BSI warnt vor KI-gestützten QR-Code-Betrugswelle
19.02.2026 - 06:55:12
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer neuen Angriffswelle auf Smartphone-Nutzer. Im Fokus stehen raffinierte „Quishing“-Attacken mit QR-Codes und durch künstliche Intelligenz perfektionierte Betrugsnachrichten. Die Methoden sind so gut, dass klassische Warnsignale wie Rechtschreibfehler oft fehlen.
Quishing: Der QR-Code als trojanisches Pferd
Die größte aktuelle Gefahr geht vom sogenannten Quishing aus. Kriminelle versenden E-Mails oder platzieren gefälschte QR-Codes im öffentlichen Raum – etwa an Parkscheinautomaten oder Ladesäulen. Wer den Code scannt, landet auf einer täuschend echten Phishing-Seite. Der Trick: Der schädliche Link steckt in einem Bild, das viele Sicherheitsfilter nicht erkennen.
Die Angriffe haben sich dramatisch vervielfacht. Berichten zufolce verfünffachte sich ihre Zahl in der zweiten Hälfte 2025. Eine besonders hinterhältige Masche versteckt die QR-Codes in PDF-Anhängen, die angeblich von der IT-Abteilung kommen und zur Dokumentenprüfung auffordern.
Quishing und KI-optimierte Betrugsnachrichten treffen viele Nutzer unvorbereitet – besonders per Smartphone. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefährliche QR-Codes, gefälschte Seiten und psychologische Köder erkennen und sich sofort schützen können. Mit praxisnahen Beispielen und Checklisten erfahren Sie, was bei verdächtigen E-Mails, SMS oder WhatsApp-Nachrichten zu tun ist. Jetzt kostenlosen Anti-Phishing-Guide herunterladen
KI als Brandbeschleuniger für Betrug
Künstliche Intelligenz treibt die Angriffe auf ein neues Niveau. Generative KI-Systeme erstellen fehlerfreie, personalisierte Nachrichten im großen Stil. Frühere Alarmsignale wie holprige Formulierungen fallen weg. KI analysiert zudem Social-Media-Profile für maßgeschneiderte Köder.
Experten warnen auch vor Deepfake-Technologien. Mit KI-generierten Stimmen oder Videos simulieren Täter Notfälle von Familienmitgliedern oder Anweisungen von Chefs, um Opfer zu sofortigen Überweisungen zu drängen.
Aktuelle Maschen: Von Rentenbescheiden bis „Hallo Mama“
Neben Quishing bleiben bewährte Methoden mit KI-Unterstützung brandgefährlich. Verbraucherschützer melden aktuell:
* Gefälschte E-Mails der Deutschen Rentenversicherung zur „Datenaktualisierung“.
* Betrügerische SMS von angeblichen Finanzbehörden oder Paketdiensten.
* Den „Hallo Mama/Papa“-Trick über WhatsApp, bei dem sich Täter als Kind in Not ausgeben.
Alle Maschen zielen auf psychologischen Druck und zwingen zu schnellem, unüberlegtem Handeln.
Warum Smartphones im Fadenkreuz stehen
Smartphones sind das perfekte Ziel für Kriminelle. Sie sind ständig online, speichern sensible Daten und Nutzer sind unterwegs oft unaufmerksamer. Angriffe auf Mobilgeräte umgehen zudem häufig die Sicherheitsvorkehrungen von Firmennetzwerken.
Die Zahlen untermauern die Bedrohungslage: Unternehmen in Deutschland waren 2025 laut Check Point durchschnittlich 1.223 Cyber-Angriffen pro Woche ausgesetzt – ein Plus von 14 Prozent zum Vorjahr.
So schützen Sie sich vor der neuen Betrugswelle
Experten raten zu einer Mischung aus Technik und gesundem Misstrauen. Diese Grundregeln helfen:
* Seien Sie skeptisch bei unerwarteten Nachrichten mit Handlungsaufforderung.
* Prüfen Sie Links und QR-Codes kritisch. Scannen Sie keine Codes unbekannter Herkunft.
* Verifizieren Sie den Absender über einen offiziellen, bekannten Kanal.
* Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) wo immer möglich.
* Lassen Sie sich nicht unter Druck setzen. Seriöse Stellen fordern nie Passwörter oder TANs unter Zeitdruck ein.
Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.
