Quishing: Neue Betrugswelle mit QR-Codes überrollt Deutschland

Eine neue Welle von Cyberbetrug namens "Quishing" zwingt Behörden zu dringenden Warnungen. Betrüger nutzen manipulierte QR-Codes, um an Passwörter und Bankdaten von Smartphone-Nutzern zu gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der zunehmenden Professionalität der Angriffe, die im digitalen Raum und an öffentlichen Orten lauern.

Neue Zahlen zeigen dramatischen Anstieg

Die jüngsten Statistiken offenbaren ein besorgniserregendes Ausmaß. Allein in Nordrhein-Westfalen registrierte das Phishing-Radar der Verbraucherzentrale im vergangenen Jahr über 382.000 Verdachtsfälle. International verfünffachten sich die weltweiten Quishing-Vorfälle zwischen August und November 2025 – von 46.000 auf fast 250.000.

Da mobile Geräte besonders anfällig für Quishing und Datenklau sind, hilft dieser kostenlose Ratgeber dabei, WhatsApp, Banking und Co. wirksam abzusichern. 5 sofort umsetzbare Schutzmaßnahmen für Ihr Android-Smartphone entdecken

QR-Code-basierte Angriffe machten 2025 bereits zwölf Prozent aller Phishing-Attacken aus. In fast 90 Prozent der Fälle zielen die Täter auf Anmeldedaten für Firmen-E-Mails oder Cloud-Speicher ab. Mobile Geräte sind besonders gefährdet, weil verdächtige Webadressen auf den kleinen Bildschirmen oft übersehen werden.

Von Parkautomaten bis zu gefälschten Rechnungen

Die Kreativität der Kriminellen kennt kaum Grenzen. Eine verbreitete Methode ist das physische Überkleben von legitimen QR-Codes. In deutschen Städten tauchten manipulierte Codes an Parkscheinautomaten, E-Ladesäulen und in öffentlichen Verkehrsmitteln auf. Wer sie scannt, landet auf gefälschten Bezahlseiten.

Eine weitere Masche sind gefälschte Briefe von angeblichen Banken oder Behörden. Die Polizeiinspektion Stendal warnte kürzlich vor einer Betrugsserie im Namen der Volksbanken Raiffeisenbanken. Auch gefälschte Paketbenachrichtigungen mit Code zur Sendungsverfolgung sind eine gängige Taktik.

Warum der Betrug so gut funktioniert

Der Erfolg von Quishing basiert auf mehreren Faktoren. Für das menschliche Auge ist nicht erkennbar, welches Ziel sich hinter einem QR-Code verbirgt. Anders als bei einem Link kann die Ziel-URL nicht einfach per Mouseover überprüft werden. Viele Smartphones zeigen zwar eine Vorschau an, doch in der Alltagshektik wird diese oft übersehen.

Ein falscher Scan reicht oft schon aus, um sensible Daten preiszugeben, weshalb Experten zu proaktiven Sicherheits-Checklisten raten. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie automatische Prüfungen und wichtige Updates richtig nutzen. Kostenloses Android-Sicherheitspaket jetzt anfordern

Die Täter nutzen die Bequemlichkeit der Nutzer aus. Das Scannen ist schnell und unkompliziert. Diese Einfachheit, gepaart mit dem Vertrauen in Codes an offiziell wirkenden Orten, senkt die Hemmschwelle.

KI treibt Professionalisierung voran

Die Qualität der Angriffe hat sich dramatisch verbessert – maßgeblich durch Künstliche Intelligenz (KI). KI-Tools generieren in Sekundenschnelle fehlerfreie, personalisierte und täuschend echte Nachrichten oder Webseiten. Die Zeiten von Phishing-Mails voller Rechtschreibfehler sind vorbei. Moderne Angriffe verwenden authentische Designs und eine glaubwürdige Ansprache.

So schützen Sie sich vor Quishing

Verbraucher können das Risiko durch achtsames Verhalten deutlich minimieren. Behörden und Experten empfehlen diese Schutzmaßnahmen:

• Vorsicht bei unerwarteten Codes: Scannen Sie keine QR-Codes, die Sie unaufgefordert per E-Mail, SMS oder Social Media erhalten.
• Physische Codes prüfen: Achten Sie an Parkautomaten oder Ladesäulen auf Anzeichen von Manipulation. Wurde ein Aufkleber über einen originalen Code geklebt?
• URL-Vorschau nutzen: Prüfen Sie vor dem Öffnen die angezeigte URL auf Tippfehler oder ungewöhnliche Domain-Endungen.
• Keine sensiblen Daten eingeben: Seien Sie misstrauisch, wenn Sie nach dem Scannen sofort nach Passwörtern oder Bankdaten gefragt werden.
• Keine Apps installieren: Laden Sie niemals eine App herunter, zu der ein QR-Code leitet. Nutzen Sie nur offizielle App-Stores.

Sollten Sie Opfer geworden sein, sperren Sie umgehend Ihre Konten und Kreditkarten und erstatten Sie Anzeige bei der Polizei.

boerse | 68923652 |