert mit. Zieh testweise den USB-Empfänger ab.
  • Touchpad-Aussetzer: Bei Laptops sorgt ein empfindliches oder defektes Touchpad für springende Zeiger – Touchpad testweise deaktivieren (meist Fn-Taste).
  • Schmutz oder spiegelnde Unterlage: Lässt optische Mäuse zittern und springen.
  • Automatische Software: Manche Update- oder Installations-Assistenten klicken sich sichtbar durch Fenster – das wirkt gespenstisch, ist aber legitim.

Anzeichen für echten Fremdzugriff

Misstrauisch werden solltest du, wenn der Zeiger zielgerichtet agiert: Er öffnet gezielt Programme, tippt Text, navigiert durch Menüs oder öffnet den Browser mit bestimmten Seiten. Weitere Alarmzeichen: Fernwartungsprogramme (AnyDesk, TeamViewer, Chrome Remote Desktop), die du nie installiert hast, tauchen auf; neue Benutzerkonten in Windows; deaktivierter Virenschutz; oder der Vorfall passiert, kurz nachdem dich ein angeblicher „Support" angerufen hat.

So räumst du auf

  1. Offline bleiben und unter Einstellungen → Apps alle Fernwartungsprogramme deinstallieren, die du nicht selbst eingerichtet hast.
  2. Prüfe unter Einstellungen → Konten, ob es Benutzerkonten gibt, die du nicht kennst – löschen.
  3. Prüfe unter Einstellungen → System → Remotedesktop, ob der Fernzugriff aktiviert ist – bei Privatgeräten: ausschalten.
  4. Vollständigen Virenscan mit Microsoft Defender laufen lassen (Option „Vollständige Überprüfung", nicht die Schnellprüfung).
  5. Von einem anderen, sauberen Gerät aus die wichtigsten Passwörter ändern: E-Mail zuerst, dann Banking und Shops.
  6. Kontrolliere in den nächsten Tagen Kontobewegungen und E-Mail-Postausgang.

Die ehrliche Ansage zum Schluss

Wenn tatsächlich jemand auf dem System war, ist ein Virenscan allein keine Garantie – professionelle Angreifer hinterlassen Hintertüren, die Scanner übersehen. Der einzig wirklich saubere Schnitt ist dann: Daten sichern, Windows komplett neu aufsetzen, Passwörter ändern. Das klingt nach viel, ist mit Unterstützung aber an einem Nachmittag erledigt – und danach weißt du sicher, dass das System sauber ist.

Wann du uns holen solltest

Du hast zielgerichtete Bewegungen gesehen, fremde Software gefunden oder es gab vorher einen dubiosen „Support-Anruf"? Dann lass das System prüfen, bevor du ihm wieder Passwörter anvertraust. Wir analysieren, ob und wie jemand drin war, setzen das System bei Bedarf sauber neu auf und sichern alle Konten ab – diskret und ohne Vorwürfe, so etwas kann jedem passieren.

Häufige Fragen

Reicht es, den PC einfach neu zu starten?

Nein. Ein Neustart beendet höchstens die aktuelle Sitzung – wenn ein Fernwartungsprogramm oder eine Hintertür installiert ist, verbindet sich der Angreifer danach einfach wieder. Erst Internet trennen, dann aufräumen.

Kann so etwas auch am Handy passieren?

Deutlich seltener, aber möglich – meist über installierte „Support"- oder Fernwartungs-Apps. Prüfe die installierten Apps und entferne alles, was du nicht kennst; im Zweifel hilft ein Zurücksetzen auf Werkseinstellungen.

Woher kam der Zugriff überhaupt?

Die häufigsten Wege in unserer Praxis: ein gefälschter Support-Anruf, bei dem man selbst die Fernwartung installiert hat, Downloads aus dubiosen Quellen (Cracks, „kostenlose" Vollversionen) und alte, offene Fernzugänge. Das Einfallstor zu finden ist wichtig, damit es nicht wieder passiert.