25 min
audatis DIALOG 74 - Vishing mit KI: Voice-Phishing am Telefon audatis DIALOG
-
- Business
Im hektischen Betrieb an einem Montag in der IT-Abteilung eines Unternehmens durchbrach das Telefonläuten die augenblickliche Arbeit. Der IT-Support-Mitarbeiter John, der gerade neu im Unternehmen angefangen hatte, nahm den Anruf entgegen. Angreifer (Teamleiter Martin imitierend): "Hallo, hier ist Martin. Wir stehen vor einem dringenden Sicherheitsproblem. Ich benötige unmittelbaren Zugriff auf das Admin-Konto für ein sofortiges Update." John, skeptisch: "Warte mal, Martin. Das klingt seltsam. Warum wurde das nicht im Voraus geplant? Kannst du dich bitte authentifizieren?" Angreifer (überzeugend): "John, ich verstehe deine Bedenken, aber es gibt keine Zeit für Erklärungen. Die Gefahr ist akut, und wir müssen sofort handeln. Vertrau mir, es geht um die Sicherheit des gesamten Systems und die Zukunft des Unternehmens." Die Dringlichkeit und die scheinbare Authentizität seiner Stimme ließen Johns anfängliche Skepsis schwinden. John, zögerlich: "Na gut, Martin. Das Passwort lautet 'AJJUxUUzzG**##1X?43'. Aber bitte kläre das später mit mir. Das ist wirklich ungewöhnlich." Der geschickte Angreifer, perfekt unterstützt durch KI, hatte erfolgreich Zweifel überwunden und Zugang zu sensiblen Zugängen erschlichen, indem er Technik und die Dringlichkeit der Situation geschickt ausnutzte.
Im hektischen Betrieb an einem Montag in der IT-Abteilung eines Unternehmens durchbrach das Telefonläuten die augenblickliche Arbeit. Der IT-Support-Mitarbeiter John, der gerade neu im Unternehmen angefangen hatte, nahm den Anruf entgegen. Angreifer (Teamleiter Martin imitierend): "Hallo, hier ist Martin. Wir stehen vor einem dringenden Sicherheitsproblem. Ich benötige unmittelbaren Zugriff auf das Admin-Konto für ein sofortiges Update." John, skeptisch: "Warte mal, Martin. Das klingt seltsam. Warum wurde das nicht im Voraus geplant? Kannst du dich bitte authentifizieren?" Angreifer (überzeugend): "John, ich verstehe deine Bedenken, aber es gibt keine Zeit für Erklärungen. Die Gefahr ist akut, und wir müssen sofort handeln. Vertrau mir, es geht um die Sicherheit des gesamten Systems und die Zukunft des Unternehmens." Die Dringlichkeit und die scheinbare Authentizität seiner Stimme ließen Johns anfängliche Skepsis schwinden. John, zögerlich: "Na gut, Martin. Das Passwort lautet 'AJJUxUUzzG**##1X?43'. Aber bitte kläre das später mit mir. Das ist wirklich ungewöhnlich." Der geschickte Angreifer, perfekt unterstützt durch KI, hatte erfolgreich Zweifel überwunden und Zugang zu sensiblen Zugängen erschlichen, indem er Technik und die Dringlichkeit der Situation geschickt ausnutzte.
25 min