Cyberangriffe: QR-Codes und gefälschte Dokumente überrollen Smartphones

Eine neue Angriffswelle zielt gezielt auf mobile Nutzer. Cyberkriminelle nutzen gefälschte Dokumenten-Benachrichtigungen und QR-Codes, um Sicherheitsmechanismen auszuhebeln.

Sicherheitsforscher verzeichnen derzeit einen dramatischen Anstieg ausgefeilter Phishing-Kampagnen. Im Visier stehen Smartphone-Nutzer in Unternehmen und Privathaushalten. Die Angreifer setzen auf gefälschte Benachrichtigungen von Diensten wie Microsoft SharePoint oder DocuSign. Ihre Methoden sind speziell auf die Schwächen mobiler Geräte zugeschnitten.

Die perfekte Tarnung: Gefälschte Dokumente im Anmarsch

Sicherheitsanalysten meldeten kürzlich eine massive Kampagne. Innerhalb von nur zwei Wochen verschickten Angreifer über 40.000 betrügerische E-Mails an Tausende Unternehmen weltweit. Diese Nachrichten tarnen sich als legitime “Dokument zur Überprüfung”-Aufforderungen.

Passend zum Thema Smartphone-Schutz: Viele Android-Nutzer übersehen die fünf wichtigsten Sicherheitsmaßnahmen, die Datenklau per Phishing und QR-Code-Angriffen effektiv verhindern. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, welche Einstellungen, App-Prüfungen und Authentifizierungs-Methoden Sie sofort aktivieren sollten – ohne Technikwirrwarr, verständlich und praxisnah. Jetzt kostenloses Android-Sicherheits-Paket anfordern

Der Clou: Die Kriminellen nutzen keine offensichtlich bösartigen Links mehr. Stattdessen missbrauchen sie die Infrastruktur legitimer Sicherheitsdienste. Die Phishing-Links werden durch URL-Rewriting-Dienste von Anbietern wie Mimecast maskiert. Für E-Mail-Filter sehen diese Links zunächst harmlos aus. Sie verweisen auf vertrauenswürdige Domänen, bevor sie das Opfer im letzten Moment auf die Diebstahl-Seite umleiten.

Auf dem kleinen Display eines Smartphones ist diese Täuschung besonders fatal. Lange URLs werden oft abgeschnitten, Sicherheitszertifikate lassen sich schwerer prüfen als am PC.

Der QR-Code-Trick: Login ohne Passwortklau

Ein noch perfiderer Trend ist das sogenannte “Device Code Phishing”. Angreifer nutzen dabei legitime Login-Prozesse von Microsoft 365 aus. So funktioniert der Angriff:

• Der Nutzer erhält eine E-Mail – oft als vermeintliche Rechnung – mit der Bitte, einen QR-Code zu scannen.
• Scannt man den Code, landet man auf der echten Login-Seite von Microsoft.
• Der eingegebene Code verknüpft das Smartphone des Opfers mit der Anwendung des Angreifers.
• Bestätigt der Nutzer den Login, erhält der Kriminelle vollen Kontozugriff – ohne das Passwort zu kennen.

Da der Login auf der echten Microsoft-Seite stattfindet, schöpfen sogar aufmerksame Nutzer oft keinen Verdacht. Experten warnen, dass diese Methode seit Herbst explosionsartig zugenommen hat.

Doppelt betrogen: Kreditangebote als Identitätsfalle

Eine parallele Kampagne zielt direkt auf den Geldbeutel. Hier kombinieren Angreifer gefälschte DocuSign-Links mit Lockangeboten für schnelle Kredite oder “Weihnachtsdarlehen”. Diese Angriffe nutzen die finanzielle Anspannung vieler Menschen aus.

Klickt ein Nutzer auf dem Smartphone auf den Link, wird er über eine Kette von Wegwerf-Hosting-Diensten geleitet. Das verwirrt Sicherheitsfilter. Am Ende steht nicht nur der Verlust der Login-Daten. Oft folgt ein Formular, das sensible persönliche Daten für einen angeblichen Kreditantrag abfragt. Das Resultat ist Identitätsdiebstahl, der für Betroffene oft erst Monate später sichtbar wird.

Warum die Angriffe jetzt so erfolgreich sind

Die aktuelle Eskalation ist kein Zufall. Mehrere Faktoren spielen zusammen:

• Die “Post-PC-Ära” ist in der Arbeitswelt angekommen. Wichtige Dokumente werden routinemäßig am Smartphone freigegeben.
• KI-Tools senken die Hürde für Kriminelle. Phishing-E-Mails sind heute sprachlich fehlerfrei und im Design kaum vom Original zu unterscheiden.
• Angreifer missbrauchen Cloud-Automatisierung. Sie versenden Phishing-Mails sogar über legitime Google-Infrastruktur, was herkömmliche Spam-Filter austrickst.

Die Grenze zwischen beruflicher und privater Smartphone-Sicherheit verschwimmt. Ein kompromittiertes Privatgerät wird zum Einfallstor ins Firmennetzwerk – und umgekehrt.

Was 2026 auf uns zukommen könnte

Die Prognosen sind klar: Angriffe werden sich weiter von der E-Mail hin zu Messenger-Diensten und SMS (“Smishing”) verlagern. Dort sind Sicherheitsfilter oft schwächer. Die Nutzung von QR-Codes als Angriffsvektor dürfte weiter zunehmen, da sie die URL-Prüfung effektiv umgeht.

Die visuelle Überprüfung (“Sieht das Logo echt aus?”) als Sicherheitsstrategie hat ausgedient. Technische Lösungen wie FIDO2-Sicherheitsschlüssel und eine strengere “Zero Trust”-Politik auf mobilen Geräten werden unumgänglich.

PS: Sie nutzen ein Android-Smartphone und wollen sich vor QR-Code-Phishing, gefälschten DocuSign-Links und Smishing schützen? Das kostenlose Sicherheitspaket zeigt in fünf klaren Schritten, welche Schutzmaßnahmen sofort greifen, wie Sie sichere Authentifizierung einrichten und welche Prüflisten bei verdächtigen Nachrichten helfen. Praktisch, verständlich und sofort umsetzbar. Jetzt kostenloses Android-Sicherheits-Paket anfordern