Cybersicherheit | Hacker | Cybercrime
Nein, wir haben uns nicht verschrieben. Es geht tatsächlich um das so genannte “Vishing”. Vishing ist eine spezielle Form des Phishings. Es setzt sich zusammen aus Voice (Stimme) und Phishing. Genau wie bei der herkömmlichen Phishing-Methode werden einer Person durch Vorspielen falscher Tatsachen private, sensible oder vertrauliche Informationen entlockt. Im Gegensatz zum Phishing, wird hier die betroffene Person allerdings nicht per E-Mail, sondern per Telefon kontaktiert.
In den letzten Monaten ist die Anzahl von Cyberangriffen deutlich angestiegen und immer häufiger setzen Cyberkriminelle dabei auf das Vishing. Grund dafür ist, dass Unternehmen und deren Mitarbeiter die Gefahr, die von herkömmlichen Phishing-Attacken und somit von E-Mails oder gefälschten Websites ausgeht, erkannt und wichtige Präventionsmaßnahmen und Schulungen in Ihrem Arbeitsalltag integriert haben. Die Cyberkriminellen müssen sich demnach neue Methoden einfallen lassen, um ihren Opfern sensible Informationen zu entlocken.
Was ist die Gefahr dabei?
Die sogenannten “Visher” gehen bei ihren Attacken äußerst intelligent vor. Sie nutzen Situationen aus, die dem Menschen normal und unbedenklich vorkommen. Anrufe von privaten oder unterdrückten Nummern sowie der Anruf aus einem Call-Center oder einer Kunden-Hotline gehören fast schon zur Tagesordnung. Wie oft kam es vor, dass Sie Ihren Geburtstag, Ihre Adresse oder einfach Ihren Namen nennen sollten, um Daten abzugleichen? Auch wenn diese Anrufe oftmals harmlos sind, der alltägliche Umgang mit Telefonaten dieser Art sorgt dafür, dass Visher häufig leichtes Spiel haben, um an sehr vertrauliche Informationen zu gelangen.
Wie gehen die Cyberkriminellen dabei vor?
Cyberkriminelle schlüpfen in verschiedene Rollen. Ganz aktuell warnt die Sparkasse vor Vishing-Vorfällen. Hier geben sich die Betrüger als Mitarbeiter der Sparkasse aus und fordern Ihre Opfer auf, Ihre Kartennummer, Telefonnummer oder TANs, die sie während des Telefonats auf ihre Handys zugesendet bekommen, anzusagen. Sollten Sie jemals in solch eine Situation geraten, brechen Sie das Gespräch ab und legen Sie sofort auf. Keine seriöse Bank wird Sie telefonisch nach Ihren Karten- oder TAN-Nummern fragen.
Oder stellen Sie sich folgende Situation vor: Das Telefon klingelt und ein IT-Experte ist am anderen Ende der Leitung und teilt Ihnen mit, dass Ihr Computer mit einem Virus infiziert ist. Es sei nun sehr wichtig schnell zu reagieren, um zu verhindern, dass der Virus das gesamte Betriebsnetzwerk lahmlegt. Der IT-Experte möchte mit Ihnen eine Fernwartung durchführen, um eine benötigte Diagnose-Software auf Ihren Computer zu spielen und somit das Problem lösen zu können. Dafür benötigt er allerdings Ihr Passwort.
Ähnlich wie beim herkömmlichen Phishing spielen die Täter mit den Emotionen Ihrer Opfer, indem sie die Situationen zu Ihren Gunsten manipulieren. Zuerst wird Vertrauen aufgebaut. Dieses Vertrauen wird dadurch geschaffen, dass der Täter in einer Rolle auftritt, deren Autorität oftmals nicht hinterfragt wird, z.B. die eines Polizisten, eines Bankangestellten oder eines IT-Experten. Wenn das geschaffene Vertrauen nicht ausreicht, um die gewünschten Informationen zu bekommen, werden die Opfer unter Druck gesetzt, in dem bei Ihnen Angst und Panik ausgelöst werden. Dadurch werden die betroffenen Personen zu unüberlegten und überstürzten Handlungen animiert.
Was können Sie tun, um sich vor Vishing zu schützen?
