Hier ist eine Auflistung der Gefahren am Telefon sowie Hinweise, wie man reagieren sollte und wo man solche Vorfälle melden kann:

1. Telefonbetrug (auch als „Callcenter-Betrug“ bekannt)

Gefahr: Betrüger rufen an, um persönliche oder finanzielle Informationen zu stehlen, indem sie sich als seriöse Institutionen (z. B. Banken, Behörden) ausgeben. Sie können auch versuchen, dich zu überzeugen, Geld zu überweisen oder auf betrügerische Links zu klicken.

Reaktion:

  • Nie persönliche Informationen (z. B. Kontodaten, Passwörter) preisgeben.
  • Lehne unaufgeforderte Angebote oder Forderungen ab.
  • Hänge sofort auf, wenn du unsicher bist.

Melden:

  • Polizei: Telefonbetrug kann eine Straftat sein, daher solltest du es der Polizei melden.
  • Deutsche Bundesbank oder Verbraucherzentrale: Diese Organisationen bieten ebenfalls Unterstützung bei Betrugsfällen.
  • Callcenter-Betrug Meldestelle: Es gibt nationale Meldestellen, an die du solche Vorfälle weiterleiten kannst.

2. Spam-Anrufe

Gefahr: Ungewollte Anrufe von Call-Centern oder Robotern, die mit Werbung oder betrügerischen Angeboten nerven. In vielen Fällen zielen diese Anrufe darauf ab, deine Zustimmung zu Dienstleistungen oder Abonnements zu erhalten, die du nicht gewünscht hast.

Reaktion:

  • Nicht auf Angebote oder Werbung reagieren.
  • Rufnummern blockieren: Bei vielen Smartphones gibt es die Möglichkeit, Spam-Nummern zu blockieren.
  • Nummer ignorieren: Falls du den Anrufer nicht erkennst oder der Anruf verdächtig erscheint, gehe nicht ans Telefon.

Melden:

  • Bundesnetzagentur: Spam-Anrufe kannst du an die Bundesnetzagentur melden, die gegen unlautere Geschäftspraktiken vorgeht.
  • Verbraucherzentrale: Diese stellt oft auch Informationen und Beratung zu Spam-Anrufen zur Verfügung.
  • Apps: Es gibt verschiedene Apps, die Spam-Anrufe erkennen und blockieren können, wie z.B. „Truecaller“ oder „Hiya“.

3. Phishing-Anrufe

Gefahr: Phishing-Anrufe sind ein Versuch, sensible Daten wie Bankkontoinformationen, Passwörter oder Identitätsdaten zu stehlen, indem der Anrufer vorgibt, eine vertrauenswürdige Quelle zu sein (z. B. ein Bankmitarbeiter oder ein Mitarbeiter einer Online-Dienstleistung).

Reaktion:

  • Nicht auf verdächtige Fragen antworten (z. B. nach deinem Geburtsdatum, Kontonummer oder PIN).
  • Hänge sofort auf, wenn du misstrauisch bist.
  • Kontaktiere direkt die Institution, die angeblich angerufen hat, aber benutze dazu die offiziellen Kontaktdaten von deren Webseite oder deinem Kontoauszug.

Melden:

  • Polizei: Phishing ist eine Straftat, also melde es der Polizei.
  • Deutsche Bank oder Verbraucherzentralen: Bei einem vermuteten Phishing-Anruf kannst du dich auch an die Bank oder Verbraucherzentrale wenden.

4. SMS-Betrug (Phishing per SMS)

Gefahr: Du erhältst SMS mit Links, die dich auf gefälschte Webseiten locken, um deine Daten zu stehlen oder dich in teure Abonnements zu verleiten.

Reaktion:

  • Kein Anklicken von verdächtigen Links.
  • Lösche die SMS sofort, wenn sie verdächtig ist.

Melden:

  • Polizei: Wie bei Phishing-Anrufen solltest du SMS-Betrug der Polizei melden.
  • Deutsche Telekom oder andere Anbieter: Dein Anbieter kann die betrügerische Nummer blockieren, wenn du den Vorfall meldest.

5. Gewinnspielbetrug

Gefahr: Du erhältst einen Anruf, in dem dir ein hoher Gewinn versprochen wird, jedoch nur unter der Bedingung, dass du eine Gebühr oder persönliche Daten preisgibst.

Reaktion:

  • Keine Gebühr zahlen oder persönliche Daten herausgeben.
  • Leg auf und blockiere die Nummer.

