Voice-Phishing

KnowBe4 startet mit „Spot the Vish“ ein neues Security-Training gegen Voice-Phishing

, KnowBe4 | Autor: Herbert Wieler

KnowBe4 startet mit „Spot the Vish“ ein neues Security-Training gegen Voice-Phishing

Neues Cybersecurity-Training gegen Voice-Phishing und Social Engineering

Ein einziger Anruf kann heute reichen, um Zugangsdaten, Geld oder sensible Unternehmensinformationen zu verlieren. Besonders gefährlich wird es, wenn sich Angreifer als IT-Support, Führungskraft oder vertrauenswürdige interne Stelle ausgeben und Mitarbeitende unter Druck setzen. Genau hier setzt KnowBe4 mit dem neuen Spiel „Spot the Vish“ an: Die interaktive Vishing-Simulation soll Beschäftigte darauf trainieren, telefonbasierte Social-Engineering-Angriffe in Echtzeit zu erkennen, richtig zu reagieren und Vorfälle zu melden.

KnowBe4 erweitert seine Bibliothek für spielerische Security-Awareness-Trainings um das neue interaktive Spiel „Spot the Vish“. Die Echtzeit-Simulation konzentriert sich auf Voice-Phishing, kurz Vishing, und soll Unternehmen dabei unterstützen, ihre Mitarbeitenden besser gegen Social-Engineering-Angriffe per Telefon zu wappnen.

Mit „Spot the Vish“ bringt KnowBe4 sein inzwischen 35. interaktives Spiel auf den Markt. Ziel ist es, Mitarbeitende im digitalen Arbeitsumfeld nicht nur theoretisch über Betrugsmaschen aufzuklären, sondern sie in realistische Entscheidungssituationen zu versetzen. Nutzer hören simulierte Telefonanrufe, erkennen Warnsignale und müssen unmittelbar entscheiden, ob sie den Anruf abweisen, die Identität des Anrufers über offizielle Kanäle prüfen oder riskieren, auf den Betrug hereinzufallen.

Warum Vishing für Unternehmen immer gefährlicher wird

Voice-Phishing gehört zu den besonders tückischen Formen des Social Engineerings. Angreifer nutzen Dringlichkeit, Autorität und Stresssituationen, um Mitarbeitende zu manipulieren. Häufig geben sie sich als IT-Mitarbeiter, Vorgesetzte oder externe Dienstleister aus. Das Ziel: Passwörter, MFA-Codes, Zugangsdaten, Zahlungsfreigaben oder andere sensible Informationen.

Laut dem KnowBe4 2025 Phishing Threat Trends Report Volume Six sind telefonbasierte Vishing-Angriffe um 449 Prozent gestiegen. Damit rückt der Faktor Mensch erneut in den Mittelpunkt der Cybersicherheit. Technische Schutzmaßnahmen allein reichen nicht aus, wenn Mitarbeitende in kritischen Momenten nicht wissen, wie sie reagieren sollen.

„Spot the Vish“ trainiert Reaktionsfähigkeit statt passives Lernen

Training gegen Vishing
Training gegen Vishing

Das neue Spiel soll klassische Security-Schulungen durch aktive Problemlösung ersetzen. Ein zentrales Element ist der sogenannte „Scam-o-Meter“. Dieses Tool zeigt den Spielern während des simulierten Telefonats, wie sich das Bedrohungsniveau verändert, sobald verdächtige Hinweise auftauchen.

So lernen Mitarbeitende, typische Warnsignale von Vishing-Angriffen schneller zu erkennen. Dazu gehören künstlicher Zeitdruck, ungewöhnliche Zahlungsforderungen, die Bitte um Zugangsdaten, der Verweis auf angebliche Krisen oder die Umgehung offizieller Prozesse.

Spieler können Höchstpunktzahlen erreichen, Fehler vermeiden und Leistungsabzeichen sammeln. Der spielerische Ansatz soll Motivation, Lernerfolg und Erinnerungsfähigkeit erhöhen — ein entscheidender Faktor, wenn Mitarbeitende später in einer echten Angriffssituation unter Druck stehen.

KnowBe4: Muskelgedächtnis gegen Social Engineering

Isida Drake, SVP of Security & Compliance eLearning bei KnowBe4
Isida Drake, SVP of Security & Compliance eLearning bei KnowBe4

„Ein dringender Anruf von jemandem, der sich als IT-Mitarbeiter oder hochrangige Führungskraft ausgibt und unter Druck ein Passwort oder eine große Überweisung verlangt, kann jedem Mitarbeiter jederzeit passieren“, sagt Isida Drake, SVP of Security & Compliance eLearning bei KnowBe4. „Wir haben den kritischen Bedrohungsvektor Vishing in eine interaktive Simulation umgewandelt, in der Mitarbeiter auf ansprechende und einprägsame Weise lernen. Durch die Teilnahme am neuen Spiel ‚Spot the Vish‘ entwickeln Mitarbeiter das nötige Muskelgedächtnis, um ihre Unternehmen zu schützen, indem sie Vishing-Angriffe abwehren.“

Mit dem Begriff „Muskelgedächtnis“ beschreibt KnowBe4 den Anspruch, Sicherheitsverhalten durch wiederholte, realitätsnahe Übung zu verankern. Mitarbeitende sollen nicht erst im Ernstfall überlegen müssen, sondern bereits eingeübte Reaktionsmuster abrufen können: stoppen, prüfen, melden.

Teil einer wachsenden Spielebibliothek für Security Awareness

„Spot the Vish“ ergänzt die bestehende KnowBe4-Spielebibliothek, zu der unter anderem Titel wie „Danger Zone“, die „Spot the Phish“-Reihe, „Share If You Dare“ und „The Inside Man“ gehören. Die Trainingsformate sind darauf ausgelegt, Nutzer stärker einzubinden als rein textbasierte oder passive Lernmodule.

Für international tätige Unternehmen spielt zudem die Mehrsprachigkeit der Schulungsmaterialien eine wichtige Rolle. KnowBe4 verweist in diesem Zusammenhang auf Kundenfeedback auf der Bewertungsplattform G2, wonach die Plattform fortlaufende, anpassbare Phishing-Simulationen, verschiedene Trainingsformate wie Videos, Spiele, Quizze und Poster sowie Materialien in mehreren Sprachen bietet.

„Spot the Vish“ ist ab sofort für KnowBe4-Kunden über den aktualisierten, KI-gestützten ModStore verfügbar. Weitere Informationen zu spielerischen Security-Awareness-Trainings und zum Schutz der digitalen Belegschaft bietet KnowBe4 unter knowbe4.com.