2LRN4 security awareness platform
← Back to overview

Vishing und Geisteranrufe

Pausieren, verifizieren und am Verfahren festhalten. Wie Sie Telefonbetrug erkennen und stoppen.

Pausieren, verifizieren und am Verfahren festhalten. Diese E-Learning vermittelt Mitarbeitenden, Vishing zu erkennen und zu stoppen, auch wenn der Anrufer überzeugend klingt.

Das Telefon klingelt. Am anderen Ende eine freundliche Stimme. „Hallo, hier Mark von der IT. Ich muss kurz etwas mit Ihrer Anmeldung prüfen, sonst bekommen Sie gleich eine Sperrmeldung." Es klingt dringend, die Nummer wirkt wie aus der IT, und der Anrufer kennt sogar den Namen Ihres Teams. In diesem Moment kippt Vertrauen in eine Richtung, die Sie nicht wollen.

Der Kurs Vishing und Geisteranrufe behandelt Betrug, der per Telefon hereinkommt. Vishing — Voice Phishing — funktioniert anders als E-Mail-Betrug. Es gibt Zeitdruck, soziale Interaktion, kein „ruhiges zweites Lesen". Genau deshalb brauchen Mitarbeitende vorab ein Verfahren, das sie anwenden können, wenn ihr Bauchgefühl sagt, etwas stimmt nicht.

Mitarbeitende lernen die drei Schritte, die immer funktionieren: pausieren, verifizieren, festhalten. Pausieren heißt auflegen oder warten — nicht in Panik mitmachen. Verifizieren heißt zurückrufen über eine Nummer, die Sie selbst nachschlagen, nicht die Nummer des Anrufers. Festhalten heißt, das Verfahren einzuhalten, auch wenn der Anrufer immer wieder beteuert, es sei wirklich sehr dringend.

Der Kurs behandelt typische Szenarien: ein angeblicher Kollege aus der IT, ein Lieferant mit einer „Eilmeldung" zu einer Bankverbindung, ein angeblicher Vorstand, der eine Zahlung außerhalb des normalen Verfahrens fordert, oder ein Externer, der angeblich im Auftrag des Finanzamts anruft. In jedem Szenario kehrt dasselbe Schema zurück: Zeitdruck, Autorität, eine Ausnahme zum Verfahren. Wer das Muster kennt, erkennt es beim nächsten Mal schneller.

Schließlich wird klar, dass Melden essenziell ist, auch wenn Sie auf den Versuch nicht eingegangen sind. Eine gute Meldung hilft Kollegen, die im Tagesverlauf denselben Anruf erhalten, und gibt IT und Security das Signal, dass eine Kampagne läuft.

Die Kernbotschaft ist klar: Eine wirklich wichtige Anfrage übersteht eine kurze Pause immer — eine Fälschung fast nie.

Was lernen die Teilnehmenden konkret?

Nach Abschluss dieses Kurses:

  • kennen Teilnehmende die typischen Vishing-Muster
  • wenden sie den Drei-Schritte-Ansatz pausieren-verifizieren-festhalten an
  • erkennen sie Szenarien mit Zeitdruck und Pseudo-Autorität

Für wen ist dieser Kurs geeignet?

Dieser Kurs eignet sich für:

  • Mitarbeitende mit telefonischem Kunden- oder Lieferantenkontakt
  • Finanz- und HR-Teams
  • Vorstandsassistenz und Sekretariat

Warum dieser Kurs jetzt relevant ist

Angreifer kombinieren Vishing mit Daten aus früheren Lecks und mit KI-Stimmklonen. Was lange ein harmloser Anruf war, ist heute eine glaubwürdige Angriffstechnik geworden.