Dein Smartphone klingelt, eine SMS kündigt ein Paket an, das du gar nicht erwartest. Kurz darauf ruft jemand an, gibt sich als Mitarbeiter deiner Bank aus und klingt dabei erstaunlich seriös. Genau in solchen Momenten setzen Cyberkriminelle an, wenn sie mit Smishing und Vishing ihre Opfer ins Visier nehmen. Beide Methoden verlagern den klassischen Phishing-Angriff vom E-Mail-Postfach auf Kanäle, denen die meisten Menschen deutlich mehr vertrauen. Für Unternehmen in Köln und im Umland wird das zunehmend zum Problem, weil Mitarbeiter mit ihren Diensthandys längst auf Firmennetzwerke, Kundendaten und Zahlungsfreigaben zugreifen. Wer hier unvorbereitet ist, riskiert finanzielle Schäden und gleichzeitig den Verlust sensibler Geschäftsdaten.

Das Bundesamt für Sicherheit in der Informationstechnik beobachtet seit Monaten eine deutliche Verschiebung der Angriffe in Richtung mobiler Geräte. IT-Deol erlebt diese Entwicklung in der täglichen Arbeit mit Unternehmen aus der Region Köln und sieht, wie professionell die Maschen mittlerweile aufgebaut sind. In diesem Beitrag erfährst du, wie Smishing und Vishing funktionieren, warum gerade dein Betrieb interessant für Angreifer ist und mit welchen konkreten Maßnahmen du dich und deine Belegschaft wirksam schützen kannst.

Was Smishing und Vishing eigentlich bedeuten

Smishing: der Betrug per Kurznachricht

Der Begriff Smishing setzt sich aus den Wörtern SMS und Phishing zusammen und beschreibt betrügerische Kurznachrichten, die dich zu einer unüberlegten Handlung verleiten sollen. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt Smishing als eine Angriffsvariante, deren vorrangiges Ziel es ist, Zugangsdaten abzugreifen und diese anschließend für weitere Betrügereien zu missbrauchen.¹ Die Nachrichten geben sich häufig als Paketdienst aus, der über eine angebliche Sendungsverfolgung oder ein Zustellproblem informiert. Manchmal tarnen sie sich auch als Onlineshop, der eine offene Zahlung anmahnt. In jeder dieser Nachrichten steckt ein Link, der auf eine gefälschte Webseite oder direkt zu einer Schadsoftware führt.

Vishing: der Betrug per Telefonanruf

Vishing wiederum steht für Voice Phishing, also den Betrug per Sprachanruf. Hier ruft dich jemand an und gibt sich als Mitarbeiter deiner Bank, als technischer Support oder als Behördenvertreter aus. Auch hier zielt die Masche darauf ab, persönliche Daten zu erbeuten oder eine direkte Überweisung auszulösen. Das BSI weist darauf hin, dass neben Geld auch persönliche Daten das Ziel solcher Anrufe sind, die ein vermeintlicher IT-Support-Mitarbeiter scheinbar nebenbei abfragt.² Diese Informationen verwenden die Täter dann für weitere kriminelle Zwecke. Beide Angriffsformen sind eng miteinander verwandt und unterscheiden sich nur im genutzten Kanal.

Warum die Begriffe vielen Unternehmern unbekannt sind

Spannend ist, dass viele Unternehmer den Fachbegriff gar nicht kennen, die Masche selbst aber sehr wohl schon einmal erlebt haben. Genau das macht die Aufklärung so wichtig. Wer weiß, dass eine harmlos wirkende SMS oder ein freundlicher Anruf ein gezielter Angriff sein kann, reagiert im Ernstfall deutlich besonnener. IT-Deol legt in der Beratung von Kölner Betrieben großen Wert darauf, dass die Technik stimmt und das Bewusstsein in der Belegschaft gleichermaßen vorhanden ist.