Melden:

  • Verbraucherzentrale: Du kannst diese Art von Betrug bei der Verbraucherzentrale melden.
  • Polizei: Gewinnspielbetrug ist illegal und sollte gemeldet werden.

6. Masquerading / Identitätsdiebstahl

Gefahr: Der Betrüger gibt sich als jemand anderes aus, um Zugriff auf deine Daten oder Finanzmittel zu erhalten, z. B. durch die Nachahmung von Freunden oder Familienmitgliedern.

Reaktion:

  • Überprüfe stets die Identität des Anrufers.
  • Lass dich nicht unter Druck setzen, sofort Entscheidungen zu treffen.

Melden:

  • Polizei: Solche Betrugsversuche solltest du unbedingt der Polizei melden.
  • Verbraucherzentrale: Wenn deine Identität gefährdet ist, erhältst du dort Unterstützung.

Allgemeine Sicherheitstipps:

  • Blockiere unbekannte Nummern und ignoriere Nummern, die du nicht kennst.
  • Verwende einen Anrufblocker oder entsprechende Apps, die potenziellen Spam erkennen können.
  • Sei vorsichtig bei der Weitergabe von persönlichen Daten und gib niemals vertrauliche Informationen über das Telefon preis, es sei denn, du hast die Telefonnummer selbst gewählt.

Bleibe immer wachsam und misstrauisch bei unerwarteten Anrufen, um dich vor Telefonbetrug und anderen Gefahren zu schützen!

IP-Insider | News | RSS-Feed

  • Fraunhofer IIS zeigt 5G-NTN-Ver­bin­dung im Ka-Band über GEO-Satellit
    Ein Kommunikationstest zeigt 5G-Datenraten bis 137 Mbit pro Sekunde über den geostationären Satelliten Heinrich Hertz. Im Fokus stehen Bandbreite, Beam-Handover und die Rolle von GEO-Systemen in künftigen 3D-Netzen.
  • SwissTransfer: 50-GB-Dateitransfer ohne Registrierung
    SwissTransfer ermöglicht den Versand von Dateien bis 50 Gigabyte ohne Benutzerkonto. Die Speicherung erfolgt in Rechenzentren in der Schweiz. Nutzer definieren die maximale Anzahl an Downloads und legen eine Aufbewahrungsdauer von bis zu 30 Tagen fest. Der Dienst fokussiert auf großvolumige, temporäre Datentransfers.
  • DNS und PKI im Umbruch – warum jetzt gehandelt werden muss
    Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt!
  • HPE baut autonome Netz­werk­funk­tio­nen in Mist und Aruba Central aus
    HPE erweitert sein Networking-Portfolio um neue Self-Driving-Funktionen für WLAN, Security und Betrieb. Die Plattform soll Störungen nicht nur erkennen, sondern in mehreren Bereichen automatisiert beheben. Neu seien unter anderem VLAN-Autokorrekturen, Rogue-DHCP-Abwehr, DFS-Optimierung und NAC-Tests im Produktivkontext.
  • Warum IT-Standards in der OT nicht funktionieren
    In der OT laufen Maschinen teils noch mit Windows 98! Nicht aus Nach­läs­sig­keit, sondern weil die technischen Rahmenbedingungen es erzwingen. Ihre Konfigurationen sind hochsensibles geistiges Eigentum und ein begehrtes Angriffsziel. Doch IT und OT denken Sicherheit noch zu oft getrennt, statt gemeinsam Risiken zu minimieren.
  • Die Top-5 Observability-Trends 2026
    Fast die Hälfte der deutschen Unternehmen verzeichnet wöchentlich schwerwiegende IT-Ausfälle. Der durchschnittliche Schaden beläuft sich auf 147 Millionen Euro im Jahr. Mit Full-Stack-Observability lassen sich diese Kosten halbieren, so eine Studie von New Relic. Wer jetzt die richtigen Weichen stellt, kann die Resilienz deutlich verbessern.
  • Stratum 9 stellt DECT-NR+-Gateway vor
    Stratum 9 hat ein DECT-NR+-Gateway für industrielle Anwendungen vorgestellt. Das Gerät verbindet DECT-NR+-Funknetze mit Ethernet-Infrastrukturen und überträgt PROFINET sowie PROFISAFE laut Anbieter transparent, ohne Protokollkonvertierung. Zielbereiche sind mobile Systeme in Produktion, Intralogistik und Maschinenbau.

