Quishing-Welle trifft Deutschland: KI-Betrug mit QR-Codes

Eine neue Angriffswelle mit QR-Codes, sogenanntes Quishing, überrollt derzeit Deutschland. Verbraucherzentralen und Industrie- und Handelskammern warnen eindringlich vor der hochprofessionellen Betrugsmethode. Cyberkriminelle nutzen Künstliche Intelligenz, um täuschend echte Nachrichten zu generieren und so an sensible Daten zu gelangen. Besonders im Visier stehen Kunden von PayPal und der Deutschen Bank sowie mittelständische Unternehmen.

Da Betrüger ihre Methoden ständig verfeinern, wird der Basisschutz für das Smartphone immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Datenklau und Schadsoftware absichern. 5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken

KI macht Betrugsmails perfekt

Quishing hat sich zur am schnellsten wachsenden Cybercrime-Methode entwickelt. Der Trick: QR-Codes verstecken die gefährliche Ziel-URL hinter einer harmlosen Grafik. Sicherheitssoftware in Firmennetzwerken erkennt sie oft nicht – vor allem, wenn der Scan mit dem privaten Smartphone erfolgt.

Die aktuelle Welle setzt auf generative KI. Diese Programme imitieren den Schreibstil und das Layout offizieller Institutionen fehlerfrei. Die Opfer werden mit gefälschten Warnungen vor Sicherheitslücken oder Kontosperrungen unter Druck gesetzt. Der beigefügte QR-Code soll Abhilfe schaffen, führt aber direkt in die Falle.

Diese konkreten Betrugsszenarien kursieren

Die Warnmeldungen listen mehrere aktuelle Fälle. Eine gefälschte PayPal-Benachrichtigung behauptet, eine Kreditkarte sei entfernt worden. Ein QR-Code soll die Verknüpfung wiederherstellen – und leitet zur Phishing-Seite.

Im Namen der Deutschen Bank und von Volksbanken fordern Betrüger eine „dringende Sicherheitsüberprüfung“. Oft setzen sie eine Frist bis Ende März, um künstlichen Zeitdruck zu erzeugen. Parallel warnt die Bergische IHK vor einer regionalen Welle: Unternehmen erhalten täuschend echte E-Mails zur „IBAN-Aktualisierung“, inklusive offizieller Logos und Unterschriften.

Doch der Betrug wird nicht nur digital versendet. An Parkautomaten, Ladestationen oder Bushaltestellen kleben Kriminelle manipulierte QR-Code-Aufkleber über legitime Codes. Wer im Vorbeigehen scannen will, landet auf der Bezahlseite der Betrüger.

Besonders bei Bezahldiensten wie PayPal versuchen Kriminelle immer wieder, die Verunsicherung der Nutzer auszunutzen. Mit diesem gratis Startpaket lernen Sie, wie Sie Ihr Konto rechtssicher einrichten und den Käuferschutz sowie Profi-Tipps für maximalen Schutz nutzen. Kostenloses PayPal-Sicherheitspaket hier herunterladen

So schützen Sie sich vor QR-Code-Betrug

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont: Das beste Mittel ist ein geschärftes Bewusstsein. Ein klares Warnsignal ist die Aufforderung, Login-Daten oder TANs auf einer Seite einzugeben, die per QR-Code erreicht wurde. Seriöse Institute tun das nie.

Nutzen Sie die Vorschau-Funktion Ihrer Kamera-App. Sie zeigt die versteckte URL an. Weicht diese auch nur minimal von der echten Adresse ab – etwa durch Buchstabendreher –, brechen Sie den Vorgang sofort ab. Prüfen Sie im öffentlichen Raum, ob ein QR-Code-Aufkleber sichtbar über einem anderen klebt oder die Oberfläche uneben wirkt.

Multi-Faktor-Authentifizierung (MFA) bleibt eine wichtige Verteidigungslinie. Doch Vorsicht: Moderne Phishing-Kits versuchen bereits, die Einmal-Codes in Echtzeit abzufangen.

Warum der Betrug jetzt so erfolgreich ist

Der wirtschaftliche Schaden durch Cyberkriminalität in Deutschland überstieg 2025 erstmals 200 Milliarden Euro. Quishing trägt einen wachsenden Teil dazu bei, weil die Erkennungsrate gering ist. Nach einem erfolgreichen Scan dringen Angreifer heute oft in unter 50 Minuten in Systeme ein.

Der Vergleich mit früheren Phishing-Wellen zeigt eine drastische Professionalisierung. Schlechte Grammatik war früher ein Erkennungsmerkmal – heute sind die Texte perfekt. Grund ist die Kommerzialisierung im Darknet: Professionelle Phishing-Kits inklusive KI-Unterstützung können dort einfach gemietet werden. Deutschlands starke Wirtschaft und digitale Bezahlsysteme machen es zum lukrativen Ziel.

Das digitale Wettrüsten geht weiter

Experten rechnen für 2026 mit einer weiteren Steigerung der Angriffsqualität. Sie erwarten mehr Multi-Channel-Angriffe: Ein WhatsApp-Bot leitet den Betrug ein, ein Deepfake-Video baut Vertrauen auf, und ein QR-Code soll schließlich zur „Verifizierung“ dienen.

Auf der Abwehrseite setzen Sicherheitsfirmen auf „Agentic AI“. Diese intelligenten Agenten sollen Scans in Echtzeit analysieren und verdächtige Muster erkennen, bevor Schaden entsteht. Der neue EU Digital Services Act verpflichtet Plattformen zudem zu einer proaktiveren Betrugserkennung.

Doch die wichtigste Instanz bleibt der Mensch. Fortlaufende Aufklärung und eine gesunde Skepsis gegenüber unaufgeforderten QR-Codes sind der effektivste Schutz – in einer Welt, die für Betrüger immer durchlässiger wird.

boerse | 68984972 |