BSI warnt vor neuer Welle von KI-gestützten QR-Code-Betrug

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer massiven neuen Welle von Cyberangriffen. Im Zentrum steht „Quishing“ – eine perfide Kombination aus QR-Codes und Phishing. Diese Betrugsversuche haben durch den Einsatz Künstlicher Intelligenz eine beispiellose Professionalität erreicht.

Da QR-Code-Betrug gezielt darauf setzt, Sie zur Nutzung Ihres Mobiltelefons zu verleiten, ist ein proaktiver Geräteschutz unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen die 5 wichtigsten Maßnahmen, um Ihr Android-Smartphone effektiv gegen Datendiebe und Schadsoftware abzusichern. Gratis-Sicherheitspaket für Ihr Smartphone anfordern

So funktionieren die perfiden QR-Code-Fallen

Cyberkriminelle nutzen das Vertrauen in QR-Codes schamlos aus. Statt verdächtige Links direkt in E-Mails zu schreiben, betten sie diese in Codes ein. Diese werden massenhaft per E-Mail, aber zunehmend auch per Briefpost verschickt.

Die gefälschten Schreiben geben sich als etablierte Banken wie die Postbank aus. Sie bauen psychologischen Druck auf: Opfern wird suggeriert, sie müssten dringend ihr TAN-Verfahren reaktivieren. Scannen sie den Code, landen sie auf einer täuschend echten Phishing-Seite. Dort werden Login-Daten und Passwörter abgegriffen.

Betrug verlässt den Posteingang

Die Gefahr beschränkt sich längst nicht mehr auf E-Mails. Wie auch türkische Behören warnen, verlagert sich Quishing in den physischen Raum. Betrüger überkleben gezielt legitime QR-Codes im Alltag.

Besonders betroffen sind Parkscheinautomaten, Ladesäulen und Restaurant-Speisekarten. Die physische Präsenz des Codes suggeriert trügerische Sicherheit. Opfer landen auf gefälschten Bezahlplattformen und geben ihre Kreditkartendaten preis. Kriminalämter melden bereits zahlreiche erfolgreiche Betrugsfälle.

Warum klassische Sicherheit versagt

Der Erfolg der Quishing-Welle hat technische Gründe. Für E-Mail-Filter ist ein QR-Code nur eine harmlose Bilddatei. Der darin versteckte schädliche Link bleibt unerkannt.

Zudem zwingt die Methode zum Gerätewechsel: Eine E-Mail vom geschützten Firmenrechner wird mit dem privaten Smartphone gescannt. Der Angriffspunkt verlagert sich so auf weniger gesicherte mobile Geräte. Die auf Smartphones verkürzt dargestellten URLs erschweren die Erkennung von Fälschungen zusätzlich.

Kriminelle nutzen oft psychologische Tricks und technische Lücken aus, um Schadprogramme auf fremden Geräten zu platzieren. Erfahren Sie in diesem Experten-Report, mit welchen Methoden Hacker aktuell vorgehen und wie Sie sich mit einer gezielten 4-Schritte-Anleitung vor Phishing-Angriffen schützen. Kostenloses Anti-Phishing-Paket herunterladen

So schützen Sie sich vor QR-Code-Betrug

Sicherheitsexperten raten zu grundsätzlichem Misstrauen. Scannen Sie niemals Codes aus unerwarteten E-Mails oder Briefen – selbst wenn der Absender vertrauenswürdig erscheint.

Prüfen Sie QR-Codes an Automaten physisch. Liegt ein Aufkleber darüber, nutzen Sie ihn nicht. Deaktivieren Sie die automatische Weiterleitung nach dem Scannen in den Smartphone-Einstellungen. So können Sie die Webadresse vorab prüfen.

Für Logins oder Zahlungen ist der direkte Weg der sicherste: Tippen Sie die offizielle Adresse manuell ein oder nutzen Sie die verifizierte App des Anbieters.

Ein Paradigmenwechsel für die Cybersicherheit

Die Quishing-Bedrohung stellt traditionelle Sicherheitsarchitekturen infrage. Kriminelle umgehen hochgerüstete E-Mail-Gateways einfach durch den Wechsel auf mobile Geräte.

Dies zwingt IT-Sicherheitsanbieter zu neuen Lösungen, die den mobilen Datenverkehr stärker überwachen. Die Brisanz der Lage wird dadurch unterstrichen, dass laut Behördenberichten auch staatlich unterstützte Hacker auf Quishing setzen. Es geht längst nicht mehr nur um Verbraucher, sondern um ein signifikantes Risiko für Unternehmen und Infrastrukturen.

boerse | 68623846 |