Entscheidend ist nicht nur das frühzeitige Erkennen von Phishing-Anrufen, sondern auch die richtige Reaktion.
Zunächst gilt eine einfache Regel: Lassen Sie sich nicht unter Druck setzen. Seriöse Anrufer:innen akzeptieren es, wenn Beschäftigte Angaben prüfen oder ein Gespräch später fortsetzen möchten. Wer dagegen auf sofortige Entscheidungen drängt, verfolgt häufig böswillige Interessen.
Bleiben Sie während des Telefonats ruhig und freundlich. Vermeiden Sie Diskussionen oder Rechtfertigungen. Gleichzeitig sollten Sie keine Informationen preisgeben, deren Notwendigkeit sich nicht eindeutig nachvollziehen lässt.
Keine sensiblen Daten weitergeben
Ein Grundsatz sollte in jedem Unternehmen gelten: Zugangsdaten dürfen niemals am Telefon weitergegeben werden. Häufig fragen Kriminelle am Telefon etwa nach Passwörtern, PIN- oder TAN-Nummern oder internen Sicherheitsinformationen.
Ebenso sollten Beschäftigte keine Angaben zu internen Netzwerken, verwendeter Software oder bestehenden Sicherheitsmaßnahmen machen. Selbst kleine Details können Kriminellen später helfen.
Identität unabhängig prüfen
Vermuten Sie, mitten in einem Phishing-Anruf zu sein, beenden Sie das Gespräch höflich. Anschließend kontaktieren Sie die Person oder Organisation, die Sie angeblich gerade angerufen hat, über einen anderen Kommunikationsweg. Nutzen Sie beispielsweise die offizielle Telefonnummer aus dem Intranet, von der Unternehmenswebsite oder einem bestehenden Vertrag. Verlassen Sie sich niemals auf Rückrufnummern, die während des Telefonats genannt werden.
Auf diese Weise lässt sich schnell feststellen, ob der Anruf tatsächlich von der genannten Stelle stammte.
Verdächtige Gespräche dokumentieren
Auch wenn kein Schaden entstanden ist, sollten Unternehmen jeden Betrugsversuch festhalten.
Hilfreich sind beispielsweise folgende Informationen:
Diese Informationen unterstützen später sowohl die interne Auswertung als auch mögliche Ermittlungen.
IT-Abteilung oder Security-Team informieren
Nach einem verdächtigen Telefonat sollten Sie möglichst schnell die zuständigen Stellen im Unternehmen informieren.
Das Security-Team kann prüfen, ob bereits ähnliche Angriffe stattgefunden haben. Gleichzeitig können sie andere Mitarbeitende frühzeitig warnen. Falls Kriminelle parallel E-Mails verschicken oder weitere Anrufe planen, steigt dadurch die Aufmerksamkeit im gesamten Unternehmen.
Je schneller Informationen intern fließen, desto geringer fällt häufig der mögliche Schaden aus.
Sofort handeln, wenn Daten weitergegeben wurden
Manchmal geben Mitarbeitende versehentlich Informationen preis oder führen Anweisungen aus, die sich als unternehmensschädlich erweisen. In diesem Fall zählt jede Minute.
Unternehmen sollten unverzüglich:
Betroffene Passwörter ändern
Aktive Sitzungen beenden
Zugänge sperren
Administrator:innen informieren
Gesprächsprotokolle und Datenströme überprüfen
Was Sie unbedingt klären müssen: Welche Informationen wurden preisgegeben?
Auf jeden Fall sollten Sie immer alle Personen informieren, die sich in Ihrem Unternehmen mit Fragen der Sicherheit beschäftigen.
Mitarbeitende regelmäßig sensibilisieren
Der „Risikofaktor Mensch“ steht bei Phishing-Anrufen im Mittelpunkt. Deshalb spielt kontinuierliche Aufklärung und Schulung eine entscheidende Rolle. Regelmäßige Schulungen vermitteln nicht nur theoretisches Wissen. Sie stärken auch das Sicherheitsbewusstsein im Arbeitsalltag.
Besonders hilfreich wirken:
Realistische Vishing-Simulationen
Rollenspiele mit typischen Gesprächssituationen
Kurze Lernmodule, z.B. mit typischen Vishing-Maschen
Aktuelle Beispiele aus der Praxis
Interne Warnhinweise bei neuen Betrugsmaschen
Je häufiger Mitarbeitende solche Situationen trainieren, desto souveräner reagieren sie im Ernstfall.
Klare Prozesse schaffen Sicherheit
Unsicherheit entsteht, wenn Beschäftigte nicht wissen, wie sie handeln sollen. Deshalb ist es essenziell, verbindliche Regeln festzulegen.
Klären Sie folgende Fragen:
Wer darf Zahlungsaufträge freigeben?
Wer darf Zugangsdaten zurücksetzen?
Wie erfolgt die Identitätsprüfung von Anrufer:innen?
Wer entscheidet über Fernwartungszugriffe?
An wen melden Mitarbeitende verdächtige Anrufe?
Klare Prozesse reduzieren den Handlungsspielraum von Angreifer:innen erheblich.
Eine offene Fehlerkultur stärkt die Sicherheit
Viele Mitarbeitende schämen sich, wenn sie auf einen Betrugsversuch hereingefallen sind. Genau dieses Schamgefühl spielt Kriminellen in die Hände, da sie nicht auffliegen, wenn niemand die Vorfälle meldet.
Unternehmen sollten deshalb eine Kultur fördern, in der Beschäftigte verdächtige Vorfälle ohne Angst melden können. So können alle daraus lernen und aufmerksamer werden. Und je früher ein Vorfall bekannt wird, desto schneller lassen sich Gegenmaßnahmen einleiten. Offenheit trägt daher wesentlich zur Cybersicherheit bei.