Hier ist eine Auflistung der Gefahren am Telefon sowie Hinweise, wie man reagieren sollte und wo man solche Vorfälle melden kann:

1. Telefonbetrug (auch als „Callcenter-Betrug“ bekannt)

Gefahr: Betrüger rufen an, um persönliche oder finanzielle Informationen zu stehlen, indem sie sich als seriöse Institutionen (z. B. Banken, Behörden) ausgeben. Sie können auch versuchen, dich zu überzeugen, Geld zu überweisen oder auf betrügerische Links zu klicken.

Reaktion:

  • Nie persönliche Informationen (z. B. Kontodaten, Passwörter) preisgeben.
  • Lehne unaufgeforderte Angebote oder Forderungen ab.
  • Hänge sofort auf, wenn du unsicher bist.

Melden:

  • Polizei: Telefonbetrug kann eine Straftat sein, daher solltest du es der Polizei melden.
  • Deutsche Bundesbank oder Verbraucherzentrale: Diese Organisationen bieten ebenfalls Unterstützung bei Betrugsfällen.
  • Callcenter-Betrug Meldestelle: Es gibt nationale Meldestellen, an die du solche Vorfälle weiterleiten kannst.

2. Spam-Anrufe

Gefahr: Ungewollte Anrufe von Call-Centern oder Robotern, die mit Werbung oder betrügerischen Angeboten nerven. In vielen Fällen zielen diese Anrufe darauf ab, deine Zustimmung zu Dienstleistungen oder Abonnements zu erhalten, die du nicht gewünscht hast.

Reaktion:

  • Nicht auf Angebote oder Werbung reagieren.
  • Rufnummern blockieren: Bei vielen Smartphones gibt es die Möglichkeit, Spam-Nummern zu blockieren.
  • Nummer ignorieren: Falls du den Anrufer nicht erkennst oder der Anruf verdächtig erscheint, gehe nicht ans Telefon.

Melden:

  • Bundesnetzagentur: Spam-Anrufe kannst du an die Bundesnetzagentur melden, die gegen unlautere Geschäftspraktiken vorgeht.
  • Verbraucherzentrale: Diese stellt oft auch Informationen und Beratung zu Spam-Anrufen zur Verfügung.
  • Apps: Es gibt verschiedene Apps, die Spam-Anrufe erkennen und blockieren können, wie z.B. „Truecaller“ oder „Hiya“.

3. Phishing-Anrufe

Gefahr: Phishing-Anrufe sind ein Versuch, sensible Daten wie Bankkontoinformationen, Passwörter oder Identitätsdaten zu stehlen, indem der Anrufer vorgibt, eine vertrauenswürdige Quelle zu sein (z. B. ein Bankmitarbeiter oder ein Mitarbeiter einer Online-Dienstleistung).

Reaktion:

  • Nicht auf verdächtige Fragen antworten (z. B. nach deinem Geburtsdatum, Kontonummer oder PIN).
  • Hänge sofort auf, wenn du misstrauisch bist.
  • Kontaktiere direkt die Institution, die angeblich angerufen hat, aber benutze dazu die offiziellen Kontaktdaten von deren Webseite oder deinem Kontoauszug.

Melden:

  • Polizei: Phishing ist eine Straftat, also melde es der Polizei.
  • Deutsche Bank oder Verbraucherzentralen: Bei einem vermuteten Phishing-Anruf kannst du dich auch an die Bank oder Verbraucherzentrale wenden.

4. SMS-Betrug (Phishing per SMS)

Gefahr: Du erhältst SMS mit Links, die dich auf gefälschte Webseiten locken, um deine Daten zu stehlen oder dich in teure Abonnements zu verleiten.

Reaktion:

  • Kein Anklicken von verdächtigen Links.
  • Lösche die SMS sofort, wenn sie verdächtig ist.

Melden:

  • Polizei: Wie bei Phishing-Anrufen solltest du SMS-Betrug der Polizei melden.
  • Deutsche Telekom oder andere Anbieter: Dein Anbieter kann die betrügerische Nummer blockieren, wenn du den Vorfall meldest.

5. Gewinnspielbetrug

Gefahr: Du erhältst einen Anruf, in dem dir ein hoher Gewinn versprochen wird, jedoch nur unter der Bedingung, dass du eine Gebühr oder persönliche Daten preisgibst.

Reaktion:

  • Keine Gebühr zahlen oder persönliche Daten herausgeben.
  • Leg auf und blockiere die Nummer.

