QR-Code-Betrug: Neue Quishing-Welle trifft Deutschland

Eine neue Welle mobiler Betrugsmaschen zwingt deutsche Behden zu dringenden Warnungen. Cyberkriminelle nutzen zunehmend manipulierte QR-Codes, um an sensible Bank- und Personendaten zu gelangen. Die Professionalisierung der Täter markiert eine neue Eskalationsstufe.

Die Gefahr durch Phishing auf Smartphones hat sich in den letzten Monaten dramatisch verschärft. Kriminelle kombinieren digitale Angriffe mit physischen Methoden, um Argwohn zu umgehen. Diese hybriden Attacken reichen von gefälschten Briefen bis zu manipulierten Stickern an Parkscheinautomaten.

Im Zentrum steht ?Quishing? ? eine Kombination aus QR-Code und Phishing. Betrüger platzieren manipulierte Codes auf E-Mails, gefälschten Briefen und im öffentlichen Raum. In mehreren Städten klebten sie originale QR-Codes an Parkscheinautomaten und E-Ladesäulen einfach über.

Wer den Code scannt, landet auf einer professionell nachgebauten Phishing-Seite. Dort fließen eingegebene Kreditkartendaten direkt an die Kriminellen. Die Tücke: Dem QR-Code selbst ist die Ziel-URL nicht anzusehen. Smartphones sind zudem oft schlechter geschützt als Desktop-Computer.

Wer sich vor Quishing, Smishing und KI?gestützten Betrugsmaschen schützen möchte, findet praktische Hilfe im kostenlosen E-Book ?Cyber Security Awareness Trends?. Der Guide erklärt aktuelle Angriffsszenarien, zeigt leicht umsetzbare Schutzmaßnahmen für Smartphone-Nutzer und gibt Empfehlungen, wie Sie persönliche Daten besser absichern ? auch ohne teure Technik-Umrüstung. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Die Polizeiinspektion Stendal warnte kürzlich vor einer Betrugsserie mit gefälschten Bankbriefen. Eine erste Welle enthielt noch fehlerhafte Codes, eine verbesserte Version führte Opfer jedoch direkt auf funktionierende Betrugsseiten. Sicherheitsexperten verzeichneten bereits Ende 2025 einen fünffachen Anstieg schädlicher QR-Codes.

Smishing & Vishing: Angriffe aus allen Richtungen

Neben Quishing bleiben SMS-Phishing (?Smishing?) und betrügerische Anrufe (?Vishing?) eine massive Bedrohung. Die Bundesnetzagentur erhält vermehrt Beschwerden über gefälschte Bank-SMS. Diese locken mit Vorwänden wie angeblichen Konto-Einschränkungen zum Rückruf teurer Nummern.

Eine raffinierte Taktik, über die der WEISSE RING berichtet: Betrüger verzichten in E-Mails gezielt auf Links. Stattdessen fordern sie Empfänger auf, eine Telefonnummer anzurufen ? und prellen sie dort unter Druck aus.

Diese Angriffe wirken durch künstliche Intelligenz immer überzeugender. KI-generierte Texte sind sprachlich kaum von echten Nachrichten zu unterscheiden. Deepfake-Stimmen imitieren am Telefon sogar Führungskräfte oder Familienmitglieder. Die Betrüger setzen auf Dringlichkeit: Kurze Fristen oder angebliche Notfälle wie drohende Kontosperrungen sollen Opfer zu unüberlegten Handlungen treiben.

Deutschland im Fadenkreuz: Das Ausmaß in Zahlen

Die Bedrohungslage spiegelt sich in alarmierenden Statistiken wider:

• Weltweit wurden 2025 425,7 Millionen Online-Konten kompromittiert (Surfshark).
• Deutschland belegt mit 18,6 Millionen betroffenen Konten Platz vier in diesem Ranking.
• Das Land war 2025 das zweit häufigste Ziel von Phishing-Attacken weltweit (BioCatch-Studie).

Der finanzielle Schaden ist enorm. Die Global Anti-Scam Alliance (GASA) bezifferte den Betrugsschaden in Deutschland für 2025 auf rund zehn Milliarden Euro. Jeder dritte Deutsche war laut einer PwC-Studie bereits Opfer eines Betrugsversuchs bei Online-Zahlungen. Es handelt sich um ein flächendeckendes Problem der organisierten Kriminalität.

So schützen Sie sich vor den neuen Betrugsmaschen

Angesichts der Professionalität der Angreifer sind grundlegende Sicherheitsregeln unerlässlich. Experten und das Bundesamt für Sicherheit in der Informationstechnik (BSI) raten:

• Misstrauen bei unerwarteten Nachrichten: Klicken Sie nie auf Links oder scannen QR-Codes in unerwarteten E-Mails oder SMS ? auch nicht von scheinbar bekannten Absendern.
• Öffentliche QR-Codes prüfen: Seien Sie an Parkscheinautomaten oder Plakaten besonders vorsichtig. Prüfen Sie, ob der Code manipuliert wirkt.
• Absender immer verifizieren: Öffnen Sie die Webseite Ihrer Bank oder eines Dienstleisters manuell im Browser oder nutzen Sie die offizielle App. Kontaktieren Sie im Zweifel den Kundenservice über bekannte Kanäle.
• Zwei-Faktor-Authentifizierung (2FA) nutzen: Aktivieren Sie 2FA überall, wo es möglich ist. Selbst gestohlene Passwörter nützen dann nichts mehr.
• Updates sofort installieren: Halten Sie Betriebssystem und Apps stets aktuell, um Sicherheitslücken zu schließen.

Sollten Sie Opfer geworden sein, sperren Sie umgehend Konten und Karten und erstatten Sie Anzeige bei der Polizei.