Vishing: Was ist das und wie schützen sich Unternehmen?

Die Gefahr lauert am Telefon. Vishing oder auch Voice Phishing bezeichnet den Datenklau über das Telefon. Erfahren Sie hier, wie man Vishing erkennt, wie sich Unternehmen schützen können und warum die Sensibilisierung der eigenen Mitarbeitenden so wichtig ist. 

Was ist Vishing – Definition

Vishing setzt sich aus den Begriffen Voice (Stimme) und fishing (abfischen) zusammen. Dabei versuchen Betrüger über das Telefon an sensible Informationen wie Zugangsdaten, Passwörter, Kreditkartendetails etc. zu gelangen.

Bei einem Vishing-Angriff kann der Anruf auf dem Festnetz, dem Mobiltelefon oder als Sprachnachricht erfolgen. Technisch werden häufig automatisierte Voice-over-IP-Anrufe mit verfälschter Absenderrufnummer eingesetzt.
Der Betrug richtet sich sowohl an private Endanwender als auch an Unternehmen.

  • Das bekannteste Beispiel für Vishing im Privatbereich ist der sogenannte „Enkeltrick“. Betrüger rufen hier bei betagten Senioren an und versuchen diese zur Herausgabe von Geld zu bewegen. Beispielsweise geben sie sich als Polizeibeamte aus. Während des Telefonats erläutern sie, dass die Bank aktuell z.B. Blüten ausgibt. Zur Überprüfung soll der Angerufene Geld von der Bank abheben und dem vorbeischauenden Polizeibeamten aushändigen.
Vishing Frau am Telefon

Auch in Unternehmen gehören sehr gezielte Vishing-Anrufe längst zu den gängigen Maschen von Cyber-Kriminellen. Während eines Telefonats sollen Mitarbeitenden zu finanziellen Transaktionen oder der Herausgabe von Daten verleitet werden.

Was ist der Unterschied zwischen Vishing, Phishing und Smishing?

Phishing ist eine Internetbetrugsmethode. Der Begriff setzt sich aus der Abkürzung für Password Harvesting (dt. Passworte sammeln) und Fishing (dt. Angeln) zusammen. Cyber-Kriminelle versuchen beim Phishing über E-Mails mit schädlichen Links oder Anhängen, an sensible Informationen wie Passwörter oder persönliche Daten des Opfers zu gelangen.

Vishing setzt oft da an, wo Phishing an seine Grenzen stößt. Betrüger nutzen nicht E-Mails als Medium, sondern das persönliche Gespräch während eines Telefonats. Ziel der Angreifer ist auch hier an sensible Informationen zu kommen. Der Angreifer drängt zur Herausgabe von Daten oder zur Überweisung von Geld.

Auch Smishing ist mit dem Phishing- und Vishing-Angriff eng verwandt. Hier findet der Angriff über Mobilfunknummern statt. Smishing bedeutet SMS-Phishing. Cyber-Kriminnelle versuchen über Textnachrichten das potenzielle Opfer dazu zu verleiten auf einen Link zu klicken oder eine Nummer anzurufen.

So erkennen Sie eine Cyber-Attacke

Oft ist es gar nicht so einfach Voice Phishing sofort zu erkennen. So bemerken die Betroffenen häufig erst nach einiger Zeit, dass sie Opfer von Cyber-Kriminellen geworden sind. Beispielsweise könnte im Unternehmen erst durch die Nachfrage nach der überfälligen Rechnung vom Lieferanten, aufgedeckt werden, dass die vermeintlich bereits bezahlte Rechnung an das neue Konto, tatsächlich an das Konto von Betrügern ging.

Es gibt jedoch einige Warnzeichen, die beim Erkennen potentieller Betrügereien hilfreich sind.

  • Cyber-Kriminelle wollen Panik schüren.
  • Sie wollen andere Emotionen wecken, die das Urteilsvermögen beeinträchtigen.
  • Dabei versuchen sie das Opfer unter Druck zu setzen und zu einer sofortigen Handlung zu verleiten.

Als Trick geben sich Betrüger häufig als vertrauenswürdige Personen aus, wie beispielsweise die neue Assistentin vom Lieferanten, als Computer-Techniker bzw. Helpdesk-Mitarbeiter, als Mitarbeiter der Bank oder als Polizisten.

Generell gilt:

  • Haben Sie ein gesundes Misstrauen bei unerwarteten Telefonanrufen.
  • Bleiben Sie wachsam.
  • Nehmen Sie sich Zeit und lassen Sie sich nicht unter Druck setzen.

