Quishing-Welle: Gefälschte QR-Codes fluten Deutschland

Eine neue Welle von Betrugsversuchen mit gefälschten QR-Codes überrollt Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen warnen eindringlich vor der als „Quishing“ bekannten Masche. Kriminelle perfektionieren ihre Methoden, um sensible Daten abzugreifen.

Die Gefahr lauert überall: an Parkscheinautomaten, E-Ladesäulen, in Paketbenachrichtigungen oder gefälschten Bankbriefen. Seit Mitte März verzeichnen Experten einen massiven Anstieg der Meldungen – ein Zeichen für eine neue Qualität der Angriffe.

Banking, WhatsApp und Online-Shopping machen unser Leben leichter, doch genau hier setzen Kriminelle mit Maschen wie dem „Quishing“ an. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Gerät effektiv vor Datenklau und Schadsoftware schützen. 5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken

Was steckt hinter „Quishing“?

„Quishing“ kombiniert QR-Code und Phishing. Angreifer nutzen die Bequemlichkeit der Codes, um Nutzer auf betrügerische Websites zu locken oder Schadsoftware zu installieren. Der Trick: Im Gegensatz zu Text-Links in E-Mails umgehen QR-Codes als Bild viele Sicherheitsfilter. Das macht sie zum effektiven Werkzeug für Kriminelle.

Die Täter platzieren gefälschte Aufkleber im öffentlichen Raum oder versenden sie per Post und Mail. Scannt ein Opfer den Code, landet es auf einer täuschend echten Fälschung einer Bank- oder Bezahlseite. Dort abgefragte Daten wie Passwörter oder Kreditkartendetails gelangen direkt in die Hände der Betrüger.

KI treibt Betrugswelle an

Die Zahlen sind alarmierend. Weltweit verfünffachten sich die Quishing-Angriffe zwischen August und November 2025 von 46.000 auf 250.000. Ein besorgniserregender Trend: Kriminelle setzen zunehmend Künstliche Intelligenz ein.

KI-Tools generieren in Sekunden realistische Phishing-Seiten und personalisierte Betrugsnachrichten. Diese Professionalisierung überlistet technische Sicherheitsvorkehrungen leichter und zielt gezielt auf den Menschen als Schwachstelle ab. Das BSI warnt vor der wachsenden Raffinesse.

Messenger-Konten im Visier

Die Bedrohung wird immer konkreter. Erst am 24. März warnte die Polizei in Lausanne vor gefälschten QR-Codes an Parkscheinautomaten, die Bankdaten abgriffen. Drei Personen wurden festgenommen.

Doch die Angriffe werden vielfältiger. Das FBI und die US-Cybersicherheitsbehörde CISA warnten am 20. März vor einer neuen Masche: Mit Russland in Verbindung stehende Hacker kapern Konten bei Signal und WhatsApp. Sie schicken bösartige QR-Codes, die als Sicherheitswarnungen getarnt sind.

Scannt ein Nutzer diesen Code, verknüpft der Angreifer sein eigenes Gerät mit dem Opferkonto. So kann er Live-Konversationen mitlesen – ein Trick, der die Ende-zu-Ende-Verschlüsselung nicht knackt, sondern den Nutzer selbst umgeht.

Viele Nutzer verlassen sich allein auf regelmäßige Updates, übersehen dabei aber häufig kritische Sicherheitslücken bei der täglichen Nutzung von Messenger-Diensten. Erfahren Sie in diesem Gratis-Sicherheitspaket, welcher oft unterschätzte Tipp Ihr Smartphone sofort spürbar sicherer macht. Kostenlosen Android-Leitfaden hier anfordern

So schützen Sie sich vor QR-Betrug

Angesichts der wachsenden Gefahr sind diese Schutzmaßnahmen entscheidend:

• Scannen mit Skepsis: Scannen Sie nur Codes von absolut vertrauenswürdigen Quellen. Seien Sie bei unerwarteten Codes in Mails oder an öffentlichen Orten extrem misstrauisch.
• URL prüfen: Viele Scanner-Apps zeigen die Ziel-Webadresse an. Prüfen Sie diese auf Tippfehler oder seltsame Domain-Namen. Seriöse Seiten nutzen immer „https://“.
• Direkt navigieren: Müssen Sie Bankdaten aktualisieren? Gehen Sie lieber direkt über die offizielle App oder Website, statt einen Code zu scannen.
• Daten schützen: Geben Sie niemals sensible Informationen auf Seiten ein, deren Echtheit Sie nicht zweifelsfrei kennen.
• Aktuell halten: Halten Sie Smartphone-Software und Apps stets auf dem neuesten Stand. Nutzen Sie wo möglich Zwei-Faktor-Authentifizierung.

Warum die Angriffe so erfolgreich sind

Die Kombination aus allgegenwärtigen QR-Codes und KI-gestützter Kriminalität ist brandgefährlich. Herkömmliche Sicherheitsfilter, die Text analysieren, sind gegen bildbasierte QR-Codes oft machtlos. Die Verantwortung liegt stärker denn je beim Nutzer.

Die Angreifer zielen gezielt auf menschliche Schwächen: die Liebe zur Bequemlichkeit, Zeitdruck im Alltag und das Vertrauen in offiziell wirkende Mitteilungen. Dass sogar verschlüsselte Messenger durch einen simplen QR-Code-Scan kompromittiert werden können, zeigt die Grenzen rein technischer Lösungen.

boerse | 68989786 |