Die Verbindung zum klassischen Phishing

Wichtig ist auch die Abgrenzung zum klassischen Phishing per E-Mail, das den meisten Unternehmern bereits ein Begriff ist. Beim Smishing und Vishing nutzen die Täter dieselbe Grundidee, sie verlagern den Köder lediglich auf Kanäle mit höherer Vertrauenswürdigkeit. Eine E-Mail im Postfach wird heute oft kritisch geprüft, eine SMS oder ein Anruf hingegen seltener hinterfragt. Diese Lücke im Sicherheitsbewusstsein machen sich die Angreifer gezielt zunutze. Für ein Unternehmen in Köln ergibt sich daraus die Aufgabe, das geschärfte Misstrauen gegenüber E-Mails konsequent auf alle anderen Kommunikationswege auszuweiten. Erst wenn Smishing und Vishing im Kopf der Mitarbeiter denselben Stellenwert einnehmen wie eine verdächtige E-Mail, entsteht ein durchgängiger Schutz.

Warum die Angriffe ausgerechnet aufs Smartphone wandern

Das Handy als Vertrauensgerät

Cyberkriminelle handeln nicht zufällig, wenn sie ihre Aktivitäten auf mobile Geräte verlagern. Das Smartphone ist zum ständigen Begleiter für sensible Vorgänge geworden, vom Online-Banking über den Zugriff auf das Firmenpostfach bis zur Freigabe von Zahlungen. Genau dieses Vertrauen nutzen die Täter aus. Auf dem kleinen Display lassen sich gefälschte Links und betrügerische Absender deutlich schwerer erkennen als am großen Bildschirm eines Computers. Vollständige Internetadressen sind oft gar nicht sichtbar, sodass eine seriös wirkende Kurzadresse leicht über eine gefälschte Webseite hinwegtäuscht.

Tempo und Hektik im Arbeitsalltag

Hinzu kommt das Tempo, in dem viele Menschen ihr Handy bedienen. Eine SMS wird zwischen zwei Terminen schnell überflogen, ein Anruf während der Arbeit angenommen, ohne lange nachzudenken. Diese alltägliche Hektik begünstigt unüberlegte Reaktionen, auf die es die Angreifer abgesehen haben. Die kleinen Bildschirme und die schnelle Bedienung sind also keine technischen Lücken, sie spielen den Tätern psychologisch in die Hände. Für ein Unternehmen in Köln bedeutet das, dass jeder Mitarbeiter mit Diensthandy zu einem potenziellen Einfallstor wird.

Warum Standardfilter nicht ausreichen

Besonders alarmierend ist die Beobachtung, dass herkömmliche Sicherheitsfilter nur einen Bruchteil der mobilen Bedrohungen abfangen. Nach Branchenanalysen blockieren klassische Filter lediglich 25 bis 35 Prozent der mobilen Angriffe, während moderne, KI-gestützte Abwehrsysteme Erkennungsraten von über 96 Prozent erreichen.³ Diese Zahlen verdeutlichen, dass ein Betrieb sich nicht allein auf Standardschutz verlassen darf. IT-Deol unterstützt Unternehmen in der Region Köln dabei, die richtige Kombination aus Technik und Schulung zu finden, damit die mobile Angriffsfläche möglichst klein bleibt.

Wenn künstliche Intelligenz die Stimme des Chefs imitiert

Stimmen klonen mit wenigen Sekunden Audio

Die wohl beunruhigendste Entwicklung der vergangenen Monate betrifft den Einsatz künstlicher Intelligenz beim Vishing. Mit nur wenigen Sekunden Audiomaterial, das oft aus sozialen Netzwerken oder öffentlichen Auftritten stammt, klonen Kriminelle eine Stimme täuschend echt. Das Bundesamt für Sicherheit in der Informationstechnik warnt davor, dass Betrüger mit dieser Technik in Telefonaten authentisch als Vorgesetzte oder Bankmitarbeiter auftreten und so Geld erpressen.⁴ Für den Angerufenen klingt der vermeintliche Geschäftsführer dann genauso wie immer, was die Hemmschwelle für eine schnelle Zahlung dramatisch senkt.

Wenn SMS und Anruf zusammenwirken

Diese Methode verschmilzt zunehmend mit anderen Angriffsformen zu sogenannten kombinierten Bedrohungen. Ein Mitarbeiter erhält zunächst eine SMS, die ihn auf einen angeblich dringenden Vorgang vorbereitet, kurz darauf folgt der Anruf mit der geklonten Stimme. Dieses abgestimmte Vorgehen wirkt enorm glaubwürdig und setzt die Zielperson gezielt unter Druck. Gerade in kleineren und mittleren Unternehmen, in denen Entscheidungswege kurz sind und der Chef persönlich anweist, kann eine solche Masche verheerend wirken.

