KI-gestütztes Quishing: Neue Cyberangriffswelle bedroht deutsche Firmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen, durch Künstliche Intelligenz (KI) perfektionierten Angriffswelle. Die als „Quishing“ bekannte Methode kombiniert manipulierte QR-Codes mit Phishing und stellt eine massive Gefahr dar, weil sie etablierte Sicherheitsfilter umgeht. Diese Entwicklung trifft auf eine ohnehin angespannte Lage: Die Zahl der Cyberangriffe auf deutsche Unternehmen steigt weiter an.

Das Prinzip ist tückisch: Angreifer versenden täuschend echte E-Mails, die angeblich von vertrauenswürdigen Diensten stammen. Darin wird der Empfänger aufgefordert, einen QR-Code zu scannen – etwa für eine angebliche Videokonferenz oder Dokumentenfreigabe. Der entscheidende Clou: Der schädliche Link ist im Bild des QR-Codes versteckt. Herkömmliche Sicherheitssysteme, die bösartige Links in Texten blockieren, können diese Bilddateien oft nicht analysieren.

Scannt ein Mitarbeiter den Code, landet er auf einer perfekt gefälschten Webseite, die das Firmennetzwerk umgeht. Früher verrieten sich Phishing-Versuche oft durch schlechte Grammatik oder unprofessionelles Design. Heute erstellen KI-Systeme fehlerfreie Texte und täuschend echte Kopien von Login-Seiten. Der Faktor Mensch wird so zur größten Schwachstelle.

Angriffszahlen steigen im Januar 2026 um 16 Prozent

Die Warnung kommt zu einer Zeit, in der die Bedrohungslage für die deutsche Wirtschaft messbar eskaliert. Aktuelle Daten von Sicherheitsforschern zeigen: Deutsche Unternehmen waren im Januar 2026 durchschnittlich 1.314 Cyberangriffen pro Woche ausgesetzt. Das ist ein Anstieg von 16 Prozent im Vergleich zum Vorjahresmonat.

Besonders im Visier der Angreifer stehen derzeit Energie- und Versorgungsunternehmen sowie der Bildungs- und Telekommunikationssektor. Eine Verschiebung der Prioritäten ist die Folge: Waren 2025 noch Ransomware-Angriffe die größte Sorge, stehen 2026 vor allem Betrugs- und Phishing-Angriffe im Fokus des Risikomanagements.

Neue EU-Richtlinie NIS-2 verschärft den Druck

Die Zunahme KI-gestützter Angriffe macht intensive Mitarbeiterschulungen dringender denn je. Parallel verschärft der Gesetzgeber die Rahmenbedingungen. Die neue EU-Richtlinie NIS-2, deren nationale Umsetzung Anfang 2026 in Kraft tritt, weitet den Kreis der betroffenen Unternehmen massiv aus.

Künftig sind nicht nur Betreiber kritischer Infrastrukturen in der Pflicht, sondern auch viele mittelständische Unternehmen aus 18 Sektoren – sofern sie mindestens 50 Mitarbeiter oder über 10 Millionen Euro Umsatz haben. Diese müssen ein umfassendes Risikomanagement etablieren, ihre Lieferketten absichern und Sicherheitsvorfälle streng melden. Eine Erstmeldung ist innerhalb von 24 Stunden erforderlich. Cybersicherheit wird so zur Chefsache.

Doppelte Herausforderung: Normalisierung von QR-Codes und KI als Waffe

Zwei Entwicklungen begünstigen die aktuelle Bedrohung: Die COVID-19-Pandemie hat die Nutzung von QR-Codes im Alltag normalisiert und die natürliche Skepsis gesenkt. Gleichzeitig zeigt sich die duale Natur der KI-Technologie. Eine aktuelle Bitkom-Umfrage unter Tech-Startups ergab: 86 Prozent sehen KI als wichtigsten Technologietrend, während 52 Prozent Cybersicherheit als prägend für 2026 betrachten.

Die Technologie, die Innovationen vorantreibt, wird in den Händen von Kriminellen zur Waffe. Die Angriffe werden nicht nur häufiger, sondern auch intelligenter und personalisierter.

Proaktive Verteidigung wird zur Überlebensfrage

Experten warnen, dass die Intensität KI-gestützter Angriffe weiter zunehmen wird. Zukünftig könnten autonome KI-Agenten ganze Angriffskampagnen eigenständig durchführen. Eine rein reaktive Haltung reicht für Unternehmen nicht mehr aus.

Das BSI rät zu äußerster Vorsicht: Niemals QR-Codes aus unerwarteten Nachrichten scannen und nach einem Scan misstrauisch bei der Eingabe von Login-Daten sein. Im Betrieb sind Zwei-Faktor-Authentisierung, realistische Angriffssimulationen und kontinuierliche Mitarbeitertrainings entscheidend.

Übrigens — wer seine Mitarbeiter gegen KI-gestützte Phishing-Methoden wie „Quishing“ schützen will, braucht mehr als technische Maßnahmen. Ein kostenloses E‑Book liefert aktuelle Cyber-Security-Trends, praxisnahe Schutzmaßnahmen (inkl. Schulungs- und Simulationskonzepten) und Hinweise, wie Sie NIS‑2 und neue KI-Regeln umsetzen. Ideal für Geschäftsführer und IT-Verantwortliche, die sofort wirksame Schritte einleiten wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Angesichts von NIS-2 wird die Investition in eine robuste Cybersicherheitsstrategie zur grundlegenden Voraussetzung für wirtschaftlichen Erfolg und rechtliche Konformität.

Experten warnen, dass die Intensität KI-gestützter Angriffe weiter zunehmen wird. Zukünftig könnten autonome KI-Agenten ganze Angriffskampagnen eigenständig durchführen. Eine rein reaktive Haltung reicht für Unternehmen nicht mehr aus.

Das BSI rät zu äußerster Vorsicht: Niemals QR-Codes aus unerwarteten Nachrichten scannen und nach einem Scan misstrauisch bei der Eingabe von Login-Daten sein. Im Betrieb sind Zwei-Faktor-Authentisierung, realistische Angriffssimulationen und kontinuierliche Mitarbeitertrainings entscheidend. Angesichts von NIS-2 wird die Investition in eine robuste Cybersicherheitsstrategie zur grundlegenden Voraussetzung für wirtschaftlichen Erfolg und rechtliche Konformität.