• Frau mit schockiertem Gesichtsausdruck greift sich mit der Hand ans Herz, während sie sich ein Telefon ans Ohr hält.

    Vishing –
    Telefon-Phishing erkennen und vermeiden

Vishing – also Phishing per Telefon – ist eine weitverbreitete Betrugsmasche, bei der Cyberkriminelle versuchen, Sie durch geschickte Gesprächsführung zur Preisgabe sensibler Informationen zu bewegen. Oft nutzen sie psychologische Manipulation, gefälschte Rufnummern oder sogar KI-generierte Deepfake-Stimmen, um Vertrauen aufzubauen.

Auf dieser Seite erfahren Sie, wie Vishing funktioniert, welche Methoden Cyberkriminelle einsetzen und wie Sie sich am besten davor schützen.

Das Wichtigste in Kürze:

Eine Frau auf einem Sofa hält ein Smartphone in der Hand, auf dem ein Anruf einer unbekannten Nummer eingeht

Beim Vishing versuchen Betrügende per Telefon, sensible Informationen wie Passwörter oder Zugangsdaten zu erlangen.

Mann sitzt am Tisch mit einer Teetasse neben sich und schaut mit nachdenklichem Blick und einer Hand am Kinn auf sein Smartphone

Die Täter*innen nutzen dabei oft gefälschte Rufnummern, KI-generierte Stimmen und psychologischen Druck.

Smartphone in der Hand einer Person zeigt eine App mit der Beschriftung „My Voice“ und „Clone voice“

Geben Sie am Telefon niemals vertrauliche Daten preis und lassen Sie sich nicht verleiten, eine genannte Internetadresse aufzurufen oder der Person Fernzugriff auf Ihren Computer zu gewähren. Hinterfragen Sie unerwartete Anrufe.

Was ist Vishing?

Vishing (eine Wortschöpfung aus „Voice“ und „Phishing“) bezeichnet betrügerische Telefonanrufe, bei denen Kriminelle versuchen, sensible Informationen wie Zugangsdaten, Kreditkartennummern oder persönliche Daten zu erlangen. Diese Angriffe nutzen oft soziale Manipulationstechniken, um Vertrauen aufzubauen und Opfer zur Preisgabe vertraulicher Informationen zu bewegen.

Wie erkennen Sie Vishing-Angriffe?

Vishing-Angriffe können vielfältig sein. Hier sind einige typische Merkmale:

This icon describes a globe.

Unerwartete Anrufe:

Sie erhalten einen Anruf mit der Bitte um sofortige Handlung.

This icon describes a globe.

Druckausübung:

Die Person drängt Sie, schnell zu handeln, oft unter Androhung von Konsequenzen.

This icon describes a globe.

Angebliche Autorität:

Die Anrufenden geben sich als Mitarbeitende einer der Polizei, einer Behörde oder staatlichen Stelle aus, um Glaubwürdigkeit zu erlangen.

This icon describes a globe.

Fragen nach sensiblen Daten:

Es wird nach Passwörtern, PINs oder anderen vertraulichen Informationen gefragt oder danach verlangt.

StayInformed

Rufnummer könnte gefälscht sein: 

Durch „Call-ID-Spoofing“ erscheint auf Ihrem Bildschirm eine vertrauenswürdige Telefonnummer, obwohl der Anruf über eine ganz andere Nummer erfolgt.

Täuschung per Deepfake: die neue Dimension des Vishing

Mit fortschreitender Technologie nutzen Betrügende Künstliche Intelligenz, um Stimmen realitätsgetreu zu imitieren. Diese sogenannten Audio-Deepfakes können dazu führen, dass Sie glauben, mit einem Ihnen bekannten Menschen zu sprechen, obwohl es sich um eine kriminelle Person handelt. Solche Techniken erhöhen die Glaubwürdigkeit der Cyberkriminellen und erschweren die Erkennung von Vishing-Angriffen. Gefälschte Stimmen sind oftmals kaum oder nicht mit Sicherheit zu erkennen. Lesen Sie in der Knowledge Base "Deepfakes", auf welche möglichen Anhaltspunkte Sie achten sollten und wie Sie durch gezielte Fragen einen betrügerischen Anruf entlarven.

TOAD: Betrügerische Nachrichten fordern zum Rückruf auf

TOAD (Telephone-Oriented Attack Delivery) ist eine Methode, bei der Cyberkriminelle zunächst eine E-Mail, SMS- oder Messenger-Nachricht senden, die Sie auffordert, eine in der Nachricht genannte Telefonnummer anzurufen. Beim Anruf sollen Sie dann zur Preisgabe sensibler Daten verleitet oder dazu gebracht werden, schädliche Software herunterzuladen oder eine betrügerische Webseite aufzurufen. Diese Kombination aus betrügerischer Nachricht und Manipulation am Telefon erhöht die Erfolgsquote der Angreifenden erheblich.

