Betrüger schlafen nie und ihr neuester Trick ist alarmierend effektiv. Sie geben sich als vertrauenswürdige Institutionen aus und manipulieren uns über Telefonanrufe, um an unsere wertvollen persönlichen Daten zu gelangen.
Willkommen in der Welt des Vishing. Erfahrt, was es ist, wie es funktioniert und vor allem, wie ihr euch davor schützen könnt, das nächste Opfer zu werden.
Vishing: Voice und Phishing
Vishing ist eine Kombination der Worte „Voice“ und „Phishing“ und bezieht sich auf eine Betrugsart, bei der Angreifer sich der Telefonkommunikation bedienen, um sensible persönliche Informationen oder Finanzdaten von ahnungslosen Opfern zu stehlen. Diese Methode unterscheidet sich von anderen Arten von Phishing, bei denen E-Mails, Textnachrichten oder gefälschte Websites verwendet werden, indem sie stattdessen Sprachanrufe verwendet.
Besonders perfide: Moderne Vishing-Angriffe nutzen mittlerweile KI-generierte Stimmen und Voice-Cloning-Technologie. Betrüger können die Stimme eures Chefs, eines Familienmitglieds oder sogar prominenter Persönlichkeiten täuschend echt nachahmen. 2025 sind die ersten Fälle dokumentiert, wo Angreifer mit nur wenigen Sekunden Audiomaterial von Social Media Posts komplette Gespräche führten.
Vorsicht bei Anrufen von Unbekannten
Ein typisches Szenario für Vishing
Ein typisches Szenario könnte so aussehen, dass ihr einen Anruf von jemandem erhaltet, der behauptet, von eurer Bank, PayPal, Amazon oder einem anderen vertrauenswürdigen Unternehmen zu sein. Der Anrufer warnt euch vor einem angeblichen Problem mit eurem Konto, wie verdächtigen Aktivitäten oder technischen Problemen, die eine sofortige Klärung erfordern.
Neu sind auch die sogenannten „Enkeltrick 2.0“-Varianten: Betrüger rufen an und geben sich als Verwandte aus, die in einer Notlage stecken. Dank KI klingen sie verblüffend echt wie eure Enkelin oder euer Neffe. Oder sie tarnen sich als Mitarbeiter von Microsoft, die angeblich Malware auf eurem Computer entdeckt haben.
In der Regel erzeugen sie ein Gefühl von Dringlichkeit, das die Opfer dazu verleiten soll, ihre Bedenken zu übersehen und schnell zu handeln. Ihr werdet dann dazu aufgefordert, eure Konto- oder Kreditkarteninformationen, euer Passwort oder andere vertrauliche Informationen preiszugeben, angeblich um das Problem zu beheben.
Wie sich Vishing erkennen lässt
Es ist wichtig zu verstehen, dass seriöse Institutionen und Unternehmen in der Regel keine unaufgeforderten Anrufe tätigen, um nach persönlichen Daten zu fragen. Wenn ihr einen solchen Anruf erhaltet, ist es am besten, das Gespräch zu beenden und die Organisation selbst anzurufen – unter Verwendung einer Nummer, die ihr auf ihrer offiziellen Website gefunden habt oder die auf der Rückseite eurer Bank- oder Kreditkarte aufgedruckt ist.
Vishing ist gefährlich, weil es oft sehr überzeugend ist. Anrufer können professionell klingen und verfügen möglicherweise sogar über einige Informationen über euch, um ihre Forderungen glaubwürdiger zu machen. Diese Daten stammen häufig aus Datenlecks oder Social Media Profilen. Darüber hinaus sind sie oft in der Lage, ihre wahre Rufnummer zu verschleiern (Caller ID Spoofing), sodass auf dem Display eures Telefons eine legitime Rufnummer erscheinen kann.
Achtung bei diesen Warnsignalen:
– Zeitdruck: „Sie müssen sofort handeln!“
– Drohungen: „Ihr Konto wird gesperrt!“
– Ungewöhnliche Zahlungsmethoden: Gutscheine, Kryptowährungen
– Aufforderung zu Schweigen: „Sagen Sie niemandem davon!“
Moderne Schutzmaßnahmen gegen Vishing
Schutzmaßnahmen gegen Vishing umfassen unter anderem:
- Vorsicht bei Anrufen von unbekannten Nummern: Lasst unbekannte Nummern auf die Mailbox gehen.
- Niemals persönliche Daten preisgeben: Keine Weitergabe von persönlichen oder finanziellen Daten über das Telefon, wenn ihr den Anruf nicht initiiert habt.
- Identität bestätigen: Legt auf und ruft die Organisation selbst an, unter Verwendung einer Nummer von einer vertrauenswürdigen Quelle.
- Anrufschutz-Apps nutzen: Apps wie TrueCaller, Whoscall oder die integrierten Spam-Filter von iOS und Android verwenden.
- Familien-Codewort vereinbaren: Legt mit Familienmitgliedern ein geheimes Codewort fest, das bei Notfällen am Telefon verwendet wird.
- Stimme verifizieren: Fragt bei verdächtigen Anrufen nach Details, die nur die echte Person wissen kann.
- Zwei-Faktor-Authentifizierung aktivieren: Nutzt 2FA bei allen wichtigen Accounts, damit gestohlene Passwörter weniger schaden.
Was tun, wenn ihr Opfer geworden seid?
Falls ihr bereits auf einen Vishing-Angriff hereingefallen seid:
- Kontaktiert sofort eure Bank und sperrt betroffene Karten
- Ändert alle Passwörter der erwähnten Dienste
- Erstattet Anzeige bei der örtlichen Polizei
- Meldet den Vorfall an die Verbraucherzentrale
- Überwacht eure Kontoauszüge und Kreditberichte
Zusammengefasst ist Vishing eine ernsthafte und wachsende Bedrohung in unserer immer stärker vernetzten Welt. Mit KI-Technologie werden die Angriffe immer raffinierter, aber mit Wachsamkeit, gesundem Menschenverstand und den richtigen Schutzmaßnahmen könnt ihr euch effektiv davor schützen. Denkt daran: Im Zweifel lieber einmal zu vorsichtig sein, als Opfer eines Betrugs zu werden.
Zuletzt aktualisiert am 18.02.2026
