Go to landing page.
Willkommen bei PrivacyXperts
Registrierung per Kundennummer

Artikel

„Achtung, hier spricht der falsche Chef!

Stellen Sie sich vor, Ihr Telefon klingelt, und am anderen Ende meldet sich jemand freundlich, aber bestimmt: „Hier ist die IT. Wir brauchen sofort Ihr Passwort.“ Oder noch besser: „Guten Tag, ich rufe im Auftrag der Geschäftsführung an. Bitte überweisen Sie direkt 10.000 € – es ist sehr dringend.“ Klingt absurd? Leider nicht. Solche Anrufe gehören inzwischen zu den beliebtesten Maschen von Kriminellen.

Andreas Hessel

24.10.2025 · 5 Min Lesezeit

Diese Art des Angriffs nennt sich Vishing (Voice Phishing) – also Phishing per Telefon. Dabei setzen die
Angreifer auf psychologischen Druck, freundliches Auftreten oder falsche Autorität.

Ziel ist es immer, Sie am Telefon so unter Druck zu setzen, dass Sie vertrauliche Informationen herausgeben oder gar Geld anweisen. Wir zeigen Ihnen, wie Sie mit ein paar einfachen Regeln solche Anrufe schnell entlarven und souverän reagieren können.

4 Tricks der Anrufer – so werden die Opfer aufs Glatteis geführt

Beim Vishing geht es selten um technische Raffinesse. Die Angreifer setzen auf etwas viel Einfacheres:
menschliche Reflexe (Social Engineering).

Freundlichkeit, Hilfsbereitschaft, Gehorsam gegenüber Vorgesetzten oder die Angst, etwas falsch zu machen. Genau das nutzen sie am Telefon aus.

Nachfolgend haben wir ein paar typische Szenen aufgeführt, die Sie vielleicht kennen – oder die Ihnen zumindest verdächtig vorkommen sollten:

1. Der vermeintliche IT-Helfer

„Guten Tag, hier ist Ihr IT-Support. Wir haben ein Problem mit Ihrem Konto. Nennen Sie uns bitte schnell Ihr Passwort, damit wir das sofort beheben können.“

Mein Tipp:
Kein seriöser IT-Kollege fragt je nach einem Passwort.

2. Der Chef in Eile

„Ich bin gerade im Ausland und habe eine vertrauliche Überweisung, die sofort erledigt werden muss. Bitte handeln Sie ohne Rückfrage – es eilt!“

Mein Tipp:
Genau hier sollen Sie NICHT gehorchen, sondern Rücksprache halten.

3. Der Gewinnversprecher

„Sie haben ein Preisausschreiben gewonnen. Bitte geben Sie uns Ihre persönlichen Daten, um den Gewinn überweisen zu können.“

Mein Tipp:
Seriöse Veranstalter rufen nicht mit solchen Forderungen an.

4. Der vermeintliche Kunde

„Ich brauche dringend eine Auskunft über meinen Vertrag. Sagen Sie mir doch bitte meine Kundennummer.“

Mein Tipp:
Hier sollen interne Daten abgegriffen werden, die vertraulich bleiben müssen.

So funktioniert Vishing im echten Alltag

Man kann es sich wie ein kleines Theaterstück am Telefon vorstellen. Die Täter schreiben ein Drehbuch, wählen eine passende Rolle und spielen dann sehr überzeugend.

Sie setzen auf zwei starke Gefühle bei Ihnen als Mitarbeitende. Erstens auf Angst vor Fehlern oder Konsequenzen.

Zweitens auf Vertrautheit durch scheinbar interne Details und freundlichen Ton. Diese Mischung aus Druck und Nähe bringt viele dazu, spontan zu handeln.

1. Vorbereitung

Die Täter sammeln offene Informationen über unser Unternehmen und über einzelne Personen. Quellen sind Firmenwebseiten, Pressemitteilungen, Stellenanzeigen, soziale Netzwerke und oft auch frühere Datenlecks.

Namen von Vorgesetzten, interne Begriffe, Projekte oder Kundennummern sind Gold wert. Je mehr echte Details, desto glaubwürdiger wirkt der Anruf.

2. Rollenwahl

Aus den Infos bauen die Täter eine Figur, die zu Ihnen passt. IT-Kollege, Kollegin aus der Buchhaltung,
Servicedienstleister, Kunde, Paketdienst oder sogar Geschäftsführung.

Die Rolle entscheidet darüber, welche Fragen erlaubt wirken und wie viel Autorität mitschwingt.

3. Kulisse aufbauen

Damit alles echt klingt, wird die Anruferkennung oft gefälscht. Auf dem Display steht dann eine interne
Durchwahl oder eine bekannte Servicenummer.

Dazu kommen akustische Details. Hintergrundgeräusche eines Großraumbüros, Tippgeräusche, kurze Warteschleife. Das erhöht die Glaubwürdigkeit.

4. Warm-up und Vertrautheit

Der Einstieg ist freundlich und beiläufig. Es fallen vertraute Namen und Projekte. Gern kommt ein Kompliment oder ein Dankeschön.

