Hier ist eine Auflistung der Gefahren am Telefon sowie Hinweise, wie man reagieren sollte und wo man solche Vorfälle melden kann:

1. Telefonbetrug (auch als „Callcenter-Betrug“ bekannt)

Gefahr: Betrüger rufen an, um persönliche oder finanzielle Informationen zu stehlen, indem sie sich als seriöse Institutionen (z. B. Banken, Behörden) ausgeben. Sie können auch versuchen, dich zu überzeugen, Geld zu überweisen oder auf betrügerische Links zu klicken.

Reaktion:

  • Nie persönliche Informationen (z. B. Kontodaten, Passwörter) preisgeben.
  • Lehne unaufgeforderte Angebote oder Forderungen ab.
  • Hänge sofort auf, wenn du unsicher bist.

Melden:

  • Polizei: Telefonbetrug kann eine Straftat sein, daher solltest du es der Polizei melden.
  • Deutsche Bundesbank oder Verbraucherzentrale: Diese Organisationen bieten ebenfalls Unterstützung bei Betrugsfällen.
  • Callcenter-Betrug Meldestelle: Es gibt nationale Meldestellen, an die du solche Vorfälle weiterleiten kannst.

2. Spam-Anrufe

Gefahr: Ungewollte Anrufe von Call-Centern oder Robotern, die mit Werbung oder betrügerischen Angeboten nerven. In vielen Fällen zielen diese Anrufe darauf ab, deine Zustimmung zu Dienstleistungen oder Abonnements zu erhalten, die du nicht gewünscht hast.

Reaktion:

  • Nicht auf Angebote oder Werbung reagieren.
  • Rufnummern blockieren: Bei vielen Smartphones gibt es die Möglichkeit, Spam-Nummern zu blockieren.
  • Nummer ignorieren: Falls du den Anrufer nicht erkennst oder der Anruf verdächtig erscheint, gehe nicht ans Telefon.

Melden:

  • Bundesnetzagentur: Spam-Anrufe kannst du an die Bundesnetzagentur melden, die gegen unlautere Geschäftspraktiken vorgeht.
  • Verbraucherzentrale: Diese stellt oft auch Informationen und Beratung zu Spam-Anrufen zur Verfügung.
  • Apps: Es gibt verschiedene Apps, die Spam-Anrufe erkennen und blockieren können, wie z.B. „Truecaller“ oder „Hiya“.

3. Phishing-Anrufe

Gefahr: Phishing-Anrufe sind ein Versuch, sensible Daten wie Bankkontoinformationen, Passwörter oder Identitätsdaten zu stehlen, indem der Anrufer vorgibt, eine vertrauenswürdige Quelle zu sein (z. B. ein Bankmitarbeiter oder ein Mitarbeiter einer Online-Dienstleistung).

Reaktion:

  • Nicht auf verdächtige Fragen antworten (z. B. nach deinem Geburtsdatum, Kontonummer oder PIN).
  • Hänge sofort auf, wenn du misstrauisch bist.
  • Kontaktiere direkt die Institution, die angeblich angerufen hat, aber benutze dazu die offiziellen Kontaktdaten von deren Webseite oder deinem Kontoauszug.

Melden:

  • Polizei: Phishing ist eine Straftat, also melde es der Polizei.
  • Deutsche Bank oder Verbraucherzentralen: Bei einem vermuteten Phishing-Anruf kannst du dich auch an die Bank oder Verbraucherzentrale wenden.

4. SMS-Betrug (Phishing per SMS)

Gefahr: Du erhältst SMS mit Links, die dich auf gefälschte Webseiten locken, um deine Daten zu stehlen oder dich in teure Abonnements zu verleiten.

Reaktion:

  • Kein Anklicken von verdächtigen Links.
  • Lösche die SMS sofort, wenn sie verdächtig ist.

Melden:

  • Polizei: Wie bei Phishing-Anrufen solltest du SMS-Betrug der Polizei melden.
  • Deutsche Telekom oder andere Anbieter: Dein Anbieter kann die betrügerische Nummer blockieren, wenn du den Vorfall meldest.

5. Gewinnspielbetrug

Gefahr: Du erhältst einen Anruf, in dem dir ein hoher Gewinn versprochen wird, jedoch nur unter der Bedingung, dass du eine Gebühr oder persönliche Daten preisgibst.

Reaktion:

  • Keine Gebühr zahlen oder persönliche Daten herausgeben.
  • Leg auf und blockiere die Nummer.