Was das für Kölner Betriebe bedeutet

Für Kölner Betriebe heißt das, dass die altbekannte Faustregel, eine vertraute Stimme sei ein verlässlicher Beweis, nicht mehr gilt. Eine geklonte Stimme ist heute keine Zukunftsmusik mehr und gehört zur gelebten Realität in der aktuellen Bedrohungslandschaft. Umso wichtiger werden klare interne Abläufe, die eine Zahlungsfreigabe niemals allein von einem Telefonat abhängig machen. IT-Deol hilft Unternehmen dabei, genau solche Prozesse zu etablieren, damit eine einzelne überzeugende Stimme keinen finanziellen Schaden auslösen kann.

Warum die Vielfalt der Region ein Faktor ist

Köln ist als Wirtschaftsstandort von einer dichten Landschaft aus Handwerksbetrieben, Agenturen, Kanzleien und mittelständischen Dienstleistern geprägt, die alle auf reibungslose Kommunikation angewiesen sind. Gerade diese Vielfalt macht die Region für Angreifer attraktiv, weil sich Smishing und Vishing breit gestreut ausspielen lassen. Ein Betrieb mit vielen Außendienstmitarbeitern, die unterwegs auf SMS und Anrufe reagieren, bietet eine größere Angriffsfläche als ein rein stationäres Büro. Auch Unternehmen mit engen Lieferantenbeziehungen geraten ins Visier, weil sich gefälschte Zahlungsaufforderungen dort besonders glaubwürdig einfügen. Wer die typischen Abläufe seines eigenen Betriebs kennt, kann gemeinsam mit IT-Deol gezielt die Stellen absichern, an denen Smishing und Vishing den größten Schaden anrichten würden.

Typische Maschen, die du kennen solltest

Die gängigen Smishing-Vorwände

Die Angreifer arbeiten mit einem festen Repertoire an Vorwänden, die immer wieder auftauchen. Beim Smishing dominieren gefälschte Paketbenachrichtigungen, in denen ein Zustelldienst angeblich ein Problem mit deiner Sendung hat. Häufig wird Druck aufgebaut, indem behauptet wird, das Paket gehe ohne deine Reaktion zurück an den Absender. Andere Nachrichten geben vor, dein Smartphone sei bereits mit einem Schadprogramm infiziert oder es liege eine nicht zustellbare Sprachnachricht vor. Erst der Klick auf den enthaltenen Link und der anschließende Download installieren die eigentliche Schadsoftware.

Die typischen Vishing-Rollen am Telefon

Beim Vishing setzen die Täter auf die Autorität vermeintlich seriöser Absender. Ein angeblicher Bankmitarbeiter meldet verdächtige Kontobewegungen und bittet um die Bestätigung von Zugangsdaten. Ein falscher IT-Support behauptet, ein dringendes Sicherheitsproblem auf dem Rechner gefunden zu haben und benötige Fernzugriff. In Unternehmen ist die Masche des angeblichen Vorgesetzten besonders gefährlich, der eine eilige Überweisung anweist und dabei auf Vertraulichkeit pocht. Das BSI rät, am Telefon grundsätzlich keine persönlichen Daten herauszugeben und im Zweifel einfach aufzulegen.⁵

Das gemeinsame Warnsignal Dringlichkeit

Ein wichtiges Erkennungsmerkmal bleibt die künstlich erzeugte Dringlichkeit. Wer dich zu einer sofortigen Handlung drängt, dir keine Bedenkzeit lässt und auf Geheimhaltung besteht, verfolgt fast immer eine betrügerische Absicht. Seriöse Banken, Behörden und Dienstleister setzen ihre Kunden nicht auf diese Weise unter Zeitdruck. Wenn du dieses Muster einmal verinnerlicht hast, fällt es dir deutlich leichter, einen Angriffsversuch frühzeitig zu durchschauen, egal über welchen Kanal er dich erreicht.

