Mitarbeitende für Vishing sensibilisieren

Vishing – ein Kunstwort aus „Voice“ und „Phishing“ – ist eine Betrugsform, bei der Angreifer versuchen, über Telefonanrufe an sensible Daten zu gelangen. Die Ziele sind vielfältig. Sie reichen vom Ausspähen der Login-Daten über das Abgreifen von geschäftskritischem Wissen bis hin zum Auslösen von betrügerischen Zahlungsaufträgen.

Im Gegensatz zu E-Mails können Telefongespräche nicht automatisch durch eine Firewall, einen Virenscanner oder anderen Methoden der IT-Sicherheit vor Datenklau geschützt werden. 


Doch wie kann ein Unternehmen Vishing erkennen und verhindern? Dieser Artikel liefert konkrete Informationen und gibt praktische Empfehlungen.

Vishing

Typische Vishing-Fälle


Wie funktioniert Vishing konkret? Hier einige Beispiele:


  • Die dringende Bitte des Chefs: Der (vermeintliche) Chef ruft den Mitarbeiter an und bittet ihn, dringend eine Zahlungsanweisung für ein wichtiges Geschäft auszulösen.
  • Der hilfsbereite Kundendienst: Der Betrüger gibt sich als Servicemitarbeiter eines Dienstleisters des Unternehmens aus und bittet um Zugang zum Server, um ein akutes Problem zu lösen.
  • Das Problem der Bank: Die Hausbank des Unternehmens ruft an und teilt mit, dass alle Konten gesperrt wurden, weil betrügerische Aktivitäten festgestellt wurden. Zur Entsperrung wird der Zugangscode zum E-Banking benötigt.
  • Kollege im Homeoffice: Der Kollege im Homeoffice kann sich nicht einloggen, da sein Handy defekt ist. Er bittet darum, die Handynummer des Angerufenen für die 2-Faktor-Authentifizierung verwenden zu dürfen. 


Die Vishing-Angreifer sind in der Regel sehr gut vorbereitet. Sie kennen nicht nur die Namen der Mitarbeiter, sondern oft auch deren E-Mail-Adressen, Durchwahlnummern und weitere Details ihrer Opfer.

vishing

Maßnahmen zum Schutz vor Vishing


Unternehmen können sich durch folgende Maßnahmen vor Vishing schützen:

  • Schulungen. Klären Sie die Mitarbeitenden ausführlich über Vishing auf. Sensibilisieren Sie für die schwerwiegenden Folgen von Informationslecks. Bringen Sie konkrete Beispiele von Vishing-Angriffen und organisieren Sie Trainings, um das richtige Verhalten zu üben.
  • Klassifizierung. Erstellen Sie eine verbindliche Einstufung der Informationen nach Geheimhaltungsgraden. Legen Sie dabei fest, auf welchem Weg Informationen der jeweiligen Geheimhaltungsstufe weitergegeben werden dürfen. 
  • Whitelisting+Verifikation. Legen Sie in einer Liste fest, wer telefonisch Anweisungen geben und Auskünfte einholen darf und wie die Identität des Anrufende zu verifizieren ist.
  • Prozeduren. Verfassen Sie einen Leitfaden, der für alle häufigen Fälle von Vishing-Versuchen das Vorgehen genau regelt: Was soll der Angerufene tun, wenn er um einen Rückruf gebeten wird, weil jemand „ganz dringend“ eine sensible Information benötigt?
  • Beweissicherung. Sorgen Sie dafür, dass alle Anrufe gut dokumentiert werden. Verdächtige Anrufe müssen schriftlich festgehalten und an eine zentrale Stelle gemeldet werden. Falls möglich, sollten alle Anrufe aufgezeichnet werden.


Vishing - Handeln Sie jetzt 

Vishing ist für jede Firma eine ernstzunehmende Gefahr. Angestellte können auf vielfache Weise von psychologisch geschulten Angreifern zur Preisgabe sensibler Daten verführt werden. Handeln Sie jetzt: Ergreifen Sie konkrete Maßnahmen, um Ihr Unternehmen vor Schaden zu bewahren.

Tipp: Moderne Telefonanlagen für Kleinbetriebe sind durch kontinuierliche Sicherheitsupdates gegen Hackerangriffe geschützt. Und dank Voice-over-IP sind diese Anlagen extrem flexibel und kostengünstig.

Cyber-Resilienz: Der Schlüssel für eine sichere digitale Zukunft

Cyber-Resilienz: Die Schlüsselkomponente für eine sichere digitale Zukunft

von Friedhelm Mütze 16 Jan., 2024
Cyber-Resilienz ist keine Option mehr, sondern eine Notwendigkeit in der heutigen digitalen Landschaft. → mehr erfahren.
Cyberversicherung

Cyberversicherung: Eine Notwendigkeit für Unternehmen im digitalen Zeitalter

von Friedhelm Mütze 16 Jan., 2024
In diesem Artikel werden wir die Bedeutung von Cybersicherheit im digitalen Zeitalter beleuchten sowie die Vorteile einer Cyberversicherung.
Datenschutzkonzept vs. IT-Sicherheitskonzept: Der Unterschied

Datenschutzkonzept vs. IT-Sicherheitskonzept: Der feine Unterschied

von Friedhelm Mütze 16 Jan., 2024
n diesem Artikel werfen wir einen genaueren Blick auf die Unterschiede zwischen den beiden Konzepten.
Managed Security Service (MSS) – Effektiver Schutz für Ihre IT-Infrastruktur

Managed Security Service (MSS) – Effektiver Schutz für Ihre IT-Infrastruktur

von Friedhelm Mütze 11 Dez., 2023
In diesem Artikel erfahren Sie, was Managed Security Service ist, wie es funktioniert und welche Vorteile es bietet. ➜ Mehr erfahren.
Share by: