KI und QR-Codes: Neue Phishing-Welle bedroht deutsche Unternehmen

Eine neue Generation raffinierter Cyberangriffe überrollt deutsche Unternehmen und Verbraucher. Getrieben von künstlicher Intelligenz und schwer erkennbaren Methoden wie QR-Code-Phishing stellen diese Attacken herkömmliche Sicherheitsvorkehrungen vor immense Probleme.

Die Demokratisierung der Cyberkriminalität

Die Spielregeln haben sich grundlegend geändert. Generative KI-Tools wie ChatGPT senken die Eintrittsbarriere für Kriminelle dramatisch. Plötzlich können auch technisch weniger Versierte massenhaft grammatikalisch einwandfreie und personalisierte Phishing-E-Mails erstellen. Die typischen Erkennungsmerkmale wie Rechtschreibfehler sind damit Geschichte.

Doch die KI geht noch weiter: Sie erzeugt polymorphe Angriffe, bei sich die Schadsoftware und ihre Verpackung ständig verändern, um Signatur-basierte Virenscanner auszutricksen. Sogar Deepfake-Videos und -Stimmen kommen zum Einsatz, um Mitarbeiter in Telefonaten zu täuschen. Aktuelle Phishing-Kits leiten Opfer in Echtzeit an, selbst mehrstufige Sicherheitsverfahren zu umgehen.

„Quishing“: Der unsichtbare Angriff im Bild

Eine besonders tückische Entwicklung ist der rasante Anstieg von QR-Code-Phishing, kurz „Quishing“. Hier verstecken Angreifer den bösartigen Link nicht im Text, sondern in einem QR-Code-Bild. Viele E-Mail-Security-Lösungen scannen Texte auf verdächtige URLs, analysieren Bilder jedoch nicht.

Die Masche: Eine täuschend echte E-Mail, scheinbar von der Deutschen Rentenversicherung oder der Hausbank, fordert zum Scannen auf – etwa zur „Bestätigung“ der Zwei-Faktor-Authentifizierung. Scannt das Opfer den Code mit dem Smartphone, landet es auf einer perfekt gefälschten Login-Seite, die auf dem kleinen Display kaum vom Original zu unterscheiden ist. Das Ziel ist fast immer der Diebstahl von Unternehmens-Zugangsdaten.

Alarmierende Zahlen: Eine Attacke alle 19 Sekunden

Das Ausmaß der neuen Bedrohung ist erschreckend. Ein Bericht des Sicherheitsanbieters Cofense dokumentierte für 2025 bereits eine Verdopplung bösartiger E-Mail-Angriffe im Vergleich zum Vorjahr. Das entspricht einer Attacke alle 19 Sekunden. Ein anderer Report, basierend auf der Analyse von 72 Milliarden E-Mails, verzeichnete einen Anstieg von E-Mail-Malware um 131 Prozent.

Die Angriffe zielen gleichermaßen auf Privatpersonen und Unternehmen ab. Für Firmen ist die Gefahr existenziell: Erlangen Angreifer erst legitime Anmeldedaten, können sie sich wochenlang unbemerkt im Netzwerk bewegen, Daten exfiltrieren und weitere Attacken vorbereiten. Der Fokus hat sich verschoben – von reiner Ransomware-Erpressung hin zum Identitätsdiebstahl als lukrativem Türöffner.

Neue Verteidigung: Zero-Trust und gesundes Misstrauen

Was bedeutet das für den Schutz? Klar ist: Traditionelle, statische Abwehrmaßnahmen reichen nicht mehr aus. Experten fordern einen strategischen Wandel hin zu einem mehrschichtigen Ansatz.

Zentral ist die Einführung einer Zero-Trust-Architektur, bei der keinem Nutzer und keinem Gerät im Netzwerk blind vertraut wird. Ergänzt werden muss dies durch KI-gestützte Abwehrsysteme, die Anomalien im Nutzerverhalten in Echtzeit erkennen können.

Die wichtigste Verteidigungslinie bleibt jedoch der Mensch. Kontinuierliche Mitarbeiterschulungen müssen die neuen Methoden wie Quishing und KI-gestütztes Social Engineering abdecken. Die goldene Regel lautet: Jede unaufgeforderte Nachricht, die zu einer dringenden Handlung – einem Klick oder Scan – auffordert, muss kritisch hinterfragt und über einen zweiten, unabhängigen Kanal verifiziert werden. In der neuen Ära der Cyberangriffe ist ein gesundes Misstrauen der beste Schutz.

Wer Mitarbeiter gezielt gegen Quishing, KI-gestütztes Social Engineering und polymorphe Angriffe wappnen möchte, findet praktische Hilfen im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Leitfaden zeigt einfache, sofort umsetzbare Maßnahmen, wie Sie Nutzerverhalten erkennen, Schulungen effektiv gestalten und IT-Sicherheit ohne großes Budget deutlich stärken können. Jetzt kostenloses Cyber-Security-E‑Book herunterladen

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.