Hier ist eine Auflistung der Gefahren am Telefon sowie Hinweise, wie man reagieren sollte und wo man solche Vorfälle melden kann:

1. Telefonbetrug (auch als „Callcenter-Betrug“ bekannt)

Gefahr: Betrüger rufen an, um persönliche oder finanzielle Informationen zu stehlen, indem sie sich als seriöse Institutionen (z. B. Banken, Behörden) ausgeben. Sie können auch versuchen, dich zu überzeugen, Geld zu überweisen oder auf betrügerische Links zu klicken.

Reaktion:

  • Nie persönliche Informationen (z. B. Kontodaten, Passwörter) preisgeben.
  • Lehne unaufgeforderte Angebote oder Forderungen ab.
  • Hänge sofort auf, wenn du unsicher bist.

Melden:

  • Polizei: Telefonbetrug kann eine Straftat sein, daher solltest du es der Polizei melden.
  • Deutsche Bundesbank oder Verbraucherzentrale: Diese Organisationen bieten ebenfalls Unterstützung bei Betrugsfällen.
  • Callcenter-Betrug Meldestelle: Es gibt nationale Meldestellen, an die du solche Vorfälle weiterleiten kannst.

2. Spam-Anrufe

Gefahr: Ungewollte Anrufe von Call-Centern oder Robotern, die mit Werbung oder betrügerischen Angeboten nerven. In vielen Fällen zielen diese Anrufe darauf ab, deine Zustimmung zu Dienstleistungen oder Abonnements zu erhalten, die du nicht gewünscht hast.

Reaktion:

  • Nicht auf Angebote oder Werbung reagieren.
  • Rufnummern blockieren: Bei vielen Smartphones gibt es die Möglichkeit, Spam-Nummern zu blockieren.
  • Nummer ignorieren: Falls du den Anrufer nicht erkennst oder der Anruf verdächtig erscheint, gehe nicht ans Telefon.

Melden:

  • Bundesnetzagentur: Spam-Anrufe kannst du an die Bundesnetzagentur melden, die gegen unlautere Geschäftspraktiken vorgeht.
  • Verbraucherzentrale: Diese stellt oft auch Informationen und Beratung zu Spam-Anrufen zur Verfügung.
  • Apps: Es gibt verschiedene Apps, die Spam-Anrufe erkennen und blockieren können, wie z.B. „Truecaller“ oder „Hiya“.

3. Phishing-Anrufe

Gefahr: Phishing-Anrufe sind ein Versuch, sensible Daten wie Bankkontoinformationen, Passwörter oder Identitätsdaten zu stehlen, indem der Anrufer vorgibt, eine vertrauenswürdige Quelle zu sein (z. B. ein Bankmitarbeiter oder ein Mitarbeiter einer Online-Dienstleistung).

Reaktion:

  • Nicht auf verdächtige Fragen antworten (z. B. nach deinem Geburtsdatum, Kontonummer oder PIN).
  • Hänge sofort auf, wenn du misstrauisch bist.
  • Kontaktiere direkt die Institution, die angeblich angerufen hat, aber benutze dazu die offiziellen Kontaktdaten von deren Webseite oder deinem Kontoauszug.

Melden:

  • Polizei: Phishing ist eine Straftat, also melde es der Polizei.
  • Deutsche Bank oder Verbraucherzentralen: Bei einem vermuteten Phishing-Anruf kannst du dich auch an die Bank oder Verbraucherzentrale wenden.

4. SMS-Betrug (Phishing per SMS)

Gefahr: Du erhältst SMS mit Links, die dich auf gefälschte Webseiten locken, um deine Daten zu stehlen oder dich in teure Abonnements zu verleiten.

Reaktion:

  • Kein Anklicken von verdächtigen Links.
  • Lösche die SMS sofort, wenn sie verdächtig ist.

Melden:

  • Polizei: Wie bei Phishing-Anrufen solltest du SMS-Betrug der Polizei melden.
  • Deutsche Telekom oder andere Anbieter: Dein Anbieter kann die betrügerische Nummer blockieren, wenn du den Vorfall meldest.

5. Gewinnspielbetrug

Gefahr: Du erhältst einen Anruf, in dem dir ein hoher Gewinn versprochen wird, jedoch nur unter der Bedingung, dass du eine Gebühr oder persönliche Daten preisgibst.

Reaktion:

  • Keine Gebühr zahlen oder persönliche Daten herausgeben.
  • Leg auf und blockiere die Nummer.

Melden:

  • Verbraucherzentrale: Du kannst diese Art von Betrug bei der Verbraucherzentrale melden.
  • Polizei: Gewinnspielbetrug ist illegal und sollte gemeldet werden.

