Hier ist eine Auflistung der Gefahren am Telefon sowie Hinweise, wie man reagieren sollte und wo man solche Vorfälle melden kann:

1. Telefonbetrug (auch als „Callcenter-Betrug“ bekannt)

Gefahr: Betrüger rufen an, um persönliche oder finanzielle Informationen zu stehlen, indem sie sich als seriöse Institutionen (z. B. Banken, Behörden) ausgeben. Sie können auch versuchen, dich zu überzeugen, Geld zu überweisen oder auf betrügerische Links zu klicken.

Reaktion:

  • Nie persönliche Informationen (z. B. Kontodaten, Passwörter) preisgeben.
  • Lehne unaufgeforderte Angebote oder Forderungen ab.
  • Hänge sofort auf, wenn du unsicher bist.

Melden:

  • Polizei: Telefonbetrug kann eine Straftat sein, daher solltest du es der Polizei melden.
  • Deutsche Bundesbank oder Verbraucherzentrale: Diese Organisationen bieten ebenfalls Unterstützung bei Betrugsfällen.
  • Callcenter-Betrug Meldestelle: Es gibt nationale Meldestellen, an die du solche Vorfälle weiterleiten kannst.

2. Spam-Anrufe

Gefahr: Ungewollte Anrufe von Call-Centern oder Robotern, die mit Werbung oder betrügerischen Angeboten nerven. In vielen Fällen zielen diese Anrufe darauf ab, deine Zustimmung zu Dienstleistungen oder Abonnements zu erhalten, die du nicht gewünscht hast.

Reaktion:

  • Nicht auf Angebote oder Werbung reagieren.
  • Rufnummern blockieren: Bei vielen Smartphones gibt es die Möglichkeit, Spam-Nummern zu blockieren.
  • Nummer ignorieren: Falls du den Anrufer nicht erkennst oder der Anruf verdächtig erscheint, gehe nicht ans Telefon.

Melden:

  • Bundesnetzagentur: Spam-Anrufe kannst du an die Bundesnetzagentur melden, die gegen unlautere Geschäftspraktiken vorgeht.
  • Verbraucherzentrale: Diese stellt oft auch Informationen und Beratung zu Spam-Anrufen zur Verfügung.
  • Apps: Es gibt verschiedene Apps, die Spam-Anrufe erkennen und blockieren können, wie z.B. „Truecaller“ oder „Hiya“.

3. Phishing-Anrufe

Gefahr: Phishing-Anrufe sind ein Versuch, sensible Daten wie Bankkontoinformationen, Passwörter oder Identitätsdaten zu stehlen, indem der Anrufer vorgibt, eine vertrauenswürdige Quelle zu sein (z. B. ein Bankmitarbeiter oder ein Mitarbeiter einer Online-Dienstleistung).

Reaktion:

  • Nicht auf verdächtige Fragen antworten (z. B. nach deinem Geburtsdatum, Kontonummer oder PIN).
  • Hänge sofort auf, wenn du misstrauisch bist.
  • Kontaktiere direkt die Institution, die angeblich angerufen hat, aber benutze dazu die offiziellen Kontaktdaten von deren Webseite oder deinem Kontoauszug.

Melden:

  • Polizei: Phishing ist eine Straftat, also melde es der Polizei.
  • Deutsche Bank oder Verbraucherzentralen: Bei einem vermuteten Phishing-Anruf kannst du dich auch an die Bank oder Verbraucherzentrale wenden.

4. SMS-Betrug (Phishing per SMS)

Gefahr: Du erhältst SMS mit Links, die dich auf gefälschte Webseiten locken, um deine Daten zu stehlen oder dich in teure Abonnements zu verleiten.

Reaktion:

  • Kein Anklicken von verdächtigen Links.
  • Lösche die SMS sofort, wenn sie verdächtig ist.

Melden:

  • Polizei: Wie bei Phishing-Anrufen solltest du SMS-Betrug der Polizei melden.
  • Deutsche Telekom oder andere Anbieter: Dein Anbieter kann die betrügerische Nummer blockieren, wenn du den Vorfall meldest.

5. Gewinnspielbetrug

Gefahr: Du erhältst einen Anruf, in dem dir ein hoher Gewinn versprochen wird, jedoch nur unter der Bedingung, dass du eine Gebühr oder persönliche Daten preisgibst.

Reaktion:

  • Keine Gebühr zahlen oder persönliche Daten herausgeben.
  • Leg auf und blockiere die Nummer.

