Quishing-Welle: Betrüger tarnen sich mit KI-generiert perfekt

Sicherheitsbehörden schlagen Alarm: Eine neue Generation von QR-Code-Phishing erfasst Deutschland. Die Angreifer nutzen künstliche Intelligenz, um täuschend echte E-Mails und Briefe zu erstellen – und umgehen dabei klassische Sicherheitssoftware spielend leicht.

Die perfekte Tarnung: Warum QR-Codes so gefährlich sind

Das Problem liegt in der Technik selbst. Während Sicherheitsprogramme bösartige Text-Links zuverlässig herausfiltern, sehen sie in QR-Codes nur harmlose Bilder. Das ist die entscheidende Schwachstelle, denn die kleinen Quadrate passieren die meisten Schutzbarrieren unerkannt.

Hinzu kommt die Gewöhnung: Menschen scannen QR-Codes ständig und überall. Sie hinterfragen nicht mehr, wohin der Code führt – besonders nicht, wenn die umgebende Nachricht von vermeintlichen Banken, Behörden oder Paketdiensten zu stammen scheint.

So funktioniert der Betrug

Die Masche läuft in mehreren Schritten ab:

• Täter versenden KI-generierte Mails oder Briefe, sprachlich fehlerfrei und optisch perfekt
• Der QR-Code führt auf eine gefälschte Website
• Dort geben Nutzer Bankdaten, Passwörter oder Login-Informationen ein
• Kriminelle erhalten Zugang zu Konten und Geld

Besonders gemein: Multi-Channel-Angriffe, bei denen eine E-Mail von einer SMS gefolgt wird. Oder aufgeklebte Codes an Parkuhren und E-Ladesäulen, die Nutzer unauffällig anklicken sollen.

QR-Code-Phishing trifft häufig Smartphones – viele Nutzer übersehen dabei einfache Schutzmaßnahmen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schritte, um Android-Geräte, Messenger und mobiles Online-Banking vor Datenklau zu schützen. Praktische Schritt-für-Schritt-Anleitungen zeigen, wie Sie verdächtige Codes erkennen und sicher reagieren. Gratis-Ratgeber: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

Von Paketbenachrichtigungen bis zu Messenger-Konten

Die Betrugsmaschen sind vielfältig. Häufig werden gefälschte Paketbenachrichtigungen verschickt. Andere Angreifer tarnen sich als Finanzamt oder Hausbank und drohen mit Kontosperrungen, um Druck aufzubauen.

Eine neuere Variante zielt auf Messenger-Konten ab: Opfer werden dazu verleitet, einen QR-Code zu scannen, der ihren Signal-Account mit dem des Angreifers verknüpft. So können Kriminelle die komplette Kommunikation mitlesen – unbemerkt.

Die größte Schwachstelle: Der menschliche Faktor

Trotz aller technischen Raffinesse greifen Betrüger auf bewährte psychologische Tricks zurück: Zeitdruck, Angst vor Konsequenzen, Vertrauen in vermeintliche Autorität. Diese Kombination führt dazu, dass Menschen unüberlegt handeln – bevor sie hinterfragen, ob die Aufforderung legitimate ist.

Experten sind sich einig: Technische Schutzmaßnahmen allein reichen nicht aus. Eine „menschliche Firewall“ aus Wachsamkeit und Wissen ist genauso wichtig.

So schützen Sie sich effektiv

Gesunde Skepsis bewahren: Niemals unaufgefordert erhaltene QR-Codes scannen.

Unabhängig überprüfen: Erhielten Sie eine verdächtige Nachricht? Kontaktieren Sie die Organisation über ihre offizielle Website oder bekannte Telefonnummer – nicht über Links in der Nachricht.

URL-Vorschau nutzen: Viele Smartphones zeigen vor dem Öffnen, wohin ein QR-Code führt. Prüfen Sie diese Adresse kritisch.

Niemals sensible Daten preisgeben: Seriöse Banken und Behörden fordern niemals Passwörter, TANs oder Kontodaten per Link ab.

Die Realität ist unbequem: Jede Sekunde Unaufmerksamkeit kann ausreichen, um zum Opfer zu werden. Deshalb lohnt sich der kurze Moment des Innehaltens – immer.