Beispielhafte Merkmale:

  • Absender wirken glaubwürdig (z. B. durch Namen und E-Mail-Adressen bekannter Marken).
  • Rückrufnummer ist in der E-Mail prominent hervorgehoben.
  • Am Telefon kommt es zur Aufforderung, vertrauliche Daten zu nennen, eine Webseite aufzurufen oder der Person Fernzugriff auf den Computer zu gewähren.

Psychologische Tricks der Betrügenden

StayInformed

  • Zeitdruck: Handeln Sie sofort, sonst drohen Konsequenzen!
  • Autorität: „Ich rufe im Auftrag des IT-Managements an.“
  • Sympathie: Die Cyberkriminellen teilen scheinbar Ihre Interessen oder Werte.
  • Gefühle statt Verstand: Die Angreifenden nutzen emotionale Impulse statt rationaler Überzeugung.
  • Vertrauen: Cyberkriminelle kennen Details über Ihre Arbeit oder Ihr Umfeld – durch Social Engineering.

So schützen Sie sich vor Vishing

  • Misstrauen bei unerwarteten Anrufen: Seien Sie skeptisch gegenüber Anrufen, die Sie nicht erwarten, besonders wenn die Person sofortiges Handeln einfordert.
  • Keine sensiblen Informationen preisgeben: Nennen Sie am Telefon niemals Passwörter, PINs oder andere vertrauliche Daten.
  • Identität überprüfen: Fragen Sie nach dem Namen und der Position der anrufenden Person und rufen Sie gegebenenfalls über eine offiziell bekannte Nummer zurück.
  • Bei zweifelhaften Nachrichten nicht zurückrufen: Kommen Sie der Aufforderung zum Anruf einer genannten Nummer nicht nach, wenn Sie den geringsten Verdacht an der Echtheit der Nachricht haben.
  • Software aktuell halten: Stellen Sie sicher, dass Ihre Betriebssysteme auf dem neuesten Stand sind.
  • Schulungen und Sensibilisierung: Informieren Sie sich regelmäßig über aktuelle Betrugsmethoden z.B. bei der Verbraucherzentrale und nehmen Sie, wenn möglich, an Sicherheitsschulungen teil.

Indem Sie wachsam bleiben und die oben genannten Schutzmaßnahmen beachten, können Sie das Risiko, Opfer eines Vishing-Angriffs zu werden, erheblich reduzieren.

Warnzeichen für Vishing erkennen

Achten Sie besonders auf folgende Hinweise:

  • Unverlangte Anrufe mit hoher Dringlichkeit
  • Zweifelhafte E-Mail, SMS- oder Messenger-Nachrichten fordern zum Rückruf auf
  • Während des Telefonats sollen Sie vertrauliche Informationen nennen
  • Sie werden mündlich aufgefordert, eine Ihnen genannte Internetadresse manuell aufzurufen
  • Der Anrufer verweigert Rückruf oder Legitimation
  • Die Stimme wirkt vertraut, obwohl der Anruf unerwartet erfolgte

Fazit: Vishing ernst nehmen!

Vishing ist eine ernst zu nehmende Bedrohung in der digitalen Kommunikation. Angreifende setzen immer ausgefeiltere Mittel wie gefälschte Rufnummern, Deepfake-Stimmen und emotionale Manipulation ein, um Vertrauen zu erschleichen und Informationen zu stehlen. Wer sich der typischen Muster bewusst ist, bei verdächtigen Anrufen einen kühlen Kopf bewahrt und nie vertrauliche Daten am Telefon preisgibt, kann das Risiko, Opfer eines solchen Angriffs zu werden, erheblich verringern.

FAQ: häufige Fragen zu Vishing

Zeige Inhalt von Kann Vishing auch über Sprachassistenten wie Alexa oder Google Assistant erfolgen?

Ja, es gibt Berichte über Szenarien, in denen Cyberkriminelle gezielt Smart Speaker nutzen, um Informationen abzugreifen – etwa durch gefälschte Anrufe, übermittelte Telefonnummern oder durch das Abhören von Rückrufen. Die Angriffsfläche wächst mit der Anzahl vernetzter Geräte.

Zeige Inhalt von Wie kann ich einen Vishing-Versuch melden, wenn ich nicht sicher bin, ob es wirklich ein Angriff war?

Falls Sie unsicher sind, notieren Sie sich den Zeitpunkt, die Nummer und Inhalte des Gesprächs. Melden Sie den Vorfall im beruflichen Umfeld an Ihre IT- oder Sicherheitsabteilung oder privat an nationale Stellen wie die Verbraucherzentrale oder die Polizei – besser einmal zu viel gemeldet als zu wenig.

Zeige Inhalt von Gibt es technische Lösungen oder Apps, um Vishing zu verhindern?

Ja, es gibt Call-Filter-Apps und Sicherheitslösungen, die verdächtige Anrufe automatisch blockieren oder vor Spoofing schützen. Auch Mobilfunkanbieter bieten oft Schutzdienste gegen Spam- und Betrugsanrufe an. Wichtig ist aber: Die beste Verteidigung bleibt Ihre eigene Aufmerksamkeit.