Melden:

  • Verbraucherzentrale: Du kannst diese Art von Betrug bei der Verbraucherzentrale melden.
  • Polizei: Gewinnspielbetrug ist illegal und sollte gemeldet werden.

6. Masquerading / Identitätsdiebstahl

Gefahr: Der Betrüger gibt sich als jemand anderes aus, um Zugriff auf deine Daten oder Finanzmittel zu erhalten, z. B. durch die Nachahmung von Freunden oder Familienmitgliedern.

Reaktion:

  • Überprüfe stets die Identität des Anrufers.
  • Lass dich nicht unter Druck setzen, sofort Entscheidungen zu treffen.

Melden:

  • Polizei: Solche Betrugsversuche solltest du unbedingt der Polizei melden.
  • Verbraucherzentrale: Wenn deine Identität gefährdet ist, erhältst du dort Unterstützung.

Allgemeine Sicherheitstipps:

  • Blockiere unbekannte Nummern und ignoriere Nummern, die du nicht kennst.
  • Verwende einen Anrufblocker oder entsprechende Apps, die potenziellen Spam erkennen können.
  • Sei vorsichtig bei der Weitergabe von persönlichen Daten und gib niemals vertrauliche Informationen über das Telefon preis, es sei denn, du hast die Telefonnummer selbst gewählt.

Bleibe immer wachsam und misstrauisch bei unerwarteten Anrufen, um dich vor Telefonbetrug und anderen Gefahren zu schützen!

IP-Insider | News | RSS-Feed

  • Agentische KI für IT-Support in LogMeIn
    GoTo rüstet LogMeIn Resolve und Rescue mit agentischer KI, Echtzeit-Telemetrie und einer tieferen Nexthink-Anbindung auf. Ein neuer Resolution Agent soll Support-Tickets autonom triagieren und Lösungen nach Technikerfreigabe per Klick ausführen.
  • USB-Anschluss der Fritzbox im Unternehmensalltag nutzen
    Der USB-Port vieler Fritzbox-Modelle bleibt oft ungenutzt, obwohl er zentrale Aufgaben im Netzwerk übernehmen kann. Der Anschluss integriert Speicher, Drucker oder mobile Verbindungen direkt in die Infrastruktur und erweitert den Router um zusätzliche Dienste ohne weitere Hardware.
  • Microsoft baut Backup nativ in Entra ID ein
    Microsoft hat im März 2026 eine integrierte Backup- und Wiederherstellungsfunktion für Microsoft Entra ID veröffentlicht. Der Dienst legt täglich Snapshots kritischer Verzeichnisobjekte ab und hält die letzten fünf Restore-Stände im Microsoft Entra Admin Center bereit.
  • Zendesk bündelt KI-Agenten unter einer Plattform
    Zendesk hat auf seiner Relate-Konferenz die „Autonomous Service Workforce“ vorgestellt. Im Zentrum steht die Resolution Platform, die KI-Agenten, Copilots und Workflows zusammenführen soll. Neu sind unter anderem ein No-Code-Agent-Builder, MCP-Unterstützung sowie eine erweiterte Voice-KI mit Support für mehr als 60 Sprachen. Abgerechnet wird ausschließlich nach verifiziert gelösten Anfragen.
  • Sicherheitsrisiken von Microsoft 365 werden unterschätzt
    Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.
  • Raus aus Windows, rein in Linux: So gelingt der Umstieg
    Fast jeder zweite PC in Deutschland lief bis zuletzt noch mit Windows 10. Seit Oktober 2025 ist damit Schluss, zumindest was kostenlose Sicherheitsupdates betrifft. Wer nicht auf Windows 11 upgraden kann oder will, findet in Linux eine ausgereifte Alternative. Dieser Workshop zeigt in zwölf Schritten, wie der Umstieg gelingt: Backup, Distributionswahl, Installation, Verschlüsselung, Software-Migration und Rollout-Strategie inklusive.
  • Vier Grundpfeiler für eine resiliente Unternehmens-IT
    Moderne Arbeitswelten erfordern flexible IT-Infrastrukturen, die Sicherheit und Nutzererfahrung kompromisslos vereinen. Virtual Desktop Infrastructure (VDI) ist hierfür ein bewährter Lösungsansatz, doch die Implementierung birgt Fallstricke. Um sensible Unternehmensdaten effektiv zu schützen, müssen VDI-Strategien auf vier zentralen Sicherheitsprinzipien fußen.