So schützt du dein Unternehmen wirksam

Sensibilisierung der Mitarbeiter

Der wirksamste Schutz beginnt im Kopf deiner Mitarbeiter. Regelmäßige Schulungen, in denen reale Beispiele für Smishing und Vishing besprochen werden, schärfen das Bewusstsein nachhaltig. Wenn dein Team weiß, dass eine SMS mit Paketlink oder ein dringender Anruf des angeblichen Chefs ein Angriff sein kann, sinkt die Erfolgsquote der Täter erheblich. Wichtig ist eine offene Fehlerkultur, in der niemand Angst haben muss, einen Verdachtsfall oder sogar einen versehentlichen Klick zu melden. Je früher ein Vorfall bekannt wird, desto schneller lässt sich der Schaden begrenzen.

Technische Grundregeln im Betrieb

Auf der technischen Seite empfiehlt das BSI klare Verhaltensregeln, die du in deinem Betrieb verankern solltest. Klicke niemals auf Links in verdächtigen Kurznachrichten und lade keine Dateien aus unbekannten Quellen herunter.⁶ Die Installation von Apps sollte ausschließlich über die offiziellen Stores von Google und Apple erfolgen, da Anwendungen aus fremden Quellen ein erhebliches Risiko darstellen. Eine Mehr-Faktor-Authentifizierung für wichtige Konten erschwert es Angreifern zusätzlich, selbst mit erbeuteten Zugangsdaten Schaden anzurichten. Diese Maßnahmen kosten wenig und entfalten in der Summe eine große Schutzwirkung.

Klare Abläufe gegen Telefonbetrug

Gegen die besonders perfiden Vishing-Anrufe hilft ein vereinbartes Vorgehen. Das BSI schlägt vor, mit der eigenen Bank ein geheimes Code-Wort zu vereinbaren, um ein vertrauliches und echtes Gespräch am Telefon zu führen.⁷ Für interne Zahlungsfreigaben gilt im Unternehmen das Vier-Augen-Prinzip, sodass keine Überweisung jemals allein auf Basis eines Anrufs ausgelöst wird. Verdächtige Nummern lassen sich sperren und bei der Bundesnetzagentur melden, womit du auch andere vor denselben Tätern schützt. IT-Deol unterstützt Betriebe in Köln dabei, diese organisatorischen und technischen Bausteine zu einem stimmigen Gesamtkonzept zusammenzufügen.

Die Belegschaft als stärkste Verteidigungslinie

Geschulte Mitarbeiter erkennen Angriffe früh

Technik allein gewinnt den Kampf gegen Smishing und Vishing nicht. Die entscheidende Verteidigungslinie sind die Menschen, die täglich Nachrichten lesen und Anrufe entgegennehmen. Ein gut geschulter Mitarbeiter erkennt eine verdächtige SMS oder einen merkwürdigen Anruf, bevor Schaden entsteht. Deshalb lohnt es sich, das Thema regelmäßig im Betrieb präsent zu halten, etwa durch kurze Auffrischungen in Teammeetings oder durch simulierte Testangriffe, die das Gelernte überprüfen. Solche Übungen nehmen die Scheu vor dem Thema und machen aus abstrakten Warnungen konkrete Handlungssicherheit.

Einfache Faustregeln für den Alltag

Hilfreich ist es, im Unternehmen einfache Faustregeln zu etablieren, an denen sich jeder orientieren kann. Eine davon lautet, bei jeder unerwarteten Aufforderung zu einer Zahlung oder Datenpreisgabe einen Moment innezuhalten und über einen zweiten, bekannten Kanal Rücksprache zu halten. Eine weitere Regel besagt, dass keine Information am Telefon herausgegeben wird, deren Echtheit sich nicht zweifelsfrei prüfen lässt. Diese klaren Leitlinien geben den Mitarbeitern Halt in genau den stressigen Situationen, die Smishing und Vishing bewusst erzeugen. Je selbstverständlicher diese Reflexe sitzen, desto kleiner wird das Zeitfenster, in dem ein Angriff überhaupt funktionieren kann.

