[Vishing Awareness Training]

Ein Anruf reicht.
Wir machen daraus ein Training.

Vishing erkennen.
Richtig reagieren.

Realistische, unangekündigte Telefonangriffe machen Human Risk sichtbar und trainieren Verhalten dort, wo echte Entscheidungen getroffen werden.

Erstgespräch vereinbaren Kontakt aufnehmen

Warum Vishing das am meisten unterschätzte Social-Engineering-Risiko ist

14:23 — „Hallo, hier ist Markus aus der IT. Wir sehen gerade Anmeldungen aus Bukarest auf deinem Account. Konntest du dich heute normal einloggen?"
14:24 — Sie überlegt. Wahrscheinlich alles normal. Oder war da heute Morgen kurz dieser Login-Hänger? Wer kennt das nicht.
14:25 — „Okay, ich sperre das von unserer Seite. Wir sollten aber sicherheitshalber deine Daten gegen die bekannten Leaks prüfen — ich gebe dir kurz den Link durch, läuft über unser internes Tool, einmal einloggen und deine Daten prüfen."
14:27 — Die Anmeldung aus Bukarest gab es nie. Doch die Verunsicherung reicht aus.

0%

geben in unseren Simulationen Zugangsdaten auf durchgegebene Fake-Seiten ein
HRC interne Daten

Top 3

Vishing zählt zu den am stärksten wachsenden Angriffsformen
BSI Lagebericht 2024

0

Anstieg von Voice-Phishing-Attacken 2022→2023
Pindrop Voice Intelligence Report 2024

Klassische Awareness-Programme adressieren Vishing kaum.
Unsere Simulation schließt genau diese Lücke.

Der Ablauf: Vom Angriff zum Lerneffekt in einem Anruf

Der entscheidende Unterschied zu klassischem Training: Ihre Mitarbeitenden wissen nicht, dass sie trainiert werden. Keine Ankündigung. Keine Vorbereitung. Echte Reaktionen unter echten Bedingungen.

Schritt 01

Angriff

Unangekündigte Vishing-Simulation

→

Schritt 02

Reaktion

Authentisches Verhalten unter Stress

→

Schritt 03

Training

Sofortiges Live-Coaching

→

Schritt 04

Reporting

Anonymisierte Kennzahlen

Im Detail: Vom Angriff zum Lerneffekt

01

Realistische Angriffssimulation

Unsere Social-Engineering-Spezialisten führen unangekündigte Vishing-Angriffe durch — mit individuellen Szenarien, die auf Ihr Unternehmen und Ihre Branche zugeschnitten sind.

Branchenspezifische Pretexte und Szenarien
Nutzung aktueller Angriffstechniken
Ziel: Informationen erlangen oder sicherheitskritisches Verhalten auslösen
Kein Unterschied zwischen Simulation und Ernstfall

02

Authentische Reaktion

Ihre Mitarbeitenden reagieren spontan — ohne zu wissen, dass es sich um einen Trainingsanruf handelt. So entstehen echte Emotionen und Stressreaktionen, wie sie auch bei einem realen Angriff auftreten würden.

Echte Emotionen und Stressreaktionen
Spontanes Verhalten unter realen Bedingungen
Keine Vorbereitung, keine Ankündigung
Grundlage für wirksames, nachhaltiges Training

03

Sofortiges Live-Training

Nach dem Anruf gibt sich der Vishing-Experte als Trainer zu erkennen. Das anschließende Training setzt direkt an den erlebten Emotionen an — intensiv, persönlich und wirkungsvoll.

Individuell auf den Teilnehmenden abgestimmt
Emotionale Unmittelbarkeit als Lernverstärker
Nachhaltiger als jede Schulung im Seminarraum
Konkretes Sicherheitswissen direkt vermittelt

04

Anonymisiertes Reporting

Sie erhalten regelmäßige anonymisierte Reports mit konkreten Kennzahlen: Erkennungsrate, Reaktionsverhalten, Erfolgsquote und Verhaltensveränderung über den Kampagnenzeitraum.

