Quishing, Cyberkriminelle

Quishing: Cyberkriminelle greifen mit manipulierten QR-Codes an

14.11.2025 - 17:19:12

Quishing: Cyberkriminelle greifen mit manipulierten QR-Codes an - Foto: über boerse-global.de
Quishing: Cyberkriminelle greifen mit manipulierten QR-Codes an - Foto: über boerse-global.de

Cyberkriminelle nutzen QR-Codes für perfide Betrugsmaschen. Behörden warnen diese Woche vor einer Welle neuer „Quishing”-Angriffe, die gezielt auf Finanzdaten von Smartphone-Nutzern abzielen.

QR-Codes sind überall – auf Parkautomaten, Restauranttischen, Werbeplakaten. Genau diese Allgegenwart macht sie zur perfekten Waffe für Betrüger. „Quishing” kombiniert QR-Code mit Phishing und verbreitet sich rasant. Das Heimtückische: Während viele bei verdächtigen E-Mail-Links misstrauisch reagieren, scannen sie QR-Codes oft sorglos.

Die Methode ist simpel und effektiv. Täter überkleben echte QR-Codes im öffentlichen Raum oder verschicken gefälschte Briefe, angeblich von Banken oder Behörden. Ein Scan – und schon landen Opfer auf täuschend echten Phishing-Seiten, die Passwörter, Bankdaten oder Kreditkarteninformationen abgreifen.

Anzeige

QR-Codes machen Quishing so gefährlich – ein unbedachter Scan reicht, und Betrüger landen auf gefälschten Banking-, Krypto- oder Zahlungsseiten. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones: Link‑Vorschau aktivieren, Berechtigungen prüfen, sichere Zahlungswege nutzen, automatische Updates und geprüfte Scanner-Apps. Praxistaugliche Schritt‑für‑Schritt-Anleitungen helfen Ihnen, Risiken sofort zu reduzieren. Holen Sie sich den Ratgeber und sichern Sie Ihr Smartphone gegen Quishing. Gratis-Sicherheitspaket für Android sichern

Das größte Problem: Klassische Schutzmechanismen greifen nicht. E-Mail-Filter behandeln QR-Codes als harmlose Bilder und lassen betrügerische Nachrichten ungehindert durch. Antivirenprogramme auf Smartphones schlagen oft keinen Alarm. Die Angreifer nutzen gezielt die verbreitete Annahme aus, QR-Codes seien grundsätzlich sicher.

Manipulierte Codes tauchen an E-Ladesäulen, Parkautomaten oder auf Werbeflächen auf. In anderen Fällen fordern gefälschte Behördenbriefe zur „Aktualisierung eines Sicherheitsverfahrens” auf. Die nachgebauten Webseiten gleichen den Originalen oft bis ins Detail.

Finanzdaten im Fadenkreuz der Angreifer

Hauptziel der Kriminellen sind Bankkonten und Kryptowährungen. Die gefälschten Portale imitieren Online-Banking-Seiten perfekt. Haben die Betrüger erst einmal Zugangsdaten, räumen sie Konten leer oder initiieren Überweisungen im Namen der Opfer.

Selbst die Zwei-Faktor-Authentifizierung wird ausgehebelt – Sicherheitscodes werden in Echtzeit abgefangen. Eine weitere Masche zielt auf Krypto-Nutzer: Opfer werden dazu verleitet, Geld abzuheben und über QR-Codes an Krypto-Automaten auf Betrüger-Wallets zu transferieren.

Das FBI warnt zudem vor unaufgefordert zugestellten Paketen mit QR-Codes statt Absenderadresse. Der Scan führt entweder auf Phishing-Seiten oder installiert unbemerkt Malware, die persönliche Daten ausspioniert.

KI macht Betrugsversuche perfekt

Cyberkriminelle setzen vermehrt auf Künstliche Intelligenz. KI-Tools generieren in Sekunden fehlerfreie Phishing-Mails und täuschend echte Webseiten. Wo früher Rechtschreibfehler Warnhinweise lieferten, sind moderne Betrugsversuche sprachlich perfekt.

Die Zahlen sprechen eine deutliche Sprache: Laut aktueller TÜV-Studie gehen 84 Prozent der erfolgreichen Cyberangriffe auf Unternehmen auf Phishing zurück. KI macht diese Angriffe noch effizienter und schwerer erkennbar – für Privatpersonen wie für Unternehmen.

Smartphones als lukratives Ziel

Die Zunahme von Quishing-Angriffen markiert eine Verlagerung der Cyberkriminalität auf mobile Endgeräte. Immer mehr finanzielle Transaktionen laufen über Smartphones, die dadurch zu lukrativen Zielen werden. Die Allgegenwart von QR-Codes im Alltag hat eine Sicherheitslücke geschaffen, die Kriminelle gezielt ausnutzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen registrieren deutlich mehr Vorfälle. Das Bewusstsein für Quishing-Gefahren ist in der Bevölkerung noch gering – im Gegensatz zu klassischen Phishing-Mails. Experten fordern stärkere Sensibilisierung und bessere technische Schutzmaßnahmen, etwa Scanner-Apps mit Link-Vorschau.

So schützen Sie sich vor Quishing

Experten rechnen mit weiter steigenden Quishing-Angriffen. Diese Maßnahmen sollten Sie ergreifen:

  • Gesunde Skepsis entwickeln – vor allem bei unaufgefordert erhaltenen QR-Codes per E-Mail, SMS oder auf Aufklebern
  • Herkunft prüfen – bevor Sie einen Code scannen, kritisch hinterfragen
  • Manuelle Eingabe bevorzugen – Webseiten im Zweifelsfall direkt in den Browser tippen statt über QR-Code aufrufen
  • Bei Zahlungen besonders vorsichtig sein – niemals sensible Daten über unsichere Verbindungen eingeben

Wer Opfer geworden ist, sollte umgehend handeln: Passwörter ändern, Bank informieren, Anzeige bei der Polizei erstatten. Die Bedrohung wächst – und erfordert verstärkte Abwehrmaßnahmen von Nutzern, Entwicklern und Sicherheitssoftware gleichermaßen.

Anzeige

Übrigens: Viele Opfer merken erst nach der Betragsbuchung, dass sie auf einen Quishing-Link hereingefallen sind. Dieses Gratis‑Ratgeberpaket fasst die 5 wichtigsten Schutzmaßnahmen zusammen und liefert konkrete Checklisten – ideal, wenn Sie mobil bezahlen oder Krypto‑Transaktionen per QR-Code durchführen. Sie erfahren, welche Einstellungen echte Sicherheit bringen und welche Scanner‑Apps sofort schützen. Jetzt kostenloses Android‑Sicherheits‑Paket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für