Quishing: QR-Codes werden zur gefährlichen Betrugsfalle

Sicherheitsbehörden warnen eindringlich vor einer neuen Betrugswelle namens Quishing. Kriminelle nutzen QR-Codes, um an sensible Daten zu gelangen – von manipulierten Parkuhren bis zu gefälschten Bankbriefen.

Besonders betroffen sind öffentliche QR-Codes an Parkscheinautomaten und E-Ladesäulen. Täter überkleben die originalen Codes mit täuschend echten Stickern. Wer sie scannt, landet nicht auf der offiziellen Seite, sondern auf einer professionell gefälschten Phishing-Webseite. Dort werden dann Kreditkartendaten oder Logins abgegriffen. Landeskriminalämter wie in Niedersachsen haben bereits vor dieser Masche gewarnt. Das Tückische: Auf dem kleinen Smartphone-Display fällt der Betrug oft zu spät auf.

Der gefälschte Brief von der Bank

Eine noch perfidere Variante ist das hybride Quishing. Hierbei landen täuschend echte Briefe, angeblich von bekannten Banken, im heimischen Briefkasten. Unter einem Vorwand wie neuen Sicherheitsvorkehrungen wird darin zum Scannen eines QR-Codes aufgefordert. Dieser führt direkt auf eine Betrugsseite. Da viele Menschen physischer Post mehr vertrauen als E-Mails, schlagen diese Angriffe besonders häufig ein. Verbraucherschützer raten: Scannen Sie niemals QR-Codes aus unerwarteter Post. Kontaktieren Sie Ihre Bank im Zweifel immer direkt über die offizielle Website.

QR‑Code‑Betrug wie Quishing wird immer raffinierter – nicht nur Privatpersonen, auch Unternehmen sind betroffen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer praxisnahen 4‑Schritte‑Anleitung, wie Sie manipulierte QR‑Codes erkennen, Phishing‑Seiten entlarven, Mitarbeitende schulen und Zugänge schützen. Mit Checklisten, Praxis‑Vorlagen und branchenspezifischen Hinweisen können Sie sofort wirksame Maßnahmen umsetzen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Unternehmen im Visier der Angreifer

Auch Firmen sind Ziel der Quishing-Welle. Angreifer verschicken gefälschte E-Mails, die als Nachrichten von Microsoft 365 oder dem IT-Support getarnt sind. Enthaltene QR-Codes in PDFs fordern zur “Re-Authentifizierung” auf. Scannt ein Mitarbeiter den Code mit seinem privaten Smartphone, gelangen Kriminelle an die Zugangsdaten und damit ins Firmennetzwerk. Die Erfolgsrate dieser Angriffe ist zuletzt deutlich gestiegen, da E-Mail-Scanner QR-Codes in Bildern oft nicht erkennen können.

Warum die Masche so gut funktioniert

Quishing nutzt unser grundsätzliches Vertrauen in QR-Codes aus. Seit der Pandemie gelten sie als praktisch und sicher. Zusätzlich sind mobile Browser, die beim Scannen starten, oft schlechter gegen Phishing geschützt als Desktop-Browser. Experten sehen hier keine plumpe Masche, sondern organisierte Kriminalität, die hohe Erträge verspricht.

Für das kommende Jahr erwarten Sicherheitsexperten keine Entspannung. Im Gegenteil: Künstliche Intelligenz könnte die Angriffe noch personalisierter und glaubwürdiger machen. Bis bessere technische Schutzmaßnahmen kommen, bleibt Wachsamkeit die beste Verteidigung.