Im Dezember 2024 verlor ein niederländisches Technologieunternehmen 2,3 Millionen Euro nach einer Serie von Telefonaten, die mit einer scheinbar harmlosen Frage an die Rezeption begannen. Drei Tage später hatte sich ein Angreifer telefonisch bis in die Finanzabteilung vorgearbeitet.
Das Ausmaß des Problems
Der IBM Cost of a Data Breach Report 2025 zeigt, dass Social Engineering an 17% aller Datenschutzverletzungen beteiligt ist. Der durchschnittliche Schaden pro Vorfall liegt inzwischen bei 4,88 Millionen US-Dollar. In den Niederlanden meldete die Fraudehelpdesk im Jahr 2025 einen Anstieg von 42% bei Meldungen über Telefonbetrug.
Was macht Vishing so gefährlich?
Keine technische Barriere hält es auf, Gespräche passen sich in Echtzeit an und sie sind schwer nachzuverfolgen. Außerdem spielt Vishing mit Emotionen: Angst, Dringlichkeit und Autoritätsgehorsam.
Die Rolle von KI und Deepfakes
Mit Voice-Cloning-Software lässt sich die Stimme einer bestimmten Person anhand weniger Minuten Audiomaterial nachbilden. Diese Technologie wird immer zugänglicher und günstiger.
Was funktioniert tatsächlich?
Regelmäßige Mystery Calls, gezielte Vishing-Schulungen, klare Verifizierungsprotokolle, eine offene Meldekultur und ein abteilungsspezifischer Ansatz.
