PHISHING DER ZUKUNFT: VISHING (VOICE PHISHING) MIT KÜNSTLICHER INTELLIGENZ

Vishing, also Voice Phishing, entwickelt sich rasant weiter und wird dank KI-gestützter Technologien immer überzeugender. Dieser Beitrag zeigt, wie Angreifer vorgehen, warum klassische Sicherheitsmaßnahmen nicht mehr ausreichen und welche Strategien Unternehmen nutzen sollten, um sich zu schützen.

Phishing ist längst als Bedrohung bekannt, doch ein Bereich wird noch massiv unterschätzt: Vishing. Unsere Erfahrung zeigt immer wieder, dass Unternehmen darauf kaum vorbereitet sind. Dabei sind moderne Vishing-Angriffe immer ausgeklügelter – und das Risiko steigt rasant. Warum? Weil Angreifer sich nicht mehr nur auf täuschend echte E-Mails verlassen, sondern auf überzeugende Stimmen setzen, um sensible Daten oder Transaktionen zu erschleichen.

Wie Vishing-Angriffe funktionieren

Angriffe im Bereich Voice Phishing lassen sich in zwei Hauptkategorien einteilen:

1. Manuelle Angriffe mit Voice-Changern – Hier ruft eine echte Person an, die mit einer veränderten Stimme spricht, um sich als vertrauenswürdige Autoritätsperson auszugeben.
2. KI-gesteuerte Angriffe – Dank neuronaler Netze ist es mittlerweile möglich, täuschend echte Stimmen zu generieren. In Kombination mit generativer KI können Angreifer realistisch erscheinende Gespräche führen, um ihre Opfer zu manipulieren.

In der Praxis sehen wir immer häufiger den klassischen CEO-Fraud, bei dem ein vermeintlicher Geschäftsführer die Buchhaltung anruft und eine dringende Überweisung anweist. Der Unterschied zu E-Mail-Phishing: Die Stimme wirkt viel vertrauenswürdiger, sodass das Opfer unter Druck gesetzt wird. In den kommenden Jahren ist zu erwarten, dass diese Technik durch bessere KI-Modelle noch glaubwürdiger werden.

Was Unternehmen wissen müssen

Wer sich schützen will, darf sich nicht auf klassische Indikatoren wie Telefonnummern oder vertraute Stimmen verlassen. Angreifer sind in der Lage, beides zu fälschen. Das bedeutet:

• Telefonnummern sind kein Beweis für Authentizität – Spoofing macht es einfach, jede beliebige Nummer anzuzeigen.
• Vertraute Stimmen sind keine Garantie mehr – KI-gestützte Sprachsynthese kann Stimmen nahezu perfekt imitieren.

Die sicherste Lösung: Vertrauliche Kommunikation nur über Ende-zu-Ende-verschlüsselte Systeme. Das klassische Telefon ist für sensible Anweisungen nicht mehr sicher genug. Unternehmen sollten interne Richtlinien etablieren, die kritische Anfragen immer über verschlüsselte Kanäle bestätigen lassen.

Bisher war Voice Phishing auf gezielte Angriffe beschränkt. Doch mit der Weiterentwicklung von generativer KI und automatisierter OSINT (Open-Source-Intelligence) wird es möglich, diese Angriffe in großem Stil durchzuführen. Schon heute existieren Tools, die automatisiert Informationen über Zielpersonen sammeln und passende Gesprächsstrategien generieren. Die Hemmschwelle für Angreifer sinkt – und Unternehmen müssen sich darauf vorbereiten.

Vishing ist kein Zukunftsproblem, sondern bereits Realität und Unternehmen müssen sich darauf vorbereiten. Es reicht nicht, sich darauf verlassen, dass Ihre Mitarbeiter Stimmen erkennen oder sich auf Telefonnummern verlassen. Damit setzen Sie sich einem erheblichen Risiko aus. Die gute Nachricht: Mit klaren Sicherheitsrichtlinien, Schulungen und verschlüsselter Kommunikation lässt sich dieses Risiko minimieren. Wer jetzt handelt, schützt sich vor den Angriffen der nächsten Generation.