Vishing

Wenn der Telefonanruf zur Falle wird Vishing (Voice-Phishing) hat sich zu einer der hinterlistigsten Formen des digitalen Betrugs entwickelt. Im Gegensatz zu herkömmlichem Phishing erfolgt der Angriff nicht über E-Mails oder Webseiten, sondern direkt per Telefon. Die Täter geben sich dabei als Mitarbeiter von Banken, Tech-Unternehmen oder Behörden aus und nutzen geschickte psychologische Manipulationstechniken, um ihre Opfer zur Preisgabe sensibler Daten zu bewegen. Besonders tückisch: Durch Call-ID-Spoofing erscheinen die Anrufe oft mit vertrauenserweckenden Nummern, was die Erkennung erschwert.

1. Fake-Tech-Support

  - Anrufe von angeblichen Microsoft- oder Apple-Mitarbeitern
  - Behauptung von Virenbefall oder Sicherheitslücken
  - Aufforderung zur Fernwartung oder Softwareinstallation

2. Banken-Phishing

  - Angeblich verdächtige Kontobewegungen
  - Geforderte Bestätigung von TANs oder Passwörtern
  - Druck zur sofortigen Konto-"Sicherung"

3. Behörden-Masche

  - Anrufe von falschen Polizisten oder Finanzamt-Mitarbeitern
  - Drohung mit Haft oder Kontopfändung
  - Forderung nach Kaution oder Strafe

4. Verwandten-Trick

  - Emotionale Erpressung ("Oma, ich brauche Geld!")
  - Kombination mit Deepfake-Stimmen
  - Dringliche Bitten um Überweisungen

Moderne Vishing-Angriffe nutzen:

• VoIP-Technologie für Massenanrufe

• KI-gestützte Sprachsynthese (Deepfake-Stimmen)

• Caller-ID-Spoofing mit vertrauenswürdigen Nummern

• Automatisierte Anrufzentren mit Skripten

Die Täter setzen auf:

- Autoritätsmissbrauch (Uniform, Fachjargon)

- Dringlichkeitsdenken ("Sofort handeln!")

- Angstmache ("Ihr Konto wird gesperrt!")

- Hilfsbereitschaft ("Wir wollen nur helfen")

Technische Prävention:

- Nutzung von Callblocking-Apps

- Aktivierung von Spam-Filtern beim Mobilfunkanbieter

- Einrichtung von Whitelists für wichtige Anrufer

- Regelmäßige Überprüfung der Kontobewegungen

Verhaltensregeln: 1. Anrufe kritisch hinterfragen

  - Im Zweifel auflegen und zurückrufen (über offizielle Nummer)
  - Nach Namen und Rückrufnummer fragen
  - Keine Bestätigung von persönlichen Daten

2. Sensible Daten schützen

  - Nie Passwörter, TANs oder PINs am Telefon nennen
  - Keine Remote-Zugriffe auf den Computer erlauben
  - Keine Links aus SMS oder Mails während des Anrufs öffnen

3. Informationssicherheit

  - Regelmäßige Schulungen zum Thema
  - Familienmitglieder sensibilisieren
  - Warnsignale kennen und erkennen

1. Sofortmaßnahmen

  - Betroffene Konten sperren lassen
  - Passwörter ändern
  - Banken und Kreditkartenunternehmen informieren

2. Schadensbegrenzung

  - Kontobewegungen überwachen
  - Kreditauskunft anfordern
  - Geräte auf Schadsoftware prüfen

3. Meldungen

  - Polizeiliche Anzeige erstatten
  - Bundesnetzagentur informieren
  - Verbraucherzentrale kontaktieren

Relevante Gesetze:

- § 263 StGB (Betrug)

- bis zu 5 Jahre Haft

- § 269 StGB (Fälschung beweiserheblicher Daten)

- § 238 StGB (Nachstellung)

- Telekommunikationsgesetz (Caller-ID-Spoofing)

[ ] Nie sensible Daten am Telefon preisgeben

[ ] Im Zweifel immer selbst zurückrufen

[ ] Keine Fernwartung durch Unbekannte zulassen

[ ] Callblocking-App installieren

[ ] Familienmitglieder über Vishing aufklären

• [Bundesnetzagentur](https://www.bundesnetzagentur.de) - Meldestelle für Spam-Anrufe
• [Verbraucherzentrale](https://www.verbraucherzentrale.de) - Rechtsberatung
• [Polizeiliche Kriminalprävention](https://www.polizei-beratung.de) - Präventionstipps

Vorsicht bei Anrufen mit:

- Unaufgeforderten Sicherheitswarnungen

- Aufforderung zur sofortigen Handlung

- Druck zur Preisgabe persönlicher Daten

- Bitte um Remote-Zugriff auf den Computer

- Angezeigte Nummern, die offiziell wirken