Sicherheitskultur als dauerhafte Aufgabe

Für Kölner Unternehmen bietet es sich an, diese Sensibilisierung in ein dauerhaftes Sicherheitskonzept einzubetten, das mit der Bedrohungslage mitwächst. Da sich die Methoden der Angreifer ständig weiterentwickeln, sollte auch das Wissen der Belegschaft regelmäßig aktualisiert werden. IT-Deol begleitet Betriebe in der Region dabei, ein solches lebendiges Schutzkonzept aufzubauen, das Schulungen, Verhaltensregeln und technische Absicherung miteinander verbindet. So entsteht eine Sicherheitskultur, in der Smishing und Vishing ihren Schrecken verlieren und die Mitarbeiter selbstbewusst mit verdächtigen Kontaktversuchen umgehen.

Wenn der Ernstfall eingetreten ist

Die ersten Sofortmaßnahmen

Trotz aller Vorsicht kann es passieren, dass ein Mitarbeiter auf einen Link klickt oder am Telefon Daten preisgibt. In diesem Fall zählt jede Minute. Trenne das betroffene Gerät umgehend vom Netzwerk, um eine Ausbreitung der Schadsoftware zu verhindern. Ändere anschließend alle Passwörter, die kompromittiert sein könnten, idealerweise von einem anderen, sicheren Gerät aus. Informiere bei verdächtigen Kontobewegungen sofort deine Bank, damit Transaktionen gestoppt oder rückgängig gemacht werden können, solange dies noch möglich ist.

Dokumentation und Meldepflichten

Ebenso wichtig ist die Dokumentation des Vorfalls. Halte fest, welche Nachricht oder welcher Anruf eingegangen ist, welche Handlungen erfolgten und welche Daten betroffen sein könnten. Diese Informationen helfen einem IT-Dienstleister, das Ausmaß einzuschätzen und die richtigen Gegenmaßnahmen einzuleiten. Bei einem ernsthaften Sicherheitsvorfall solltest du zudem prüfen, ob eine Meldepflicht besteht, etwa wenn personenbezogene Daten betroffen sind. Ein erfahrener Partner wie IT-Deol begleitet Kölner Unternehmen durch genau diese kritische Phase und sorgt dafür, dass aus einem Zwischenfall kein Desaster wird.

Schutz als fortlaufender Prozess

Am Ende zeigt sich, dass Smishing und Vishing keine abstrakte Bedrohung ferner Konzerne bleiben und für jeden Betrieb in Köln und der Region eine reale Gefahr darstellen. Wer die Maschen kennt, seine Mitarbeiter schult und klare Abläufe etabliert, nimmt den Angreifern den Großteil ihrer Wirkung. Die Kombination aus wachsamen Menschen und durchdachter Technik bleibt der beste Schutz vor SMS- und Telefonbetrug. IT-Deol steht dir dabei als Ansprechpartner zur Seite, damit dein Unternehmen sicher durch eine zunehmend mobile Bedrohungslandschaft navigiert.

---

Häufige Fragen zum Thema

Was bedeutet es, wenn ich eine SMS mit einem komischen Paketlink bekomme?

Sehr wahrscheinlich handelt es sich um Smishing, also Betrug per SMS. Kriminelle geben sich als Paketdienst aus und wollen dich dazu bringen, auf einen Link zu klicken, der auf eine gefälschte Seite oder zu Schadsoftware führt. Wenn du gar kein Paket erwartest, solltest du die Nachricht löschen und den Link auf keinen Fall öffnen.

Jemand hat angerufen und sich als meine Bank ausgegeben, ist das gefährlich?

Das kann ein Vishing-Versuch sein, also Betrug per Telefonanruf. Echte Banken fragen am Telefon niemals nach Passwörtern, PINs oder TANs. Gib keine persönlichen Daten heraus, lege auf und rufe deine Bank über die offizielle Nummer auf der Rückseite deiner Karte zurück, um den Vorgang zu prüfen.

Kann am Telefon wirklich die Stimme meines Chefs nachgemacht werden?

Ja, das ist mit künstlicher Intelligenz inzwischen möglich. Mit wenigen Sekunden Audiomaterial lässt sich eine Stimme täuschend echt klonen. Deshalb solltest du Zahlungsanweisungen niemals allein aufgrund eines Anrufs ausführen, auch wenn die Stimme vertraut klingt, sondern immer über einen zweiten Weg bestätigen.

Warum bekomme ich solche Betrugsversuche immer auf dem Handy?

