Quishing-Welle: KI und QR-Codes bedrohen Bankdaten

Cyberkriminelle starten eine neue Angriffswelle gegen deutsche Bankkunden. Sie kombinieren KI-generierte Nachrichten mit QR-Codes, um Sicherheitsfilter zu umgehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dieser hochprofessionellen Masche.

In den letzten 72 Stunden verdichteten sich die Hinweise auf koordinierte Attacken. Fast 83 Prozent aller Phishing-Versuche werden mittlerweile maschinell erstellt. Die perfekt formulierten Nachrichten imitieren täuschend echt die Corporate Identity großer Banken.

Da Betrüger ihre Methoden ständig verfeinern, ist ein Basis-Schutz für das Smartphone heute unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Datenklau und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der blinde Fleck der Sicherheitssoftware

Der Trick der Kriminellen: QR-Codes. Für viele E-Mail-Filter sind sie nur harmlose Bilddateien. Die enthaltenen bösartigen Links bleiben so unerkannt. Scannt das Opfer den Code, landet es auf einer gefälschten Bankenseite. Auf dem Smartphone ist die betrügerische URL schwerer zu prüfen – die Erfolgsquote der Angreifer steigt.

Deutschland ist ein besonders attraktives Ziel. Rund 14 Prozent aller globalen Phishing-Mails richten sich gegen die hiesige Infrastruktur. Der wirtschaftliche Schaden durch Cyberkriminalität wurde für 2024 bereits auf über 260 Milliarden Euro geschätzt. Die aktuelle Quishing-Welle droht, diese Tendenz weiter zu verschärfen.

Gefahr lauert auch an Parkautomaten

Die Angriffe beschränken sich längst nicht mehr auf E-Mails. Ein alarmierender Trend sind manipulierte QR-Codes in der physischen Welt. In deutschen Großstädten überkleben Täter legitime Codes an Parkscheinautomaten und E-Ladesäulen mit täuschend echten Aufklebern.

Wer bezahlen möchte, wird auf gefälschte Zahlungsportale umgeleitet. Dort fangen Kriminelle die Kreditkartendaten ab. Auch der Briefkasten ist wieder im Fokus. Gefälschte Schreiben, angeblich von Volksbanken oder der Postbank, fordern zur „Systemaktualisierung“ per QR-Scan auf. Ein physischer Brief weckt bei vielen weniger Misstrauen als eine E-Mail.

Warum Instant Payments das Problem verschärfen

Ein wesentlicher Faktor für die hohe Erfolgsquote in Deutschland ist die weite Verbreitung von Echtzeitüberweisungen. Die Täter bauen in ihren Nachrichten gezielt Zeitdruck auf. Das Geld ist bei Instant Payments innerhalb von Sekunden weg – eine Rückholung ist oft unmöglich.

Die Kampagnen richten sich nicht nur an Privatkunden von Instituten wie Advanzia Bank. Zunehmend werden auch Führungskräfte in Unternehmen angegriffen. Bei ihnen vermuten die Kriminellen höhere finanzielle Volumina. Statistiken zeigen, dass Entscheidungsträger ein deutlich höheres Risiko tragen.

Besonders beim mobilen Banking und Online-Shopping nutzen Hacker oft kleinste Sicherheitslücken aus, um an sensible Daten zu gelangen. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie WhatsApp, PayPal und Co. mit einfachen Bordmitteln spürbar sicherer machen. Kostenlosen Android-Sicherheits-Guide anfordern

So schützen Sie sich vor QR-Code-Betrug

Sicherheitsexperten raten zu einer konsequenten Zero-Trust-Haltung. Scannen Sie QR-Codes niemals impulsiv, besonders nicht aus E-Mails, SMS oder von unbekannten Aufklebern. Nutzen Sie stattdessen immer die offizielle App oder geben Sie die Webadresse manuell ein.

Konfigurieren Sie Ihre Smartphone-Kamera so, dass sie Links nach dem Scan nur als Text anzeigt. Prüfen Sie die URL dann auf Buchstabendreher oder Unstimmigkeiten. Seien Sie besonders vorsichtig bei Kurz-URLs. Aktivieren Sie für Finanzkonten eine Zwei-Faktor-Authentisierung (2FA), die nicht allein auf dem Smartphone basiert.

Das digitale Wettrüsten geht weiter

Das Thema Quishing ist kein vorübergehendes Phänomen. Für die kommenden Monate erwarten Analysten, dass auch die Abwehr auf KI setzt. Neue „KI-Firewalls“ sollen QR-Codes und die dahinterliegenden Seiten in Echtzeit analysieren.

Doch der Mensch bleibt das wichtigste Glied in der Sicherheitskette. Die Aufklärung über neue Betrugsmaschen ist entscheidend. Hybride Angriffe, die digitale und physische Elemente mischen, werden weiter zunehmen. Der kritische Umgang mit QR-Codes wird zur Basiskompetenz in einer vernetzten Welt.

boerse | 69029594 |