Hier ist eine Auflistung der Gefahren am Telefon sowie Hinweise, wie man reagieren sollte und wo man solche Vorfälle melden kann:

1. Telefonbetrug (auch als „Callcenter-Betrug“ bekannt)

Gefahr: Betrüger rufen an, um persönliche oder finanzielle Informationen zu stehlen, indem sie sich als seriöse Institutionen (z. B. Banken, Behörden) ausgeben. Sie können auch versuchen, dich zu überzeugen, Geld zu überweisen oder auf betrügerische Links zu klicken.

Reaktion:

  • Nie persönliche Informationen (z. B. Kontodaten, Passwörter) preisgeben.
  • Lehne unaufgeforderte Angebote oder Forderungen ab.
  • Hänge sofort auf, wenn du unsicher bist.

Melden:

  • Polizei: Telefonbetrug kann eine Straftat sein, daher solltest du es der Polizei melden.
  • Deutsche Bundesbank oder Verbraucherzentrale: Diese Organisationen bieten ebenfalls Unterstützung bei Betrugsfällen.
  • Callcenter-Betrug Meldestelle: Es gibt nationale Meldestellen, an die du solche Vorfälle weiterleiten kannst.

2. Spam-Anrufe

Gefahr: Ungewollte Anrufe von Call-Centern oder Robotern, die mit Werbung oder betrügerischen Angeboten nerven. In vielen Fällen zielen diese Anrufe darauf ab, deine Zustimmung zu Dienstleistungen oder Abonnements zu erhalten, die du nicht gewünscht hast.

Reaktion:

  • Nicht auf Angebote oder Werbung reagieren.
  • Rufnummern blockieren: Bei vielen Smartphones gibt es die Möglichkeit, Spam-Nummern zu blockieren.
  • Nummer ignorieren: Falls du den Anrufer nicht erkennst oder der Anruf verdächtig erscheint, gehe nicht ans Telefon.

Melden:

  • Bundesnetzagentur: Spam-Anrufe kannst du an die Bundesnetzagentur melden, die gegen unlautere Geschäftspraktiken vorgeht.
  • Verbraucherzentrale: Diese stellt oft auch Informationen und Beratung zu Spam-Anrufen zur Verfügung.
  • Apps: Es gibt verschiedene Apps, die Spam-Anrufe erkennen und blockieren können, wie z.B. „Truecaller“ oder „Hiya“.

3. Phishing-Anrufe

Gefahr: Phishing-Anrufe sind ein Versuch, sensible Daten wie Bankkontoinformationen, Passwörter oder Identitätsdaten zu stehlen, indem der Anrufer vorgibt, eine vertrauenswürdige Quelle zu sein (z. B. ein Bankmitarbeiter oder ein Mitarbeiter einer Online-Dienstleistung).

Reaktion:

  • Nicht auf verdächtige Fragen antworten (z. B. nach deinem Geburtsdatum, Kontonummer oder PIN).
  • Hänge sofort auf, wenn du misstrauisch bist.
  • Kontaktiere direkt die Institution, die angeblich angerufen hat, aber benutze dazu die offiziellen Kontaktdaten von deren Webseite oder deinem Kontoauszug.

Melden:

  • Polizei: Phishing ist eine Straftat, also melde es der Polizei.
  • Deutsche Bank oder Verbraucherzentralen: Bei einem vermuteten Phishing-Anruf kannst du dich auch an die Bank oder Verbraucherzentrale wenden.

4. SMS-Betrug (Phishing per SMS)

Gefahr: Du erhältst SMS mit Links, die dich auf gefälschte Webseiten locken, um deine Daten zu stehlen oder dich in teure Abonnements zu verleiten.

Reaktion:

  • Kein Anklicken von verdächtigen Links.
  • Lösche die SMS sofort, wenn sie verdächtig ist.

Melden:

  • Polizei: Wie bei Phishing-Anrufen solltest du SMS-Betrug der Polizei melden.
  • Deutsche Telekom oder andere Anbieter: Dein Anbieter kann die betrügerische Nummer blockieren, wenn du den Vorfall meldest.

5. Gewinnspielbetrug

Gefahr: Du erhältst einen Anruf, in dem dir ein hoher Gewinn versprochen wird, jedoch nur unter der Bedingung, dass du eine Gebühr oder persönliche Daten preisgibst.

Reaktion:

  • Keine Gebühr zahlen oder persönliche Daten herausgeben.
  • Leg auf und blockiere die Nummer.

Melden:

  • Verbraucherzentrale: Du kannst diese Art von Betrug bei der Verbraucherzentrale melden.
  • Polizei: Gewinnspielbetrug ist illegal und sollte gemeldet werden.

