Zuruck zum Blog
Social Engineering

Phishing und Vishing: Sprachbasierte Social Engineering-Angriffe

Voice-Phishing nimmt zu. Verstehen Sie, wie Angreifer Telefonate missbrauchen und Teams geschult werden konnen.

Author
ECEvolving Cyber
Published
Dec 15, 2025
Reading Time
8 Min. Lesezeit

Überblick

Phishing und Vishing nutzen Vertrauen, Zeitdruck und Autorität. Beim Vishing werden Telefonanrufe, Spoofing und zunehmend KI-Stimmen eingesetzt, um Opfer zur Preisgabe von Informationen oder zur Ausführung gefährlicher Schritte zu bewegen.

Warum es wichtig ist

Technische Kontrollen stoppen nicht jede menschliche Manipulation. Wenn Angreifer Stimme, Telefonnummer und glaubwürdige Details kombinieren, können selbst erfahrene Mitarbeiter unter Druck falsche Entscheidungen treffen.

Wichtige Details

  • Vishing-Kampagnen imitieren Banken, IT-Support, Lieferanten, Führungskräfte oder Behörden.
  • Caller-ID-Spoofing und Daten aus Leaks erhöhen die Glaubwürdigkeit.
  • KI-generierte Stimmen und Skripte beschleunigen personalisierte Angriffe.
  • Erfolgreiche Anrufe führen oft zu MFA-Freigaben, Passwortresets, Zahlungsänderungen oder Remote-Zugriff.

Empfohlene Maßnahmen

  1. Rückrufverfahren über bekannte Nummern und Vier-Augen-Freigaben für sensible Aktionen einführen.
  2. Mitarbeiter auf Drucksignale, ungewöhnliche Zahlungswünsche und technische Anweisungen trainieren.
  3. MFA-Push-Müdigkeit, Helpdesk-Resets und neue Geräteanmeldungen überwachen.
  4. Meldewege einfach machen und Fehlalarme ohne Schuldzuweisung behandeln.

Fazit

Vishing-Abwehr braucht Prozesse, nicht nur Awareness. Kritische Aktionen müssen unabhängig verifiziert werden, damit ein überzeugender Anruf nicht genügt.

Quellen

Die Quellen und Produktnamen bleiben wie im Original erhalten, damit Leser die genannten Standards, Anbieterhinweise und weiterführenden Referenzen eindeutig prüfen können.