Melden:

  • Verbraucherzentrale: Du kannst diese Art von Betrug bei der Verbraucherzentrale melden.
  • Polizei: Gewinnspielbetrug ist illegal und sollte gemeldet werden.

6. Masquerading / Identitätsdiebstahl

Gefahr: Der Betrüger gibt sich als jemand anderes aus, um Zugriff auf deine Daten oder Finanzmittel zu erhalten, z. B. durch die Nachahmung von Freunden oder Familienmitgliedern.

Reaktion:

  • Überprüfe stets die Identität des Anrufers.
  • Lass dich nicht unter Druck setzen, sofort Entscheidungen zu treffen.

Melden:

  • Polizei: Solche Betrugsversuche solltest du unbedingt der Polizei melden.
  • Verbraucherzentrale: Wenn deine Identität gefährdet ist, erhältst du dort Unterstützung.

Allgemeine Sicherheitstipps:

  • Blockiere unbekannte Nummern und ignoriere Nummern, die du nicht kennst.
  • Verwende einen Anrufblocker oder entsprechende Apps, die potenziellen Spam erkennen können.
  • Sei vorsichtig bei der Weitergabe von persönlichen Daten und gib niemals vertrauliche Informationen über das Telefon preis, es sei denn, du hast die Telefonnummer selbst gewählt.

Bleibe immer wachsam und misstrauisch bei unerwarteten Anrufen, um dich vor Telefonbetrug und anderen Gefahren zu schützen!

IP-Insider | News | RSS-Feed

  • Vier Grundpfeiler für eine resiliente Unternehmens-IT
    Moderne Arbeitswelten erfordern flexible IT-Infrastrukturen, die Sicherheit und Nutzererfahrung kompromisslos vereinen. Virtual Desktop Infrastructure (VDI) ist hierfür ein bewährter Lösungsansatz, doch die Implementierung birgt Fallstricke. Um sensible Unternehmensdaten effektiv zu schützen, müssen VDI-Strategien auf vier zentralen Sicherheitsprinzipien fußen.
  • Das erste kabellose Endoskop kommuniziert per Licht
    Kabel können im medizinischen Umfeld schnell zu einem Hygieneproblem werden. Der Einsatz herkömmlicher Funksysteme scheitert in der Regel an den strengen Latenz- und Sicherheitsvorgaben. Forscher haben nun ein Endoskop entwickelt, das 4K-Videodaten per LiFi verzögerungsfrei überträgt.
  • Lokalisiertes Monitoring für digitale Souveränität
    Monitoring-Daten zeigen Netzwerktopologien, Kommunikationsmuster und Schwachstellen. Wo diese Daten liegen und wer sie einsehen kann, rückt durch NIS-2 und KRITIS-Vorgaben in den Fokus von Ausschreibungen. Edward Knight, Director Global MSP Sales bei Paessler, argumentiert für Monitoring-Architekturen, die Datenresidenz und Zugriffskontrolle technisch verankern statt vertraglich.
  • Trendnet Hive erhält ERPS und Zwei-Faktor-Authentifizierung
    Trendnet baut seine Cloud-Management-Plattform Hive aus: Neben Ethernet Ring Protection Switching und 2FA für das Portal soll noch in diesem Jahr die SFP- und SFP+-Switch-Familie in das Ökosystem integriert werden.
  • Wire und Pexip verbinden europäische Kommunikationslösungen
    Wire und Pexip kooperieren für souveräne Kommunikation in Europa. Die Unternehmen kombinieren sichere Videokonferenzen mit Ende-zu-Ende-verschlüsseltem Messaging und richten sich an Behörden, KRITIS-Betreiber und Verteidigungsorganisationen.
  • Tempo statt Bürokratie: Bund, Länder und Telkos besiegeln Netzausbau-Pakt
    Ein Schulterschluss zwischen Staat und Wirtschaft soll den Netzausbau in Deutschland spürbar beschleunigen. Vertreter von Bund, Ländern, Kommunen und der Telekommunikationsbranche haben dafür das Memorandum „Bestes Netz für Deutschland“ unterzeichnet.
  • Aktive Exploits und ein Zero-Day dominieren Juni-Patchday
    Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.

