Angriff

Vishing

Voice-Phishing — Betrug durch Telefonanrufe, bei dem Angreifer sich als vertrauenswürdige Personen oder Institutionen ausgeben, um Informationen zu erschleichen.

🧒

Einfach erklärt

Für jeden verständlich — ohne Vorkenntnisse

“Ein Fremder ruft an und behauptet, von deiner Bank zu sein. Er sagt, dein Konto sei gesperrt, und fragt nach deiner PIN "zur Verifizierung". Klingt offiziell, macht Druck — und du gibst deine Daten raus, bevor du darüber nachgedacht hast.”

Ausführliche Erklärung

Vishing (Voice + Phishing) nutzt das Telefon als Angriffskanal. Angreifer geben sich als Bankmitarbeiter, IT-Support, Behörden oder Polizei aus. Mit KI-gestützten Stimmklon-Tools können sie sogar die Stimme bekannter Personen imitieren. Techniken umfassen Caller-ID-Spoofing (gefälschte Rufnummern), Urgency-Taktiken ("Ihr Konto wurde gesperrt") und Autoritätsdruck. Besonders gefährdet sind ältere Menschen und Mitarbeiter in Call-Centern.

>Wie funktioniert das?

Angreifer spooft eine bekannte Rufnummer (Bank, Polizei, Microsoft)

Opfer nimmt den Anruf an — sieht die bekannte Nummer und vertraut

Angreifer baut Druck auf: "Dringende Sicherheitswarnung", "Sofortiger Handlungsbedarf"

Informationen werden erschlichen: PIN, TAN, Passwörter, Überweisung

Alternativ: Opfer wird auf eine bösartige Website geleitet oder zur Malware-Installation überredet.

?Häufig gestellte Fragen

Antwort

Ältere Menschen, unerfahrene Mitarbeiter und Personen in stressigen Situationen — aber auch gut ausgebildete Mitarbeiter können durch geschicktes Social Engineering getäuscht werden.

Antwort

Mit Stimmklon-Technologie können Angreifer die Stimme eines Geschäftsführers oder Familienmitglieds täuschend echt imitieren und so deutlich überzeugendere Angriffe durchführen.

Antwort

Für Bankbetrug, Identitätsdiebstahl, das Erschleichen von MFA-Codes, interne Netzwerkzugänge oder das Veranlassen von Überweisungen (oft in Kombination mit BEC).

Antwort

Weil Menschen einer bekannten Telefonnummer instinktiv vertrauen — das Gehirn assoziiert die Nummer mit der Institution, nicht mit dem tatsächlichen Anrufer.

Antwort

Niemals sensible Daten am Telefon herausgeben, bei verdächtigen Anrufen auflegen und die Institution direkt über offizielle Nummer zurückrufen — und Mitarbeiter durch Training sensibilisieren.

Alle Begriffe im Glossar

APT Brute-Force-Angriff Botnet CVE Credential Stuffing DDoS EDR Firewall Honeypot IDS KI-Angriff (Adversarial AI)Lateral Movement LLM-Sicherheit Malware MFA Netzwerksegmentierung OSINT Passkeys Patch Management Phishing Prompt Injection Ransomware SIEM Social Engineering SQL-Injection Threat Intelligence TTP WAF XDR Zero-Day Zero Trust XSS CSRF MitM Supply-Chain-Angriff Spear-Phishing Vishing Smishing Watering-Hole-Angriff Drive-by-Download Insider-Bedrohung Typosquatting Clickjacking DNS-Spoofing Session-Hijacking BEC Cryptojacking SIM-Swapping SOC Pentest Threat Hunting Red Team Blue Team DevSecOps Security Awareness Training Vulnerability Management SAST DAST 3-2-1 Backup-Strategie Cyber-Versicherung NIS2 DSGVO ISO/IEC 27001 BSI IT-Grundschutz NIST CSF KRITIS — Kritische Infrastrukturen PCI-DSS CRA TISAX — Automotive Informationssicherheit BCM Meldepflicht bei Datenpannen Adversarial Machine Learning Model Poisoning Deepfake KI-Halluzination LLM-Jailbreak Federated Learning Shadow AI Trojaner Computerwurm Spyware Rootkit Keylogger Fileless Malware Backdoor Infostealer Wiperware Adware OAuth 2.0 SAML SSO PAM IAM RBAC Passwort-Manager Biometrische Authentifizierung Hardware-Sicherheitsschlüssel VPN DMZ VLAN Port-Scanning BGP-Hijacking IPS NAC TLS SSH HTTPS — HyperText Transfer Protocol Secure SPF, DKIM & DMARC — E-Mail-Authentifizierung IPsec — Internet Protocol Security API-Sicherheit DNSSEC