6. Masquerading / Identitätsdiebstahl

Gefahr: Der Betrüger gibt sich als jemand anderes aus, um Zugriff auf deine Daten oder Finanzmittel zu erhalten, z. B. durch die Nachahmung von Freunden oder Familienmitgliedern.

Reaktion:

  • Überprüfe stets die Identität des Anrufers.
  • Lass dich nicht unter Druck setzen, sofort Entscheidungen zu treffen.

Melden:

  • Polizei: Solche Betrugsversuche solltest du unbedingt der Polizei melden.
  • Verbraucherzentrale: Wenn deine Identität gefährdet ist, erhältst du dort Unterstützung.

Allgemeine Sicherheitstipps:

  • Blockiere unbekannte Nummern und ignoriere Nummern, die du nicht kennst.
  • Verwende einen Anrufblocker oder entsprechende Apps, die potenziellen Spam erkennen können.
  • Sei vorsichtig bei der Weitergabe von persönlichen Daten und gib niemals vertrauliche Informationen über das Telefon preis, es sei denn, du hast die Telefonnummer selbst gewählt.

Bleibe immer wachsam und misstrauisch bei unerwarteten Anrufen, um dich vor Telefonbetrug und anderen Gefahren zu schützen!

IP-Insider | News | RSS-Feed

  • Warum IT-Standards in der OT nicht funktionieren
    In der OT laufen Maschinen teils noch mit Windows 98! Nicht aus Nach­läs­sig­keit, sondern weil die technischen Rahmenbedingungen es erzwingen. Ihre Konfigurationen sind hochsensibles geistiges Eigentum und ein begehrtes Angriffsziel. Doch IT und OT denken Sicherheit noch zu oft getrennt, statt gemeinsam Risiken zu minimieren.
  • Die Top-5 Observability-Trends 2026
    Fast die Hälfte der deutschen Unternehmen verzeichnet wöchentlich schwerwiegende IT-Ausfälle. Der durchschnittliche Schaden beläuft sich auf 147 Millionen Euro im Jahr. Mit Full-Stack-Observability lassen sich diese Kosten halbieren, so eine Studie von New Relic. Wer jetzt die richtigen Weichen stellt, kann die Resilienz deutlich verbessern.
  • Stratum 9 stellt DECT-NR+-Gateway vor
    Stratum 9 hat ein DECT-NR+-Gateway für industrielle Anwendungen vorgestellt. Das Gerät verbindet DECT-NR+-Funknetze mit Ethernet-Infrastrukturen und überträgt PROFINET sowie PROFISAFE laut Anbieter transparent, ohne Protokollkonvertierung. Zielbereiche sind mobile Systeme in Produktion, Intralogistik und Maschinenbau.
  • Externe Zugriffe bei Wartungsarbeiten absichern
    Rund die Hälfte der OT-Sicherheitsvorfälle gehen auf externe Zugriffe zurück. Techniker bewegen sich frei im Netz und ein Wildwuchs aus Tools erschwert die Absicherung. Was früher ein kalkuliertes Risiko war, ist heute ein Compliance-Thema.
  • Wie Observability im TLS-Zeitalter überlebt
    Mit TLS 1.3 und QUIC gerät die klassische Netzwerktransparenz kräftig ins Wanken. Gleichfalls verliert DPI zunehmend an Aussagekraft. Welche völlig neuen Analyseansätze sind nötig, um die steigenden Anforderungen an IT-Sicherheit und Performance zu bewältigen?
  • Hybrider Steckverbinder kombiniert Daten und Energie in Machine Vision
    Rosenberger präsentiert eine neue Einkabellösung für industrielle Bildverarbeitung. HySpeedVision überträgt Daten mit bis zu 12 Gbit pro Sekunde und versorgt gleichzeitig angeschlossene Systeme mit Energie.
  • Microsoft schaltet die Exchange Web Services ab – was jetzt?
    Die phasenweise Abschaltung der Exchange Web Services (EWS) in Exchange Online bringt IT-Teams weltweit in eine prekäre Lage. Microsoft ersetzt die bewährten EWS vollständig durch die modernere Microsoft Graph API. Wir sprachen mit Markus Müller, Global Field CTO API Management beim API- und Integrations-Experten Boomi, über die technischen Fallstricke und die notwendigen Handlungsschritte.