Administrator.de

IT-Wissen, Forum und Netzwerk Administrator.de
  • Yogabook startet im abgesichertem Modus. Login nicht möglich
    Frage: Ein Yoga Book 9 startet nur im abgesicherten Modus, doch der Admin-PIN wird nicht akzeptiert und ein Reset scheitert am fehlenden Internet. Ohne funktionierende USB-Anschlüsse oder Touch-Eingabe lassen sich weder Reparaturoptionen nutzen noch Daten des verschlüsselten Admin-Profils sichern.... 0 Kommentare, 81 mal gelesen.
  • Batchdatei um ein Programm als Admin zu starten
    Frage: Für ein Autohaus-IT-System suche ich eine Batchdatei, die ein Programm mit Adminrechten startet, ohne manuelle Passworteingabe. Bisherige Tools wie runus erfordern weiterhin Tastatureingaben, was automatisiert werden soll.... 1 Kommentar, 153 mal gelesen.
  • Exchange 2016 onPrem Restore eines Kalenders
    Frage: Ich habe versehentlich einen Exchange-Kalender gelöscht, der Reservierungsdaten für Dienstwagen enthielt. Trotz Backup über Nakivio und PowerShell-Versuchen fehlt eine Wiederherstellungsoption, da Exchange nur Vollbackups über vCenter unterstützt. Die Daten sollten noch vorhanden sein.... 4 Kommentare, 452 mal gelesen.

Golem.de

IT-News fuer Profis

Security-Insider | News | RSS-Feed

  • Manipulierte Installer verbreiten signierten Schadcode
    Ein Lieferketten-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite manipuliert. Über die Herstellerseite verteilten die An­grei­fer zwischen dem 8. April und 5. Mai 2026 trojanisierte, gültig signierte Da­tei­en. Die kritische Schwachstelle CVE-2026-8398 hat einen CVSS-Wert von 9.8.
  • Platz zwei bei NATO-Cyber­abwehr­übung für DACHL-Team!
    Das DACHL-Team aus Deutschland, Österreich, der Schweiz und Luxemburg hat bei der NATO-Cyberabwehrübung „Locked Shields 2026“ den zweiten Platz unter 16 Teams erreicht. Zwei IT-Sicherheitsfachleute von Orange Cyberdefense Germany waren Teil des Blue Teams und unterstützten die Verteidigung simulierter kritischer Infrastrukturen gegen Echtzeitangriffe.
  • MSP-Strategien für das KI-Zeitalter
    Steigende Sicherheitsanforderungen, KI-Einsatz und komplexe Prozesse setzen MSP unter Druck. Ein Playbook von Hornetsecurity by Proofpoint soll konkrete Ansätze bündeln, wie sich Services skalieren, Abläufe optimieren und Kunden im Mittelstand gezielt unterstützen lassen.
  • Geopolitische Abhängigkeit bedroht Europas Cybersicherheit
    Große US-Anbieter dominieren die IT-Sicherheit in Europa, und geo­po­li­ti­sche Verwerfungen machen diese Abhängigkeit zum handfesten Risiko. Di­gi­ta­le Souveränität ist kein Wunschdenken, aber der Weg dorthin braucht Strategie, klare Prioritäten und einen langen Atem.
  • Clumio-Plattform schützt jetzt auch Google Cloud Storage
    Commvault baut die Cloud-Unterstützung seiner SaaS-Plattform Clumio aus und integriert Funktionen für Backup und Recovery in Google Cloud Storage. Das Angebot richte sich insbesondere an Unternehmen mit datenintensiven Analyse- und KI-Workloads in Multi-Cloud-Umgebungen.
  • KI verkürzt das Patch-Fenster auf Stunden
    Pwn2Own Berlin 2026 setzte mit 47 Zero Days und 1,3 Millionen Dollar Preisgeld neue Rekorde. Die bedeutendere Erkenntnis des Wettbewerbs liegt jedoch anderswo. Mehrere Teams nutzten KI maßgeblich bei der Exploit-Entwicklung, was das Patch-Fenster für Verteidiger von Tagen auf Stunden schrumpfen lässt.
  • PAN-OS-Bypass gewährt VPN-Zugang ohne Zugangsdaten
    Eine Schwachstelle im GlobalProtect-Portal und -Gateway von PAN-OS (CVE-2026-0257) erlaubt das Fälschen von Authentifizierungs-Cookies. Angreifer bauen damit ohne gültige Zugangsdaten eine VPN-Verbindung ins interne Netz auf. Palo Alto Networks bestätigt aktive Angriffe, die CISA hat die Lücke in den KEV-Katalog aufgenommen.
  • Jedes dritte Unternehmen von Supply-Chain-Angriff betroffen
    Laut Kaspersky war ein Drittel der Unternehmen in Deutschland von Supply-Chain-Angriffen betroffen. Häufige Folgen sind Betriebs­un­ter­brech­ungen, Reputationsschäden und finanzielle Verluste. Gleichzeitig wird das Risiko oft unterschätzt.