Das soll Nähe schaffen. Beispiel: „Wir hatten doch gestern die Störung im Kundenportal. Danke, dass Sie da so schnell reagiert haben. Jetzt brauchen wir nur noch eine kurze Rückbestätigung.“

5. Druckphase

Sobald Sie innerlich nicken, dreht der Ton auf Tempo. Es wird eilig. Systeme sind angeblich gesperrt. Fristen laufen ab. Der Kunde wartet. Die Geschäftsführung erwartet sofortige Erledigung.

Hier wirken die Hebel Autorität, Dringlichkeit und Knappheit. Genau in dieser Phase sollen Sie nicht mehr nachdenken, sondern machen.

6. Die Forderung

Jetzt kommt die eigentliche Bitte. Zugangsdaten, Einmalcodes, Bestätigung per Link, Freigabe einer Zahlung, Preisgabe von Kundendaten.

Die Forderung wird als klein und harmlos verkauft. Nur schnell, es ist bloß eine Formalität, dauert keine Minute.

Manche Täter bieten sogar Hilfe an, z. B.: „Ich bleibe kurz dran, dann ist das Thema für Sie erledigt.“

7. Absicherung gegen Rückfragen

Falls Sie zögern, wird nachgelegt. Die Täter nennen eine angebliche interne Ticketnummer, leiten an einen scheinbaren Kollegen weiter oder schicken parallel eine Mail mit Firmenlogo.

Gern wird ein Rückruf aktiv verhindert. Leider sind gerade alle Leitungen belegt, etwa: „Deshalb schaffen wir das am schnellsten direkt mit Ihnen.“

8. Ausstieg

Sobald die Information oder die Freigabe da ist, endet das Gespräch freundlich, beispielsweise: „Vielen Dank, großartig, Sie haben uns gerettet.“ Danach Funkstille. Die Täter nutzen die erlangten Daten sofort oder verkaufen sie weiter.

Die Psychologie dahinter – das müssen Sie beachten

Die Methode setzt auf bekannte Denkabkürzungen:

  • Autorität. Menschen folgen Anweisungen von angeblich höheren Stellen.
  • Dringlichkeit. Zeitdruck senkt die Sorgfalt.
  • Vertrautheit. Echte Details erzeugen das Gefühl von innen statt von außen.
  • Gegenseitigkeit. Wer zuerst hilft oder lobt, bekommt eher Hilfe zurück.
  • Konsistenz. Wer einmal zugestimmt hat, sagt auch beim nächsten kleinen Schritt leichter Ja.

Mein Tipp:
Achten Sie auf die Kombination aus Eile und Nähe. Der Anruf wirkt erstaunlich passend zu Ihrem Alltag, gleichzeitig darf es auf keinen Fall Verzögerung geben. Es wird von Ihnen eine Information verlangt, die Sie normalerweise niemals am Telefon herausgeben würden. Rückfragen oder Rückrufe werden ausgeredet. Es gibt keine saubere schriftliche Spur über die üblichen Wege in Ihrem Unternehmen.

Ihre Checkliste gegen Vishing

  • Bleiben Sie misstrauisch bei Dringlichkeit. Wenn jemand am Telefon Druck aufbaut, ist das ein Warnsignal.
  • Geben Sie niemals Passwörter oder Zugangsdaten am Telefon weiter. Kein Kollege, keine IT und keine Geschäftsführung dürfen danach fragen.
  • Fragen Sie aktiv nach. Lassen Sie sich Name, Abteilung und Rückrufnummer geben – und rufen Sie über die offiziellen Kontakte Ihres Unternehmens zurück.
  • Brechen Sie im Zweifel das Gespräch ab. Höflich, aber bestimmt: „Ich kläre das erst intern.“
  • Melden Sie den Vorfall sofort. Informieren Sie Ihren Vorgesetzten, die IT oder den Datenschutzbeauftragten, damit niemand anderes in die Falle tappt.
  • Vertrauen Sie Ihrem Bauchgefühl. Wenn sich etwas
    seltsam anfühlt, ist es das meist auch.

Mein Fazit

Die wichtigste Botschaft für Sie als Mitarbeitende. Wenn es dringend und vertraut zugleich klingt, ist Vorsicht angesagt. Ein kurzer Stopp und eine Rückfrage auf dem offiziellen Weg entzaubern fast jeden Trick.

Wie hat Ihnen dieser Artikel gefallen?

0
0
Andreas Hessel
64
1
503
Andreas Hessel ist Chief Information Security Officer. Er ist langjähriger Leiter des Be­rei­ches Informationssicherheit und Risi­komanagement einer namenhaften Bank. Daneben arbeitet er als exter­ner Datenschutzbeauftragter und Berater im Bereich Cybersicherheit. Er […]

Ausgaben

Ausgaben

Privacy@Work

10-25

·

24.10.2025

Inhaltsverzeichnis

Inhaltsverzeichnis

4 Tricks der Anrufer – so werden die Opfer aufs Glatteis geführt So funktioniert Vishing im echten Alltag Die Psychologie dahinter – das müssen Sie beachten Ihre Checkliste gegen Vishing Mein Fazit

Mehr interessante Beiträge