Administrator.de

IT-Wissen, Forum und Netzwerk Administrator.de
  • Unauthorisierte DHCP-Server finden
    Frage: Ich suche eine zuverlässige Methode, um fremde DHCP-Server in meinem Netzwerk zu identifizieren, da unerklärliche IP-Konflikte auftreten. Der Befehl mit Nmap liefert jedoch viele falsch-positive Ergebnisse, darunter auch iPads ohne DHCP-Funktion.... 10 Kommentare, 418 mal gelesen.
  • Auswertung bestimmte Benutzer per Powershell
    Frage: Ich suche eine Möglichkeit, alle Benutzer mit einem Eintrag im Feld „mit“ unter Remotedesktopdienste-Basisordner auszuwerten, obwohl das Attribut msTSHomeDirectory leer bleibt. Wie lässt sich diese Abfrage umsetzen?... 4 Kommentare, 507 mal gelesen.
  • Eigener DNS im Netz mit DPI
    Frage: Für vier gemischte UniFi- und Omada-Netze wird eine zentrale Protokollierung gesucht, die Nutzer-AGB, Zugriffe und Arbeitszeiten an einem Standort ohne Mobilfunk lückenlos erfasst, um laufende Ermittlungen zu unterstützen.... 13 Kommentare, 572 mal gelesen.

Golem.de

IT-News fuer Profis

Security-Insider | News | RSS-Feed

  • KI-Transformation braucht klare Leitplanken
    Ohne strategische Ausrichtung wird Künstliche Intelligenz schnell zum Risiko. Wer direkt in Technologien investiert, verliert Kontrolle über Sicherheit, Daten und Prozesse. Entscheidend ist ein klarer Plan – bevor Projekte starten.
  • Kali365 missbraucht legitimen Microsoft-Flow um MFA zu umgehen
    Das FBI warnt vor Kali365, einer Phishing-as-a-Service-Plattform die seit April 2026 gezielt Microsoft-365-Umgebungen angreift. Die Plattform missbraucht den legitimen OAuth Device Code Flow und umgeht MFA, ohne eine einzige Sicherheitslücke auszunutzen. Ab 250 Dollar monatlich sind keine technischen Kenntnisse erforderlich.
  • NATO stärkt Cyberabwehr mit Eset, Microsoft und Palo Alto
    Die NATO geht eine strategische Partnerschaft mit Eset, Microsoft und Palo Alto Networks ein. Im Mittelpunkt steht der Informationsaustausch und die gemeinsame Abwehr von Cyberangriffen auf kritische Infrastrukturen wie Energieversorgung und Krankenhäuser.
  • Wer Datenflüsse nicht versteht, verliert im KI-Zeitalter die Kontrolle
    Sicherheitsteams erkennen Datenlecks, können aber selten rekonstruieren, woher betroffene Daten stammen und welchen Weg sie genommen haben. Data Lineage liefert die fehlende Nachverfolgbarkeit und wird mit dem Vormarsch autonomer KI-Agenten zur operativen Notwendigkeit.a
  • SharePoint RCE-Lücke funktioniert mit einfachem Benutzerkonto
    CVE-2026-45659 erlaubt einem angemeldeten Nutzer mit einfachem Benutzerkonto die Remotecodeausführung auf SharePoint-Servern. Microsoft bewertet den Deserialisierungsfehler mit CVSS 8.8 und hat Updates für drei Versionen bereitgestellt. Der Eintrag fehlte zunächst im Sammelpaket des Mai-Patchday und wurde am 26.05.2026 nachgereicht.
  • Sandbox-Bypass öffnet Claude Code für Prompt-Injection-Angriffe
    Ein eingebettetes Null-Byte in einem präparierten Hostnamen schleust Datenverkehr an der Netzwerk-Allowlist von Claude Code vorbei. In Kom­bi­na­ti­on mit Prompt Injection ermöglicht der Bypass Datenabfluss aus KI-gestützten Entwicklungsumgebungen. Anthropic und der Entdecker streiten über den genauen Zeitpunkt der Korrektur.
  • Wie sicher sind Browser-Erweiterungen?
    Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.
  • Operational Resilience braucht mehr als Technik und Prozesse
    BCM und Cyber Security sind für Unternehmen und Behörden unverzichtbar, reichen aber allein nicht aus. Operational Resilience beschreibt die Fä­hig­keit, auch unter komplexen und dynamischen Bedingungen handlungsfähig zu bleiben. Entscheidend dafür ist nicht Technologie, sondern das Zu­sam­men­spiel von Strukturen, Prozessen und menschlichem Verhalten.