Phishing 2025: QR-Codes und KI revolutionieren Betrugsmasche
19.11.2025 - 12:33:12Professionelle Cyberangriffe nutzen HTML-Dateien und manipulierte QR-Codes, um Sicherheitsfilter zu umgehen. Behörden warnen vor massiven Attacken auf Bank- und Streamingkunden.
Eine neue Generation von Phishing-Attacken umgeht klassische Sicherheitsfilter. Verbraucherzentralen und Behörden schlagen Alarm: Betrüger kombinieren E-Mail, SMS und manipulierte QR-Codes – mit verheerender Wirkung.
Die Zahlen sprechen für sich: Zwei Drittel der Deutschen erhielten in den letzten zwölf Monaten Phishing-Nachrichten. Aktuell zielen massive Angriffswellen auf Kunden von Spotify, Netflix, der Deutschen Telekom sowie Banken wie Sparkasse, Consorsbank und Barclays. Die Masche bleibt bewährt: Angeblich fehlgeschlagene Zahlungen oder dringende Sicherheitsupdates sollen Opfer auf gefälschte Webseiten locken.
HTML-Anhänge hebeln Sicherheitsfilter aus
Die Bedrohung hat sich professionalisiert. Kriminelle versenden ihre Phishing-Seiten nicht mehr per Link, sondern eingebettet in HTML-Dateien als Anhang. Diese Taktik umgeht E-Mail-Filter, die primär auf verdächtige URLs ausgelegt sind.
Viele Android-Nutzer übersehen diese fünf einfachen Schutzmaßnahmen – und werden so zu leichten Opfern für Smishing, manipulierte QR-Codes oder infizierte Apps. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps schützen: automatische Prüfungen einrichten, unsichere Berechtigungen entfernen und Bank- sowie Zahlungs-Apps absichern. Mit praktischen Checklisten können Sie die wichtigsten Einstellungen sofort umsetzen. Gratis-Sicherheitspaket für Android jetzt anfordern
Das perfide Prinzip:
- Harmlos wirkende HTML-Datei landet im Postfach
- Beim Öffnen zeigt der Browser die gefälschte Login-Seite
- Erbeutete Daten fließen diskret über Telegram ab
- Virenscanner bleiben ahnungslos
“Quishing”: Wenn QR-Codes zur Falle werden
Parallel explodiert eine neue Betrugsform: Quishing kombiniert QR-Codes mit klassischem Phishing. Die Täter überkleben echte Codes an E-Ladesäulen und Parkautomaten oder platzieren gefälschte auf Rechnungen und angeblichen Strafzetteln.
Die Polizei warnt vor erheblichen Schäden. Virenscanner erkennen QR-Codes meist nur als Bild und prüfen nicht auf schädliche Ziele. Nutzer landen beim Scannen auf täuschend echten Fake-Webseiten.
SMS-Flut und KI verschärfen die Lage
“Smishing” – Phishing per SMS – gewinnt massiv an Bedeutung. Das österreichische Finanzministerium warnt aktuell vor gefälschten SMS und WhatsApp-Nachrichten, die angeblich von FinanzOnline stammen. Auch Paketdienste und Banken werden imitiert.
Künstliche Intelligenz verändert das Spiel grundlegend. KI-Systeme generieren fehlerfreie, überzeugende Nachrichten in Sekundenschnelle. Experten befürchten den Einsatz von Deepfake-Anrufen und hyperpersonalisierten Attacken.
Der Faktor Mensch: Zeitdruck als Waffe
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont: Trotz aller Technik bleibt der Mensch die größte Schwachstelle. Die Angriffe zielen gezielt auf psychologische Trigger:
- Kurze Fristen erzeugen Handlungsdruck
- Drohungen mit Kontosperrung lösen Panik aus
- Emotionaler Stress verhindert kritisches Denken
Hinter der Flut steckt “Phishing-as-a-Service” (PhaaS). Diese Plattformen ermöglichen Kriminellen ohne technische Expertise den Zugriff auf professionelle Angriffswerkzeuge. Die Folge: sinkende Einstiegshürden, explodierende Fallzahlen.
Was kommt: Spear-Phishing wird zum Standard
Sicherheitsexperten erwarten eine Verschiebung zu gezielten Angriffen. Spear-Phishing kombiniert gestohlene Daten aus früheren Leaks mit KI-generierten, personalisierten Szenarien. Der Fokus verlagert sich auf Smartphones – sie werden oft außerhalb geschützter Netzwerke genutzt und sind leichter angreifbar.
Das BSI rät zu konsequenter Wachsamkeit:
- Niemals ungeprüft Links öffnen oder QR-Codes scannen
- Absenderadressen kritisch hinterfragen
- Bei QR-Codes die angezeigte URL vor dem Öffnen prüfen
- Keine sensiblen Daten nach Aufforderung per Nachricht eingeben
Langfristig könnten passwortlose Systeme wie Passkeys die Lösung sein. Sie würden die Abhängigkeit von Passwörtern – dem Hauptziel aller Phishing-Attacken – drastisch reduzieren.
PS: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke. Der Gratis‑Ratgeber erklärt, wie Sie ohne Zusatz-Apps sichere Einstellungen setzen, automatische Updates erzwingen und Phishing‑Links sowie manipulierte QR‑Codes zuverlässig erkennen. Ideal für alle, die WhatsApp, Online‑Banking oder Zahlungs-Apps nutzen und ihre Daten wirklich schützen wollen. Jetzt Gratis-Ratgeber herunterladen – Android-Sicherheit