Melden:

  • Verbraucherzentrale: Du kannst diese Art von Betrug bei der Verbraucherzentrale melden.
  • Polizei: Gewinnspielbetrug ist illegal und sollte gemeldet werden.

6. Masquerading / Identitätsdiebstahl

Gefahr: Der Betrüger gibt sich als jemand anderes aus, um Zugriff auf deine Daten oder Finanzmittel zu erhalten, z. B. durch die Nachahmung von Freunden oder Familienmitgliedern.

Reaktion:

  • Überprüfe stets die Identität des Anrufers.
  • Lass dich nicht unter Druck setzen, sofort Entscheidungen zu treffen.

Melden:

  • Polizei: Solche Betrugsversuche solltest du unbedingt der Polizei melden.
  • Verbraucherzentrale: Wenn deine Identität gefährdet ist, erhältst du dort Unterstützung.

Allgemeine Sicherheitstipps:

  • Blockiere unbekannte Nummern und ignoriere Nummern, die du nicht kennst.
  • Verwende einen Anrufblocker oder entsprechende Apps, die potenziellen Spam erkennen können.
  • Sei vorsichtig bei der Weitergabe von persönlichen Daten und gib niemals vertrauliche Informationen über das Telefon preis, es sei denn, du hast die Telefonnummer selbst gewählt.

Bleibe immer wachsam und misstrauisch bei unerwarteten Anrufen, um dich vor Telefonbetrug und anderen Gefahren zu schützen!

IP-Insider | News | RSS-Feed

  • GoTo launcht Connect CX Complete
    GoTo führt mit Connect CX Complete sein Cloud-Telefonsystem, KI-Funktionen und Kanäle wie Chat, WhatsApp und Webinare in einer Plattform zusammen. Die Lösung richtet sich an kleine und mittlere Unternehmen und soll Kundenkommunikation über alle Kanäle steuerbar machen.
  • Gehaltsdaten in IT-Jobs: Rekrutierungs-Tool statt echter Fairness
    In Deutschland ist die Gehaltstransparenz mangelhaft, besonders in IT-Berufen fehlt die wichtige Orientierung für Arbeitnehmer. Die EU-Entgelttransparenzrichtlinie soll Abhilfe schaffen, eine Umsetzung in nationales Recht ist jedoch nicht in Sicht.
  • Igel und Zscaler zielen auf Klinik-Endpunkte
    Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheitswesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.
  • Agentische KI für IT-Support in LogMeIn
    GoTo rüstet LogMeIn Resolve und Rescue mit agentischer KI, Echtzeit-Telemetrie und einer tieferen Nexthink-Anbindung auf. Ein neuer Resolution Agent soll Support-Tickets autonom triagieren und Lösungen nach Technikerfreigabe per Klick ausführen.
  • USB-Anschluss der Fritzbox im Unternehmensalltag nutzen
    Der USB-Port vieler Fritzbox-Modelle bleibt oft ungenutzt, obwohl er zentrale Aufgaben im Netzwerk übernehmen kann. Der Anschluss integriert Speicher, Drucker oder mobile Verbindungen direkt in die Infrastruktur und erweitert den Router um zusätzliche Dienste ohne weitere Hardware.
  • Microsoft baut Backup nativ in Entra ID ein
    Microsoft hat im März 2026 eine integrierte Backup- und Wiederherstellungsfunktion für Microsoft Entra ID veröffentlicht. Der Dienst legt täglich Snapshots kritischer Verzeichnisobjekte ab und hält die letzten fünf Restore-Stände im Microsoft Entra Admin Center bereit.
  • Zendesk bündelt KI-Agenten unter einer Plattform
    Zendesk hat auf seiner Relate-Konferenz die „Autonomous Service Workforce“ vorgestellt. Im Zentrum steht die Resolution Platform, die KI-Agenten, Copilots und Workflows zusammenführen soll. Neu sind unter anderem ein No-Code-Agent-Builder, MCP-Unterstützung sowie eine erweiterte Voice-KI mit Support für mehr als 60 Sprachen. Abgerechnet wird ausschließlich nach verifiziert gelösten Anfragen.

