Vishing – Wenn der Cyberangriff am Telefon beginnt

Cyberangriffe kommen nicht nur per Mail. Auch am Telefon versuchen Angreifer immer häufiger, an sensible Informationen oder sogar an Geld zu gelangen. Beim sogenannten Vishing (Voice-Phishing) geben sie sich als Kolleginnen, Banken oder Behörden aus – am Telefon oder über Sprachnachrichten. Eine besonders gefährliche Variante ist der CEO Fraud, bei dem sich Kriminelle als Führungskraft ausgeben und unter Druck Zahlungen einfordern. 

Was ist Vishing genau?

Vishing kombiniert soziale Manipulation mit dem Medium Telefon. Die Angreifer wirken oft freundlich, professionell oder sogar besorgt. Sie rufen vermeintlich aus dem IT-Support, von der Bank oder aus der Chefetage an – mit einem Anliegen, das angeblich sofort erledigt werden muss. So wollen Angreifer Passwörter, Zugänge oder Überweisungen erlangen – oft ohne jeden technischen Aufwand, allein durch Überredung. 

Oft klingen die Anrufe sehr überzeugend: Die Stimme wirkt freundlich, professionell, bestimmt – vielleicht sogar bekannt. Es geht um eine angeblich dringende Zahlung, um Vertraulichkeit, um schnelle Hilfe. Die Anrufer nutzen Druck, schmeicheln oder drohen subtil und setzen oft auf Stress und Zeitmangel. Viele Anrufe sind sogar vorbereitet durch vorangegangene Phishingmails oder Informationen aus sozialen Netzwerken. 

Typische Szenarien: 

• Ein Anruf aus der „IT-Abteilung“, die dringend Zugang zum Computer braucht 

• Ein „Bankmitarbeiter“, der angeblich verdächtige Bewegungen sieht 

• Ein „Zulieferer“, der diskret und schnell eine Zahlung veranlasst haben will 

• Ein vermeintlicher Rückruf auf eine Phishing-Mail – zur Bestätigung Ihrer Daten 

Was können Unternehmen tun? 

1. Halten Sie sich an die grundsätzlichen Hinweise zu Social Engineering und Phishing

2. Seien Sie bei überraschenden Anrufen mit hoher Dringlichkeit besonders wachsam 

3. Geben Sie niemals sensible Informationen oder Zugangsdaten am Telefon weiter 

4. Prüfen Sie Zahlungsaufforderungen immer über bekannte Kanäle – kein Rückruf an die angezeigte Nummer 

5. Fördern Sie eine offene Fehlerkultur im Unternehmen: Verdacht äußern ist kein Fehler, sondern ein Beitrag zur Sicherheit 

Fazit:

Vishing und CEO Fraud setzen nicht auf Technik, sondern auf Psychologie. Gerade weil Angriffe am Telefon sehr direkt und glaubwürdig wirken, sind sie besonders gefährlich. Damit Sie und Ihr Team besser vorbereitet sind, beraten wir Sie gerne – kostenlos und unabhängig – in einem DAB Orientierungsgespräch zur IT-Sicherheit.