Vishing: Wenn Betrüger zum Telefon greifen

Vishing – eine Kombination aus „Voice“ und „Phishing“ – ist eine besonders wirkungsvolle Form des Social Engineering. Statt gefälschter E-Mails setzen Angreifer hier auf direkte Telefonanrufe. Ziel ist es, Vertrauen aufzubauen und Menschen zur Herausgabe sensibler Informationen zu bewegen.

Typischerweise geben sich die Täter als Mitarbeitende einer Bank, eines IT-Supports oder sogar als Vorgesetzte aus. Mithilfe gefälschter Telefonnummern (Caller ID Spoofing) wirken die Anrufe besonders glaubwürdig. Häufig wird eine dringende Situation konstruiert: ein angeblicher Sicherheitsvorfall, eine verdächtige Buchung oder ein akutes technisches Problem.

Der entscheidende Erfolgsfaktor von Vishing ist der psychologische Druck. Im direkten Gespräch fällt es vielen Menschen schwerer, kritisch zu hinterfragen oder „Nein“ zu sagen. Besonders gefährlich wird es, wenn Angreifer Autorität aufbauen oder zur Geheimhaltung auffordern.

Typische Ziele von Vishing-Angriffen sind:

• Passwörter oder Zugangsdaten
• TANs, PINs oder Sicherheitscodes
• Interne Informationen oder Prozesse

So erkennen Sie Vishing-Versuche:

• Unerwartete Anrufe mit dringendem Handlungsbedarf
• Aufforderungen, sensible Daten telefonisch zu übermitteln
• Druck, keine Rücksprache zu halten

So schützen Sie sich:

• Geben Sie niemals Passwörter oder Codes am Telefon weiter
• Beenden Sie verdächtige Anrufe konsequent
• Rufen Sie über bekannte, offizielle Nummern zurück
• Sensibilisieren Sie Mitarbeitende regelmäßig für Telefonbetrug

Vishing zeigt, dass Cyberangriffe längst nicht mehr nur digital stattfinden. Der menschliche Faktor bleibt das zentrale Angriffsziel.
Dieser Beitrag ist Teil 3 unserer Serie „Cyber-Gefahren einfach erklärt“. Im nächsten Teil widmen wir uns Smishing – Phishing über SMS und Messenger-Dienste.