Cyberkriminelle haben es gezielt auf Smartphones abgesehen, weil Menschen ihrem Handy mehr vertrauen und es für sensible Vorgänge wie Banking nutzen. Auf dem kleinen Display sind gefälschte Links schwerer zu erkennen, und die schnelle Bedienung führt zu unüberlegten Reaktionen, die die Täter ausnutzen.

Reicht ein normales Virenschutzprogramm gegen diese Angriffe aus?

Ein klassischer Schutz allein genügt meist nicht, da herkömmliche Filter nur einen kleinen Teil der mobilen Bedrohungen abfangen. Wirksamer Schutz entsteht aus der Kombination von geschulten Mitarbeitern, klaren internen Abläufen und moderner Sicherheitstechnik. Ein IT-Dienstleister kann das passende Gesamtkonzept für deinen Betrieb zusammenstellen.

Was mache ich, wenn ein Mitarbeiter aus Versehen auf so einen Link geklickt hat?

Handle schnell und ohne Schuldzuweisungen. Trenne das Gerät vom Netzwerk, ändere betroffene Passwörter von einem anderen Gerät aus und informiere bei Bankbezug sofort dein Geldinstitut. Dokumentiere den Vorfall genau, damit ein IT-Fachmann das Ausmaß einschätzen und die richtigen Schritte einleiten kann.

Wie erkenne ich überhaupt, ob eine Nachricht oder ein Anruf Betrug ist?

Das deutlichste Warnsignal ist künstlich erzeugte Dringlichkeit. Wenn du sofort handeln sollst, keine Bedenkzeit bekommst und zur Geheimhaltung gedrängt wirst, ist Vorsicht geboten. Seriöse Banken, Behörden und Dienstleister setzen dich nicht unter solchen Zeitdruck, weder per SMS noch am Telefon.

Was hilft konkret gegen die Anrufe mit gefälschter Stimme?

Im Unternehmen hilft das Vier-Augen-Prinzip bei Zahlungsfreigaben, sodass keine Überweisung allein durch einen Anruf ausgelöst wird. Mit deiner Bank kannst du ein geheimes Code-Wort vereinbaren, um echte Gespräche zu bestätigen. Verdächtige Nummern lassen sich sperren und bei der Bundesnetzagentur melden.

Müssen wir so einen Vorfall eigentlich melden?

Das hängt vom Einzelfall ab. Wenn personenbezogene Daten betroffen sind, kann eine Meldepflicht bestehen. Im Zweifel solltest du einen IT-Dienstleister oder Datenschutzbeauftragten hinzuziehen, der einschätzt, ob und wo eine Meldung erforderlich ist, und dich durch den Prozess begleitet.

Sind kleine Unternehmen in Köln überhaupt ein lohnendes Ziel für so etwas?

Gerade kleinere und mittlere Betriebe sind interessant, weil dort oft kurze Entscheidungswege herrschen und der Chef persönlich Anweisungen gibt. Diese Strukturen nutzen Angreifer gezielt aus. Niemand ist zu klein für einen Angriff, deshalb lohnt sich Schutz für jeden Betrieb unabhängig von der Größe.

---

Quellen

¹ Bundesamt für Sicherheit in der Informationstechnik (BSI), Passwortdiebstahl durch Phishing, Primärquelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html

² Bundesamt für Sicherheit in der Informationstechnik (BSI), Hinweise zu Vishing-Anrufen, Primärquelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html

³ BornCity, BSI warnt vor massiver KI-Betrugswelle auf Smartphones, Primärquelle: https://borncity.com/news/bsi-warnt-vor-massiver-ki-betrugswelle-auf-smartphones/

⁴ Bundesamt für Sicherheit in der Informationstechnik (BSI), Warnung vor KI-gestütztem Vishing, Primärquelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html

⁵ Bundesamt für Sicherheit in der Informationstechnik (BSI), BSI-Tipp zum Umgang mit Vishing-Anrufen, Primärquelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html

⁶ Bundesamt für Sicherheit in der Informationstechnik (BSI), Wie schützt man sich gegen Phishing, Primärquelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html

⁷ Bundesamt für Sicherheit in der Informationstechnik (BSI), BSI-Tipp Code-Wort mit der Bank, Primärquelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html