Quishing: 11 Prozent aller Phishing-Mails nutzen QR-Codes
Veröffentlicht: 09.07.2026 um 00:14 Uhr, Redaktion boerse-global.de
Sicherheitsbehörden und IT-Analysten schlagen Alarm: Von klassischem Ticketbetrug bis zu KI-gestĂŒtzten Cyberangriffen reicht die Bedrohungslage.
Ticketkauf wird zur Risikozone
Die hohe Nachfrage nach Eintrittskarten fĂŒr Musikfestivals und Sportevents treibt Kriminelle auf inoffizielle Handelsplattformen. Ein Fall aus Niederbayern zeigt, wie schnell es schiefgehen kann: Anfang Juli zahlte ein KĂ€ufer 300 Euro fĂŒr Karten der Band âDie Ărzteâ ĂŒber ein Kleinanzeigenportal â und erhielt nie eine Eintrittskarte. Die Polizei meldet eine HĂ€ufung solcher FĂ€lle.
Sicherheitsexperten warnen zudem vor âGhost Ticketingâ. Dabei bieten VerkĂ€ufer Tickets an, die sie zum Zeitpunkt des Angebots noch gar nicht besitzen. Das finanzielle Risiko tragen die KĂ€ufer. Das slowakische NBĂ rĂ€t deshalb: Nur offizielle KanĂ€le nutzen, bei ungewöhnlich niedrigen Preisen misstrauisch sein. Selbst bei persönlicher Ăbergabe von QR-Code-Tickets gibt es keine Garantie fĂŒr deren GĂŒltigkeit.
Phishing-Welle zur WM 2026
Die FIFA WM 2026 dient Kriminellen als perfekter Köder. Sicherheitsanalysten von Unit 42 und Hornetsecurity berichten von gefÀlschten E-Mails, die Belohnungen oder exklusive Angebote versprechen. Ziel: persönliche Daten und Kreditkarteninformationen abgreifen. Die TÀter nutzen Geo-Cloaking und komplexe Weiterleitungsketten, um Sicherheitssoftware auszutricksen.
Doch nicht nur Privatpersonen sind betroffen. Auch Unternehmen geraten ins Visier. Kriminelle tarnen Malware als E-Mails von Reiseunternehmen oder Visadiensten. Experten empfehlen fortschrittliche Bedrohungsanalyse und Schulungen fĂŒr Mitarbeiter â besonders zur Erkennung bösartiger QR-Codes.
QR-Codes in E-Mails sind lĂ€ngst keine Seltenheit mehr: 11 Prozent aller Phishing-Mails nutzen sie als Einfallstor. Mit der richtigen Vorsicht und einer einfachen Checkliste können Sie sich effektiv schĂŒtzen. Jetzt kostenlosen Schutz-Guide anfordern
KI macht Angreifer professioneller
Ein aktueller IT-Sicherheitsbericht fĂŒr das erste Halbjahr 2026 zeigt: Generative KI treibt die Professionalisierung der Angreifer voran. Laut ESET-Analysen machen QR-Phishing-Angriffe â sogenanntes âQuishingâ â inzwischen elf Prozent aller Phishing-Mails aus. Besonders besorgniserregend: Die Entdeckung von âPromptSpyâ, der ersten Android-Malware, die generative KI einsetzt.
Die Untersuchung von rund 900.000 KI-Anwendungen ergab zudem: Tausende sind bösartig und zielen darauf ab, Daten zu stehlen oder Schadsoftware auszufĂŒhren. Ein Lichtblick: Die Zahlungsbereitschaft bei Ransomware-Angriffen sinkt. Nur noch 14 bis 28 Prozent der Opfer zahlen Lösegeld.
SicherheitsvorfÀlle vor Ort
Auch an den Veranstaltungsorten selbst kommt es zu ZwischenfÀllen. In Dortmund musste ein Public-Viewing-Event im Hafengarten am 8. Juli vorzeitig abgebrochen werden. Grund: wiederholte Störungen durch einzelne Gruppen und Vandalismus an ZÀunen und Technik. Die zusÀtzlichen Sicherheitskosten waren wirtschaftlich nicht mehr tragbar.
Ob gefĂ€lschte Tickets oder KI-gestĂŒtzte Malware wie PromptSpy â die Gefahr lauert oft im QR-Code. Erfahren Sie, wie Sie bösartige Codes erkennen und welche Apps Ihr Smartphone sicher halten. QR-Code-Sicherheits-Guide jetzt sichern
Auf dem Roskilde Festival in DĂ€nemark ermitteln die Behörden gegen drei MĂ€nner, darunter zwei Deutsche. Sie sollen Frauen in SanitĂ€rbereichen heimlich gefilmt haben â mit einer Wildkamera, die in einem kĂŒnstlichen Mauerstein versteckt war.
Die Polizei reagiert: Bei GroĂveranstaltungen wie dem Airbeat-One Festival in Mecklenburg-Vorpommern â bis zu 200.000 Besucher werden erwartet â verstĂ€rkt sie ihre PrĂ€senz. Neben der Verkehrsregelung liegt der Fokus auf Drogenkontrollen. Mobile Wachen und digitale InformationskanĂ€le sollen die Sicherheit gewĂ€hrleisten. Fachleute raten Festivalbesuchern zudem zur Nutzung von VPN-Verbindungen in öffentlichen WLAN-Netzen und zum Download von Apps ausschlieĂlich aus offiziellen Stores.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