6. Masquerading / Identitätsdiebstahl

Gefahr: Der Betrüger gibt sich als jemand anderes aus, um Zugriff auf deine Daten oder Finanzmittel zu erhalten, z. B. durch die Nachahmung von Freunden oder Familienmitgliedern.

Reaktion:

  • Überprüfe stets die Identität des Anrufers.
  • Lass dich nicht unter Druck setzen, sofort Entscheidungen zu treffen.

Melden:

  • Polizei: Solche Betrugsversuche solltest du unbedingt der Polizei melden.
  • Verbraucherzentrale: Wenn deine Identität gefährdet ist, erhältst du dort Unterstützung.

Allgemeine Sicherheitstipps:

  • Blockiere unbekannte Nummern und ignoriere Nummern, die du nicht kennst.
  • Verwende einen Anrufblocker oder entsprechende Apps, die potenziellen Spam erkennen können.
  • Sei vorsichtig bei der Weitergabe von persönlichen Daten und gib niemals vertrauliche Informationen über das Telefon preis, es sei denn, du hast die Telefonnummer selbst gewählt.

Bleibe immer wachsam und misstrauisch bei unerwarteten Anrufen, um dich vor Telefonbetrug und anderen Gefahren zu schützen!

IP-Insider | News | RSS-Feed

  • KubeLB 1.4 bringt Web-Dashboard und Air-Gap-Support
    Kubermatic veröffentlicht Version 1.4 seines Kubernetes-nativen Load Balancers KubeLB. Das Release ergänzt die bislang rein CLI-basierte Plattform um ein webbasiertes Dashboard, unterstützt erstmals vollständig Air-Gap-Deployments für Umgebungen ohne Internetzugang und liefert Kubernetes-NetworkPolicies für die Mandantenisolierung auf L3/L4-Ebene mit aus.
  • Master Boot Record unter Windows reparieren
    Der Master Boot Record (MBR) befindet sich im ersten physischen Sektor eines Datenträgers und umfasst 512 Byte. Er enthält den primären Bootcode sowie die Partitionstabelle mit vier Einträgen für primäre Partitionen. Auf Systemen mit klassischem BIOS-Start liest die Firmware diesen ersten Sektor in den Speicher und übergibt die Kontrolle an den dort hinterlegten Bootcode.
  • Verzeichnisabfragen unter Linux und Windows meistern
    Das Tool ldapsearch ermöglicht im Terminal direkten Zugriff auf LDAP-Verzeichnisdienste und liefert strukturierte Daten zu Benutzern, Gruppen und Attributen. Das Werkzeug arbeitet ohne grafische Oberfläche und zeigt den tatsächlichen Zustand im Verzeichnisdienst. In Diagnose, Audit und Fehlersuche liefert es reproduzierbare Ergebnisse auf Protokollebene.
  • Digitalisierung im Krankenhaus braucht Netzwerke
    Telemedizin, vernetzte Medizintechnik und Echtzeitdaten versprechen effizientere Abläufe im Klinikalltag. Doch vielerorts scheitert die Umsetzung an einer unsichtbaren Hürde: der Netzwerkinfrastruktur. Hersteller sehen vor allem Integrationsdefizite und steigende Anforderungen an Bandbreite und Sicherheit.
  • Session-Token-Diebstahl macht MFA wirkungslos
    Laut Cloudflare Threat Report 2026 zielen Angreifer immer seltener auf Passwörter, sondern auf aktive Session-Tokens. Infostealer wie LummaC2 extrahieren diese direkt aus dem Browser und ermöglichen so die vollständige Übernahme verifizierter Sitzungen. MFA schützt zwar den Login, aber nicht die laufende Verbindung. Der Report zeigt, dass nur kontinuierliche, kontextbasierte Autorisierung dieses Risiko adressiert.
  • Wer künftig Netzinnovation betreibt, muss kein Telko-Spezialist mehr sein
    Telekommunikationsnetze galten als geschlossene Systeme. APIs, Software-Abstraktion und KI-Agenten verändern das: Entwickler aus Logistik, Industrie oder Forschung können Netzfunktionen wie QoS oder Latenzoptimierung über standardisierte Schnittstellen ansprechen, ohne die darunterliegende Architektur zu kennen.
  • Neue Edge-Server vertragen -40°C Kälte, Vibrationen und EMI
    HPE stellt mit dem Chassis EL2000 und dem überarbeiteten DL145 Gen11 neue ProLiant-Edge-Systeme vor. Sie zielen auf Standorte, an denen herkömmliche Server versagen: Fabriken, Funktürme, Militärfahrzeuge oder Filialen. Die Plattformen unterstützen KI-Inferenz per NVIDIA-GPU und erfüllen Militär- sowie Telekommunikations-Standards.