Administrator.de

IT-Wissen, Forum und Netzwerk Administrator.de
  • POS-Rollout ERP-Anbindung: Strategie für Offline-Replikation bei Filialkassen gesucht
    Frage: Für ein mittelständisches Einzelhandelsunternehmen mit drei Filialen wird eine stabile POS-Infrastruktur mit ERP-Anbindung gesucht. Im Fokus steht die optimale Netzwerk- und Replikationsstrategie bei Internetausfällen, um Bestandsdaten in Echtzeit abzugleichen und Überverkäufe zu vermeiden.... 1 Kommentar, 789 mal gelesen.
  • AlsulicsService lässt sich nicht deinstallieren
    Allgemein: Ein persistentes Alsulics-Symbol in der Taskleiste lässt sich trotz Löschversuchen in der Registry, im Taskmanager und im abgesicherten Modus nicht entfernen. Malwarebytes erkennt keinen Eintrag, und auch Tools wie Advanced SystemCare zeigen das Problem an.... 6 Kommentare, 809 mal gelesen.
  • Microsofts kostspielige Fehler und was Europa dagegen unternimmt
    Allgemein: Microsofts aktuelle Entscheidungskultur zeigt sich in Recall, dessen unverschlüsselte Speicherung sensibler Daten trotz Korrekturen Sicherheitsrisiken birgt. Parallel werden Xbox-Studios geschlossen und 15.000 Stellen gestrichen, während GitHub-Konten ohne Transparenz gesperrt werden.... 17 Kommentare, 1097 mal gelesen.

Golem.de

IT-News fuer Profis

Security-Insider | News | RSS-Feed

  • Wie sicher sind Browser-Erweiterungen?
    Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.
  • Operational Resilience braucht mehr als Technik und Prozesse
    BCM und Cyber Security sind für Unternehmen und Behörden unverzichtbar, reichen aber allein nicht aus. Operational Resilience beschreibt die Fä­hig­keit, auch unter komplexen und dynamischen Bedingungen handlungsfähig zu bleiben. Entscheidend dafür ist nicht Technologie, sondern das Zu­sam­men­spiel von Strukturen, Prozessen und menschlichem Verhalten.
  • Ionos und Enginsight bündeln Kräfte für digitale Souveränität
    Ionos und Enginsight stellen gemeinsam eine rechtssichere Cybersecurity-Plattform bereit. Diese soll eine souveräne Alternative zu globalen Hyperscalern sein und richtet sich an Unternehmen, den Mittelstand und den öffentlichen Sektor.
  • KI-Agenten brauchen Secrets und machen sie zur Angriffsfläche
    KI-Agenten automatisieren heute ganze Entwicklungsprozesse und benötigen dafür eine Vielzahl von Zugangsdaten. Jedes neue Secret erweitert die Angriffsfläche. Statische, langlebige Credentials sind für diese Realität ungeeignet. Dynamisches Secrets Management mit kurzlebigen, kryptografisch gebundenen Maschinenidentitäten schließt diese Lücke.
  • Laravel-Lang-Stealer stiehlt Cloud-, Browser- und Vault-Daten
    Sicherheitsforscher haben einen Supply-Chain-Angriff auf die PHP-Pakete der Laravel-Lang-Organisation dokumentiert. Die Angreifer schrieben über 700 Git-Tags um und betteten einen plattformübergreifenden Credential-Stealer ein, der Cloud-Zugänge, Browser-Daten und Passwort-Tresore ab­greift. Die Schadroutine startet automatisch bei jedem Hochfahren einer Anwendung, die ein betroffenes Paket einbindet.
  • Kritische OFBiz-Lücken erlauben Codeausführung ohne Anmeldung
    Apache OFBiz 24.09.06 behebt 17 Schwachstellen im Open-Source-ERP-System, darunter zwei kritische Lücken mit CVSS-Score 9.1 und eine mit 9.8, die nicht authentifizierte Codeausführung ermöglichen. Betroffen sind alle Versionen vor 24.09.06. Betreiber sollten schnellstmöglich aktualisieren.
  • Bayern testet Alternativen zu Microsoft
    Bayerns Digitalministerium will die Verwaltung unabhängiger von einzelnen IT-Anbietern machen. In einer Testphase sollen Beschäftigte alternative Softwarelösungen im Arbeitsalltag erproben. Der Schritt folgt auf einen monatelangen Streit innerhalb der Staatsregierung über einen geplanten Rahmenvertrag mit Microsoft.
  • Gartner: Wie Behörden bis 2028 die Deepfake-Krise eindämmen wollen
    Staatliche Organisationen müssen von reaktiver Faktenprüfung zu proaktiver Vertrauensarchitektur übergehen, um Deepfake-Bedrohungen wirksam zu begegnen.