Quantifizierbare Human-Risk-Kennzahlen
Verhaltensveränderung über Zeit dokumentiert
Geeignet für interne Stakeholder und Audits
Datengestützte Grundlage für Security-Strategie

Warum klassische Awareness hier nicht reicht

Klassische Awareness-Programme

Fokus auf E-Mail-Phishing und Regelwissen

Niedrige Teilnahmequoten

Theoretische Wissensvermittlung

Minimaler Verhaltenseffekt

Vishing wird kaum adressiert

HRC Vishing Awareness Training

Reale Angriffserfahrung am Telefon

100% Teilnahme durch unangekündigte Simulation

Emotionales Erleben als Lernverstärker

Nachhaltige Verhaltensänderung messbar

Individuelles Live-Coaching nach jedem Anruf

67%

Erfolgsquote bei unseren Vishing-Simulationen

3.500+

durchgeführte Vishing-Calls

~88%

Erkennungsrate nach abgeschlossener Kampagne

Wir haben die Pilotwelle bewusst klein gehalten. [...] Das Human Risk Team begleitet uns jetzt im dritten Jahr und die Kampagne ist gar nicht mehr wegzudenken.

— IT-Leiter, Versicherungsgruppe

Painful. Necessary. The most intense training my team ever had.

— Director of Information Security

Was ich nicht erwartet hatte: dass die Mitarbeitenden danach nicht verstimmt waren, sondern erleichtert. Eine Kollegin hat mir gesagt, sie sei froh, dass es ‚nur ein Training' war und nicht ‚echt'. Genau das ist der Punkt. Wir reden seitdem anders über Sicherheit.

— Leiterin People & Culture

Was kostet Vishing Awareness Training?

Preisrechner freischalten

Geben Sie Ihre geschäftliche E-Mail-Adresse und Ihren Namen an, um den Rechner zu nutzen.

Geschäftliche E-Mail-Adresse *

Ihr Name *

Kein Spam. Ihre Daten werden nur zur Kontaktaufnahme genutzt.

[Weitere Leistungen]

Robuste Sicherheit für Ihre Unternehmenssicherheit

Human Risk Awareness Kampagne

Human Risk Awareness

Social Engineering Awareness Live Training

SE Live Training

Vishing Pentest — Telefonbasierte Angriffssimulation

Vishing Pentest

Awareness Strategie Workshop

Strategie Workshop

Häufige Fragen

Wie realistisch sind die Vishing-Simulationen? +

Unsere Simulationen sind nicht von echten Angriffen zu unterscheiden. Wir nutzen branchenspezifische Szenarien, aktuelle Angriffstechniken und individuell entwickelte Pretexte. Die Mitarbeitenden wissen nicht, dass es sich um einen Trainingsanruf handelt.

Was passiert direkt nach dem Simulationsanruf? +

Unmittelbar nach dem Anruf gibt sich der Vishing-Experte als Trainer zu erkennen. In einem persönlichen Gespräch wird die Situation aufgelöst, das Erlebte eingeordnet und konkretes Sicherheitswissen vermittelt. Diese emotionale Unmittelbarkeit ist der Schlüssel zur nachhaltigen Verhaltensänderung.

Werden einzelne Mitarbeitende bloßgestellt? +

Nein. Alle Ergebnisse werden anonymisiert und DSGVO-konform ausgewertet. Es geht um organisationsweite Muster und messbare Verbesserung, nicht um individuelle Bewertungen.

Wie lange dauert eine Vishing-Awareness-Kampagne? +

Je nach Unternehmensgröße und Zielsetzung zwischen 4 und 50 Wochen. Wir empfehlen einen kontinuierlichen Ansatz, da sich Verhaltensänderung nur über wiederholte Impulse nachhaltig verankern lässt.

[Nächster Schritt]

Bereit, Ihre Sicherheit
auf die Probe zu stellen?

Ein erstes Gespräch — unverbindlich, vertraulich, und auf Augenhöhe. Wir klären gemeinsam, wo Ihre größten Risiken liegen.

Termin vereinbaren Kontakt aufnehmen