Administrator.de

IT-Wissen, Forum und Netzwerk Administrator.de
  • GPO "OneDrive beim Anmelden bei Windows automatisch starten" (Greift nicht)
    Frage: Eine Gruppenrichtlinie auf einem Windows Terminal Server 2022 lässt sich nicht dauerhaft deaktivieren. Nach dem Setzen des Häkchens springt der Status zurück auf „Nicht konfiguriert“. Gesucht wird eine Lösung, um OneDrive beim User-Login zu unterbinden.... 3 Kommentare, 288 mal gelesen.
  • Smartphone, ein kaputtes Panzerglas und der Fingerabdruckscanner
    Report: Nach dem Wechsel des Panzerglases am Samsung S24 Ultra erkannte der Fingerabdruckscanner zunächst keine Abdrücke mehr, funktionierte jedoch nach einigen Tagen ohne Neu-Einrichtung wieder einwandfrei.... 3 Kommentare, 422 mal gelesen.
  • Tarif für 5G-Backup
    Frage: Für ein 5G-Backup mit stabiler LWL-Anbindung suche ich einen günstigen Vertrag, der automatisiert unbegrenzte Daten bei Bedarf freischaltet, ohne dauerhafte Nutzungskosten zu verursachen.... 4 Kommentare, 404 mal gelesen.

Golem.de

IT-News fuer Profis

Security-Insider | News | RSS-Feed

  • Fehlerhafter POST-Request reicht für Absturz von SolarWinds Dateiserver
    Die Schwachstelle CVE-2026-28318 in SolarWinds Serv-U lässt sich ohne Authentifizierung per POST-Request ausnutzen und stürzt den Dateiserver ab. CISA hat die Lücke als aktiv ausgenutzt in ihren KEV-Katalog auf­ge­nom­men und setzt US-Behörden eine Patchfrist bis zum 19. Juni 2026.
  • Halbzeit der ISX Tour 2026
    Anpfiff, Pressing, Treffer. Die ISX IT-Security Conference in München zeigte Taktiken von Detection und Incident Response bis Digitale Souveränität und AI Act. Mit über 160 Teilnehmern, Ausstellern und Speakern war der zweite Stopp der ISX Tour ein voller Erfolg. Nur ein Eigentor mussten die Organisatoren hinnehmen.
  • Resilienz umfasst mehr als nur Backups
    In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: Teil 4 widmet sich der Datenresilienz im Unternehmenskontext sowie neuen Trends und Technologien, die bei der Umsetzung berücksichtigt werden sollten.
  • Android-Smartphones sind das größte Einfallstor ins Unternehmensnetz
    Android-Smartphones sind das meistgenutzte mobile Betriebssystem welt­weit und damit das bevorzugte Angriffsziel für Cyberkriminelle im Un­ter­neh­mens­all­tag. Wer Zugriff auf ein Gerät erhält, erschließt sich oft gleichzeitig VPN-Zugänge, 2FA-Token und geschäftliche E-Mails. Klassische Schutz­maß­nah­men reichen für dieses Angriffsszenario längst nicht mehr aus.
  • Bundesregierung gründet KI-Sicherheitsinstitut
    Deutschland bekommt ein KI-Sicherheitsinstitut. Der Nationale Sicherheits­rat beschloss die Einrichtung zur Risikobewertung moderner KI-Modelle.
  • Koordinierte Zerschlagung des Supply-Chain-Botnetzes Glassworm
    Das Glassworm-Botnetz griff gezielt Entwickler und Software-Lieferketten an und wurde von Akteuren aus nicht-kooperierenden Staaten gesteuert. Wenn Strafverfolgung an Staatsgrenzen scheitert, bleibt Disruption als schärfstes Mittel. Der koordinierte Takedown des Glassworm-Botnetzes vom 26. Mai zeigt, wie wirkungsvoll das sein kann.
  • ShinyHunters missbrauchen Zero-Day-Lücke in Oracle PeopleSoft
    Die Erpressergruppe ShinyHunters missbraucht eine kritische Zero-Day-Lücke in Oracle PeopleSoft, um Daten aus Hochschulen und Unternehmen zu stehlen. Sicherheitsforscher von Mandiant dokumentieren Angriffe auf mehr als 100 Organisationen, rund 68 Prozent davon aus dem Hochschul­be­reich. Oracle hat am 10.06.2026 einen Patch veröffentlicht, der umgehend eingespielt werden sollte.
  • Notepad++ patcht kritische Codeausführungslücken
    Die Notepad++-Entwickler liefern ein außerplanmäßiges Update gegen drei Schwachstellen. Zwei erlauben die Ausführung beliebigen Codes über manipulierte Konfigurationsdateien, die dritte legt den Editor lokal lahm. Vollständigen Schutz bietet erst Version 8.9.6.2.