3 Tipps, zum Schutz

  • Nennen Sie keine sensiblen Daten wie Passwörter oder Kontodaten am Telefon.
  • Prüfen Sie die Richtigkeit des Anliegens über einen anderen Kanal. Rufen Sie zum Beispiel den Anrufenden über eine selbst recherchierte Telefonnummer zurück (nicht die Rückruftaste verwenden).
  • Erkennen Sie die Methoden der Druckausübung und Einschüchterung. 

Wie können sich Unternehmen vor Voice Phishing schützen?

Wenn Mitarbeiter auf Vishing hereinfallen, haben Angreifer leichtes Spiel. Die Konsequenzen für Unternehmen sind groß: Von finanziellen Verlusten, wie der Verschiebung von Unternehmensgeldern auf die Konten von Kriminellen bis hin zur Infiltrierung des Unternehmensnetzwerks ist alles möglich.

Wenn Unternehmen verhindern möchten, dass Mitarbeiter auf Vishing-Calls hereinfallen, dann geht das nur, wenn diese auch in der Lage sind, das Vishing als solches zu erkennen.

Security Awareness Trainings

Um die Mitarbeiter für Vishing und seine Gefahren zu sensibilisieren, empfehlen sich Security Awareness Trainings. Idealerweise beinhalten diese Trainings eine theoretische und eine praxisbezogene Komponente. So können Mitarbeiter über Online-Trainings ihr theoretisches Wissen zu Vishing aufbauen. In simulierten Voice Phishing-Angriffen, können Mitarbeiter mit realistischen Szenarien konfrontiert werden, um zu prüfen, ob die erfolgte Wissensvermittlung im Büro-Alltag erfolgreich angewendet wird.

Der Vorteil ist dabei, dass Simulationen keinen Schaden verursachen, dafür aber die eigene Gefährdung aufzeigen. Sind diese Programme langfristig und über einen längeren Zeitraum angelegt, erzielen Unternehmen den größten Schutz vor Vishing-Angriffen. Sie bauen Ihre Belegschaft zur Human Firewall auf und minimieren dadurch maßgeblich das Risiko Opfer von Voice Phishing zu werden.

Voice Phishing Simulationen: Wir helfen Ihr Unternehmen zu schützen

Sie wollen testen, wie gut Ihre Mitarbeiter vor Vishing geschützt sind? Oder Sie wollen das Sicherheitsrisiko in Ihren Unternehmen minimieren?

Wir bieten völlig ungefährliche Voice Phishing Simulationen oder auch Trainings zur Erhöhung der Security Awareness an. Lassen Sie sich von uns beraten.

Als Cyber-Security Dienstleister finden wir gemeinsam mit Ihnen das effektivste Vorgehen, um Ihre Mitarbeiter langfristig und nachhaltig vor Cyber-Angriffe zu sensibilisieren.

Bei einer Vishing-Simulation tätigen wir in Ihrem Auftrag Beispiel-Anrufe, die in Ihren Büro-Alltag passen. So können Sie direkt prüfen, ob Sie auf solch einen Anruf hereinfallen. Voice Phishing Simulationen können wir dabei ganz individuell auf Ihr Unternehmen, Ihre Branche und Ihre jeweilige Situation zuschneiden. Testen Sie diese Vishing-Simulation gerne einmal selbst.

Webinar Security Awareness_Phishing Test

Das könnte Sie auch interessieren

Phishing-Tests

Probieren Sie unsere kostenlose Phishing-Tests aus. Damit schulen und sensibilisieren Sie Ihre Mitarbeitenden vor Cyber-Gefahren. So wehren Sie Angriffe rechtzeitig ab.

Mehr zu Phishing-Tests ->

Smishing

Erfahren Sie hier, wie man Smishing erkennt, wie Unternehmen den Schutz vor SMS-Phishing erhöhen können und warum die Sensibilisierung der Angestellten so wichtig ist.

Mehr zu SMS-Phishing ->

CEO-Fraud

Was passiert wenn sich der Betrüger als Chef ausgibt? Erfahren Sie, was CEO-Fraud bedeutet und wie sich Unternehmen vor dieser gefährlichen Betrugsmasche schützen.

Zu CEO-Fraud ->

Wir kämpfen für Ihre IT-Sicherheit

Vertraulich, kompetent und schnell! Lassen Sie sich beraten.
Wir finden eine sichere Lösung für Sie.

  • +49 (0)8106 3980060