QR-Code-Betrug: „Quishing“ wird zur globalen Cyber-Gefahr

QR-Codes sind allgegenwärtig – und werden zur perfiden Falle für Verbraucher und Unternehmen. Weltweit warnen Cybersicherheitsexperten vor einer dramatischen Zunahme von Phishing-Angriffen über manipulierte QR-Codes, sogenanntes „Quishing“. Die Behörden in Dubai schlagen nun Alarm.

Da Quishing-Angriffe gezielt die mobilen Sicherheitslücken von Smartphones ausnutzen, ist ein proaktiver Schutz der Geräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Datendiebe und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Dubai warnt vor dramatischem Anstieg der Betrugsversuche

Das Dubai Electronic Security Centre (DESC) hat diese Woche eine kritische Warnung herausgegeben. Betrüger nutzen demnach gefälschte QR-Codes in E-Mails, um an sensible Daten zu gelangen oder Schadsoftware zu installieren. Die Codes locken mit dringenden Updates oder Dienstleistungen. Ein Scan leitet Opfer auf täuschend echte Webseiten um oder lädt unbemerkt Malware herunter. Diese Masche nutzt das Vertrauen der Nutzer in das praktische Tool aus und markiert eine neue Stufe der Cyberkriminalität.

Vom Restaurant-Menü zur Betrugsmasche: So funktioniert Quishing

Quishing ist die raffinierte Weiterentwicklung des klassischen Phishings. Statt eines verdächtigen Links im E-Mail-Text wird der schädliche Link in einem QR-Code versteckt. Diese Methode profitiert von der Allgegenwart der Codes: auf Parkautomaten, in Restaurants oder in offiziell wirkenden Nachrichten.

Microsoft dokumentierte erst im Februar eine Kampagne mit steuerbezogenen Phishing-Mails, die QR-Codes enthielten. Diese führten zu gefälschten Seiten zum Abgreifen von Zugangsdaten. Der Trick der Kriminellen: Sie kleben einfach gefälschte QR-Code-Aufkleber über echte Codes im öffentlichen Raum oder bauen sie in Flyer ein. Das Opfer landet auf einer täuschend echten Kopie einer Banking- oder Bezahlseite und gibt bereitwillig Kreditkartendaten oder Passwörter preis.

Warum herkömmliche Sicherheitsvorkehrungen versagen

Der Hauptgrund für den Erfolg der Quishing-Angriffe ist ihre Tarnung. Herkömmliche E-Mail-Sicherheitsfilter durchsuchen Text nach bösartigen Links. Ein QR-Code ist jedoch ein Bild – und durchdringt diese Barriere meist unerkannt. Der schädliche Link ist in der Grafik versteckt.

Während Privatnutzer oft auf gefälschte QR-Codes hereinfallen, nutzen Hacker im Geschäftsumfeld zunehmend psychologische Tricks und CEO-Fraud, um ganze Unternehmen zu infiltrieren. Ein spezialisierter Experten-Guide bietet jetzt eine 4-Schritte-Anleitung, um die Abwehr gegen solche Phishing-Attacken und Schadprogramme nachhaltig zu stärken. Kostenloses Anti-Phishing-Paket für Unternehmen anfordern

Hinzu kommt der psychologische Faktor: Das Scannen eines Codes wirkt unmittelbar und vertrauenswürdig. Oft wird das Smartphone genutzt, das weniger strenge Sicherheitseinstellungen haben kann als der Arbeits-PC. Dieser Wechsel des Geräts und die scheinbare Legitimität des Codes senken die natürliche Wachsamkeit der Nutzer.

KI macht Betrug noch gefährlicher und persönlicher

Die Angriffe werden durch Künstliche Intelligenz (KI) immer raffinierter. Cyberkriminelle nutzen KI-Tools, um täuschend echte Phishing-Seiten zu erstellen und Betrugsversuche maßgeschneidert auf Einzelpersonen zuzuschneiden. Die Nachrichten wirken authentischer und sind schwerer zu erkennen.

Laut einem Bericht von Kaspersky setzen Kriminelle bereits KI-gestützte App-Builder ein, um nach Unternehmenszugängen zu jagen. Diese Entwicklung bedeutet: Moderne Phishing-Angriffe sind sauberer, schneller und zielgenauer. Sie greifen nicht mehr nur E-Mail-Postfächer an, sondern zielen auf ganze Identitätssysteme ab.

Eine globale Bedrohung mit massiven finanziellen Folgen

Quishing ist kein Nischenphänomen. Analysen zufolge machten QR-Code-Angriffe 2025 bereits 12 Prozent aller globalen Phishing-Vorfälle aus. Die Zahlen explodieren: Zwischen August und November 2025 verfünffachten sich die gemeldeten Quishing-Fälle von etwa 46.000 auf 250.000. 68 Prozent dieser Angriffe zielten 2025 gezielt auf Mobilnutzer ab.

Die finanziellen Schäden sind immens. Der durchschnittliche Geschäftsschaden pro Vorfall kann über eine Million Euro liegen. Fast 90 Prozent der Angriffe zielen auf Login-Daten, häufig für Unternehmens-E-Mails, Cloud-Speicher oder Fernzugriffstools. Selbst kritische Infrastrukturen wie der Energiesektor sind betroffen – 29 Prozent der Schadsoftware wurde über quishing-E-Mails in dieser Branche verteilt. Angesichts eines prognostizierten globalen QR-Zahlungsmarkts von über 61 Milliarden Euro bis 2033 wird die Angriffsfläche weiter wachsen.

So können sich Nutzer und Unternehmen schützen

Die Behörden, wie das DESC in Dubai, raten zu äußerster Vorsicht. Vor dem Scannen sollte immer die Quelle der E-Mail oder des Codes überprüft werden. Verdächtige Nachrichten sollten nicht geöffnet werden.

Für Privatpersonen gilt:
* Prüfen Sie die Webadresse, nachdem ein QR-Code gescannt wurde, bevor Sie Daten eingeben.
* Seien Sie misstrauisch bei QR-Codes, die wie Aufkleber auf originalen Schildern wirken.
* Nutzen Sie für Zahlungen lieber offizielle Apps, statt öffentliche Codes zu scannen.
* Aktivieren Sie Transaktionsbenachrichtigungen und geben Sie niemals Einmal-Passwörter weiter.

Für Unternehmen sind entscheidend:
* Stärkung des Identitäts- und Zugangsmanagements.
* Regelmäßige Sensibilisierungsschulungen für Mitarbeiter.
* Investitionen in fortschrittliche Sicherheitslösungen für E-Mail und mobile Geräte.

Der Kampf gegen Quishing erfordert eine Kombination aus technologischen Innovationen, kontinuierlicher Aufklärung und einer gesunden Portion Misstrauen in einer Welt, die immer mehr auf QR-Codes setzt.

boerse | 68989871 |