Administrator.de

IT-Wissen, Forum und Netzwerk Administrator.de
  • CPU Taktet mit nur 0,8GHz
    Frage: Mein selbstgebauter PC mit Intel i7-14790K läuft seit einer Woche nur noch mit 0,8 GHz. Trotz BIOS-Update bleibt die CPU gedrosselt. Ich suche nach möglichen Ursachen oder Lösungsansätzen für dieses Verhalten und stelle meine Hardware-Konfiguration sowie Testergebnisse vor.... 4 Kommentare, 67 mal gelesen.
  • Microsoft Teams Präsenz-Status auf einem Wallboard/TV anzeigen
    Information: Ich zeige, wie man mit der Microsoft Graph API eine automatische Übersicht des Teams-Status für Bürobildschirme erstellt. Ohne Gesamtansicht in Teams selbst lassen sich Verfügbarkeit, Meetings oder Abwesenheit per Webseite anzeigen und regelmäßig aktualisieren.... 0 Kommentare, 86 mal gelesen.
  • Powershell 5.1 mit DotNet 4.8 (also native)
    Frage: Ich suche eine Lösung, um in PowerShell 5.1 alle Ausgaben sprachunabhängig auf Englisch zu erzwingen, da Logdateien durch unterschiedliche Systemsprachen schwer lesbar sind. Das Script läuft überwiegend im SYSTEM-Kontext, muss aber auch im Benutzerkontext funktionieren.... 0 Kommentare, 93 mal gelesen.

Golem.de

IT-News fuer Profis

Security-Insider | News | RSS-Feed

  • Kernel-Lücke Dirty Frag bedroht Anonymität von Tails-Nutzern
    Mit einem Notfall-Release schließt das Tor-Projekt die Kernel-Lücke Dirty Frag in Tails. Die Schwachstelle erlaubt einer Anwendung die Eskalation auf Root-Rechte und gefährdet im Extremfall die Anonymität des Nutzers. Für alle, die Tails für anonyme oder vertrauliche Kommunikation nutzen, ist das Update dringend.
  • 123 Angriffe auf Schleswig-Holsteins IT
    Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Die SPD spricht von einer Verharmlosung durch die Landesregierung.
  • Was Unternehmen jetzt tun müssen bevor der Ernstfall die IT lahmlegt
    Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.
  • Kubernetes-Cluster sicher machen mit kube-bench und Trivy
    Kubernetes-Cluster lassen sich auf mehreren Ebenen analysieren, denn Konfiguration, Container-Images, Dateisystemrechte und RBAC-Rollen bestimmen gemeinsam die Sicherheitslage. Selbst ein lokaler Minikube-Testcluster offenbart dabei erhebliche Schwachstellen und Fehl­kon­fi­gu­ra­ti­o­nen. kube-bench und Trivy machen diese Risiken systematisch sichtbar und liefern die Grundlage für gezielte Härtungsmaßnahmen.
  • Ausmaß von Datenklau bei Kliniken im Südwesten wächst
    Immer mehr Kliniken sind vom Cyberangriff auf den Abrechnungsdienst­leister Unimed betroffen. Der Landesdatenschutzbeauftragte in Baden-Württemberg ist alarmiert; der Dienstleister entwarnt.
  • Quantum-Readiness ist heute die Mindestanforderung!
    Quantum-Readiness ist keine Zukunftsfrage mehr, denn Angreifer sammeln heute bereits verschlüsselte Daten für die spätere Entschlüsselung mit Quantencomputern. Sicherheitsarchitekturen werden für zehn Jahre und mehr geplant und müssen dieses Risiko heute einkalkulieren. Hybride Post-Quantum-Kryptografie zeigt, wie das gelingen kann.
  • Vier Jahre alte Linux-Kernel-Lücke erlaubt Container-Ausbruch
    Eine vier Jahre alte Linux-Kernel-Lücke in cgroups v1 wird aktiv ausgenutzt, bestätigt die US-Behörde CISA mit der Aufnahme in ihren KEV-Katalog. Der Fehler erlaubt Angreifern den Ausbruch aus Containern und Root-Zugriff auf den darunterliegenden Host. Ungepatchte Produktivsysteme mit cgroups v1 sind unmittelbar gefährdet.
  • Fehlerhafter POST-Request reicht für Absturz von SolarWinds Dateiserver
    Die Schwachstelle CVE-2026-28318 in SolarWinds Serv-U lässt sich ohne Authentifizierung per POST-Request ausnutzen und stürzt den Dateiserver ab. CISA hat die Lücke als aktiv ausgenutzt in ihren KEV-Katalog auf­ge­nom­men und setzt US-Behörden eine Patchfrist bis zum 19. Juni 2026.