Administrator.de

IT-Wissen, Forum und Netzwerk Administrator.de
  • HPE Gen10 Server - Hyper-V / Performance - weitere Tipps?
    Frage: Nach der Migration von ESXi zu Hyper-V läuft eine CRM-Anwendung auf den Clients deutlich langsamer, obwohl die VM selbst performant bleibt. Netzwerkeinstellungen wurden angepasst, doch die Ursache bleibt unklar. Gesucht werden konkrete Optimierungsvorschläge für die Hyper-V-Konfiguration und Netzwerkparameter.... 0 Kommentare, 113 mal gelesen.
  • Windows Server 2025 STD - Fehler
    Frage: Nach der Neuinstallation eines Windows Server 2025 STD als File- und Print-Server in der Domäne lassen sich CMD und PowerShell nicht starten. Fehlermeldungen erscheinen, obwohl die Dateien vorhanden sind. Gesucht wird die Ursache für dieses ungewöhnliche Verhalten.... 10 Kommentare, 441 mal gelesen.
  • Umfrage zu Heimserver
    Frage: Für eine Masterarbeit in Wirtschaftsinformatik wird die Eignung von Unraid als Heimserver-Betriebssystem nach ISO/IEC 25010 bewertet. Teilnehmer bewerten ihr Server-System anhand von sieben festgelegten Kriterien in einer anonymen Umfrage.... 12 Kommentare, 739 mal gelesen.

Golem.de

IT-News fuer Profis

Security-Insider | News | RSS-Feed

  • SQL-Injection in Drupal Core ohne Login ausnutzbar
    Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.
  • Sicherheitsrisiken von Microsoft 365 werden unterschätzt
    Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.
  • Autonome Netzwerk-Agenten lernen Verteidigung und Angriff
    Klassische Security-Stacks folgen festen Regeln, doch Angreifer ändern ihre Taktiken schneller als Teams nachziehen können. Reinforcement Learning setzt hier an: Autonome Netzwerk-Agenten lernen durch Versuch und Irr­tum, welche Verteidigungsstrategien wirken. Dieselbe Technologie funk­ti­o­niert aber auch offensiv, was ANA zu einem ambivalenten Werkzeug macht.
  • Watchguard akquiriert Perimeters.io
    Alle Cloud-Risiken über eine einzige Plattform adressieren: Das ist das Ziel der Watchguard-Lösung CloudDR. Dazu hat der Security-Experte Perimeters.io übernommen und die Technologie in das MSP-First-Ökosystem eingebunden. Welche Vorteile haben die Partner?
  • Digitale Identitäten als Sicherheitsarchitektur für KI-Agenten
    Autonome KI-Agenten automatisieren Prozesse in Unternehmen und fällen dabei eigenständige Entscheidungen. Ohne überprüfbare digitale Iden­ti­tä­ten – wie von der EU (eIDAS) vorgesehen – fehlt jedoch die Grundlage für Sicherheit und Haftung.
  • YellowKey-Exploit liest BitLocker-Volumes im Klartext aus
    Der YellowKey-Exploit hebelt BitLocker über die Windows-Wiederherstel­lungs­umgebung aus und ermöglicht Klartext-Zugriff auf verschlüsselte Laufwerke mit USB-Stick und Neustart. Microsoft führt die Lücke unter CVE-2026-45585, ein Patch steht noch aus. Als sofortige Schutzmaßnahme empfiehlt Microsoft TPM+PIN sowie ein PowerShell-Skript zur Bereinigung des WinRE-Images.
  • Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab
    Über ein manipuliertes TanStack-npm-Paket der Mini-Shai-Hulud-Kam­pa­gne gelangen Angreifer in die CI/CD-Pipeline von Grafana Labs und stehlen den kompletten Quellcode aus GitHub-Repositories. Das Unternehmen lehnt die Lösegeld­for­de­rung ab und informiert US-Bundesbehörden. Produktionssysteme und die Grafana-Cloud-Plattform bleiben nach Firmenangaben unberührt.
  • Cybersecurity: Wenn die Gefahr im Browser lauert
    Ein Klick – und schon sind sie drin. Das Browser-Einfallstor steht sperrangelweit offen und Cyberkriminelle nutzen es weidlich aus. Das zeigt eine neue Studie von Omdia. Kein Wunder, dass Browser-Sicherheit jetzt ganz oben auf der Investitionsliste steht.