Quishing-Welle: Betrüger nutzen QR-Codes für Phishing-Offensive

Eine massive Welle von QR-Code-Phishing-Angriffen überrollt derzeit Deutschland. Sicherheitsbehörden warnen vor der als „Quishing“ bekannten Betrugsmethode, die zum Jahreswechsel einen neuen Höhepunkt erreicht hat. Cyberkriminelle nutzen die Tage zwischen den Jahren für eine groß angelegte Offensive auf Smartphone-Nutzer.

Die Angriffe dringen längst in den physischen Alltag vor. Ob an Parkautomaten, E-Ladesäulen oder im täuschend echten Behördenbrief – der schnelle Scan kann teuer werden. Experten verzeichneten allein im Dezember einen Anstieg dieser Angriffsart um rund 25 Prozent.

Ein Schwerpunkt liegt auf öffentlichen Bezahlsystemen. In mehreren Großstädten wie Berlin, Frankfurt und Hannover meldet die Polizei manipulierte Parkscheinautomaten. Betrüger überkleben die legitimen QR-Codes mit professionellen Aufklebern.

QR‑Code‑Phishing wie „Quishing“ trifft aktuell viele Smartphone‑Nutzer – besonders an Parkautomaten und Ladesäulen, wo manipulierte Aufkleber auf offizielle Codes gelegt werden. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie verdächtige Codes erkennen, sichere Bezahlwege wählen und Kreditkartenbetrug verhindern. Praktische Checklisten für unterwegs helfen, teure Schäden zu vermeiden. Ideal für Verbraucher und kleine Unternehmen, die sich schnell und ohne Technik‑Knowhow schützen wollen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Wer scannt, landet nicht auf der offiziellen Seite, sondern auf einer Phishing-Webseite. Dort werden Kreditkartendaten abgegriffen. Ähnliche Fälle häufen sich an E-Ladesäulen – gerade für reisende Autofahrer eine gefährliche Falle. In Baden-Baden entstand so bereits ein Schaden von 2.000 Euro bei einer Betroffenen.

Gefälschte Briefe: Der analoge Köder aus dem Briefkasten

Eine besonders perfide Entwicklung ist die Verlagerung in den Briefkasten. Verbraucherzentralen warnen vor gefälschten Schreiben angeblicher Hausbanken wie der Commerzbank. Unter dem Vorwand, Sicherheitsverfahren aktualisieren zu müssen, fordern sie zum Scannen eines QR-Codes auf.

Parallel kursieren gefälschte Benachrichtigungskarten von Paketdiensten wie DHL. Sie behaupten, eine Nachzahlung oder Zollgebühr sei fällig. Das Landeskriminalamt Niedersachsen warnt: Die Fälschungen sind mittlerweile so gut, dass sie kaum von echter Post zu unterscheiden sind.

Digitale Köder: Streaming-Abos und steuerlicher Jahresabschluss

Auch im E-Mail-Postfach dominiert Quishing. Aktuelle Kampagnen zielen auf beliebte Abo-Dienste wie Spotify oder Disney+. Die Betreffzeilen lauten „Probleme mit Ihrer letzten Zahlung“ oder „Aktualisierung erforderlich“.

Statt eines Links enthalten diese Nachrichten nur einen QR-Code. So umgehen sie herkömmliche Spam-Filter, die Text-Links prüfen. Ein weiterer Hebel ist der steuerliche Jahresabschluss: Gefälschte Nachrichten im Namen von ELSTER fordern zur Datenverifizierung für 2025 auf – ein besonders glaubwürdiger Vorwand zum Jahreswechsel.

Warum die Angriffe gerade jetzt explodieren

Die aktuelle Eskalation folgt einer klaren Logik. QR-Codes nutzen eine kritische Sicherheitslücke im menschlichen Verhalten aus: das blinde Vertrauen in die Technologie. Während Nutzer bei E-Mail-Links vorsichtig sind, gilt der Scan eines Codes oft als harmlos.

Zudem hebelt Quishing technische Schutzmaßnahmen aus. Der Angriff verlagert sich vom geschützten Desktop auf das private Smartphone – Firmen-Firewalls greifen hier nicht. KI-Tools verstärken den Trend, indem sie massenhaft individualisierte Anschreiben generieren. Branchenberichte zeigen: Rund 20 Prozent aller Phishing-Angriffe basieren mittlerweile auf QR-Codes.

So schützen Sie sich vor der QR-Code-Falle

Für die kommenden Wochen gilt erhöhte Vorsicht. Experten geben konkrete Handlungsempfehlungen:
* Scannen Sie keine QR-Codes an öffentlichen Automaten, wenn Anzeichen von Manipulation wie überklebte Stellen erkennbar sind.
* Nutzen Sie bei Park- und Ladevorgängen bevorzugt die offiziellen Apps aus den App-Stores.
* Bei verdächtiger Briefpost von Banken oder Behörden: Kontaktieren Sie im Zweifel die offizielle Hotline, bevor Sie einen Code scannen.
* Seien Sie skeptisch bei E-Mails, die zum sofortigen Scannen eines QR-Codes auffordern – besonders rund um Abo-Dienste oder Steuerthemen.

Die menschliche Aufmerksamkeit bleibt der wichtigste Schutzfaktor. Denn die Bedrohungslage durch Quishing wird Experten zufolge auch im ersten Quartal 2026 hoch bleiben.

PS: Wenn Sie aktuell viele verdächtige QR-Codes oder gefälschte Benachrichtigungen sehen, hilft der Gratis‑Guide konkret weiter. Das Anti‑Phishing‑Paket fasst bewährte Schutzmaßnahmen zusammen, liefert einfache Prüfschritte für unterwegs und erklärt, wie Sie offizielle Apps und Hotlines sicher nutzen. Besonders praktisch: eine kurze Erinnerungs‑Checkliste fürs Smartphone, die Sie jederzeit parat haben. Jetzt kostenlosen Anti‑Phishing‑Guide sichern