Ein gesundes Maß an Misstrauen ist nie verkehrt. Hinterfragen Sie den Anrufer, egal wie offiziell die Stelle sein mag, von der er anruft. Vishing-Täter versuchen alles, um Sie in Sicherheit zu wiegen und ganz nebenbei vertrauliche Informationen von Ihnen zu bekommen. Sichern Sie sich ab, indem Sie eine weitere Person kontaktieren, die Ihnen den Fall oder das Anliegen bestätigen kann. Vorsicht ist besser als Nachsicht! Generell gilt aber: Teilen Sie niemals vertrauliche Informationen wie Kontodaten, PINs oder Passwörter am Telefon.
Wie verhalten Sie sich richtig, wenn Sie doch sensible Informationen weitergegeben haben?
Sollten Sie doch auf eine Vishing-Attacke hereingefallen sein, sollten Sie schnell, aber überlegt handeln. Ein überstürztes Handeln kann weiteren Schaden verursachen. Informieren Sie Ihre zuständige IT-Abteilung unverzüglich darüber welche Informationen Sie geteilt haben. Sollten Sie Passwörter weitergegeben haben, ändern Sie diese umgehend. Sollten Sie eines der herausgegeben Passwörter für mehrere Programme oder Anwendungen nutzen, ändern Sie besagtes Passwort auch bei diesen Diensten. Wichtig ist, dass Sie dieses kompromittierte Passwort zukünftig nicht mehr benutzen
Sollten Sie Fragen zum Thema Passwörter haben, kann Perseus helfen. Lesen Sie hier ausführliche Beiträge über die Passwortsicherheit und den Passwort- Manager.
Cyber security | Hackers | Cybercrime
No, we haven’t made a mistake. We are actually talking about ‘vishing’. Vishing is a special form of phishing. It is a combination of the words “voice” and ‘phishing’. Just like with traditional phishing, private, sensitive or confidential information is obtained from a person by presenting them with false facts. Unlike phishing, however, the victim is not contacted by email but by telephone.
In recent months, the number of cyber attacks has risen significantly, with cybercriminals increasingly turning to vishing. The reason for this is that companies and their employees have recognised the danger posed by conventional phishing attacks, i.e. emails or fake websites, and have integrated important preventive measures and training into their everyday work. Cybercriminals are therefore having to come up with new methods to extract sensitive information from their victims.
What is the danger here?
So-called ‘vishers’ are extremely intelligent in their attacks. They exploit situations that seem normal and harmless to people. Calls from private or suppressed numbers, as well as calls from call centres or customer hotlines, are almost part of everyday life. How often have you been asked to give your birthday, address or simply your name in order to verify your details? Even though these calls are often harmless, the fact that we deal with this type of call on a daily basis means that visher have an easy time obtaining highly confidential information.
How do cybercriminals go about it?
Cybercriminals slip into different roles. The Sparkasse bank has recently issued a warning about vishing incidents. In these cases, fraudsters pretend to be Sparkasse employees and ask their victims to provide their card number, telephone number or TANs, which they receive on their mobile phones during the call. If you ever find yourself in such a situation, end the call and hang up immediately. No reputable bank will ever ask you for your card or TAN numbers over the phone.
Or imagine the following situation: The phone rings and an IT expert is on the other end of the line telling you that your computer is infected with a virus. They say it is very important to react quickly to prevent the virus from paralysing the entire operating network. The IT expert wants to perform remote maintenance to install the necessary diagnostic software on your computer and solve the problem. However, they need your password to do this.
Similar to conventional phishing, the perpetrators play on their victims‘ emotions by manipulating the situation to their advantage. First, trust is established. This trust is created by the perpetrator assuming a role whose authority is often not questioned, e.g. that of a police officer, bank employee or IT expert. If the trust established is not sufficient to obtain the desired information, the victims are pressured by being made to feel afraid and panicked. This encourages the victims to act rashly and without thinking.
What can you do to protect yourself from vishing?
A healthy dose of scepticism is never a bad thing. Question the caller, no matter how official they may sound. Vishing perpetrators will try everything to lull you into a false sense of security and obtain confidential information from you. Protect yourself by contacting another person who can confirm the case or request. Better safe than sorry! As a general rule, never share confidential information such as account details, PINs or passwords over the phone.
What is the right thing to do if you have disclosed sensitive information?
If you have fallen victim to a vishing attack, you should act quickly but calmly. Rushing into things can cause further damage. Inform your IT department immediately about what information you have shared. If you have disclosed passwords, change them immediately. If you use one of the passwords you disclosed for multiple programmes or applications, change that password for those services as well. It is important that you do not use this compromised password again in the future
If you have any questions about passwords, Perseus can help. Read detailed articles about password security and password managers here.
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved
