Quishing-Betrug, BKA

Quishing-Betrug: BKA warnt vor manipulierten QR-Codes

17.06.2026 - 02:04:58 | boerse-global.de

Behörden warnen vor „Quishing“: Gefälschte QR-Codes an Parkscheinautomaten und in Nachrichten sollen Bankdaten stehlen.

Quishing-Betrug: BKA und OeNB warnen vor manipulierten QR-Codes
Quishing-Betrug - Nahaufnahme einer Hand, die ein Smartphone hält und einen QR-Code scannt, überlagert mit einem digitalen Vorhängeschloss. 17.06.2026 - Bild: über boerse-global.de

Kriminelle nutzen manipulierte QR-Codes, um an sensible Bankdaten zu gelangen.

Die Behörden sprechen von „Quishing“ – einer Kombination aus QR-Code und Phishing. Die Täter ersetzen originale QR-Codes durch gefälschte Versionen oder verschicken sie in betrügerischen Nachrichten. Wer den Code scannt, landet auf einer täuschend echten, aber gefälschten Webseite. Dort sollen Nutzer ihre Bankdaten oder Passwörter eingeben.

Automatische Weiterleitung als Gefahr

Anzeige: Das BKA warnt vor manipulierten QR-Codes – doch viele Unternehmen haben noch keine Schutzmaßnahmen. Dieser Report liefert die Checkliste, die Ihre Mitarbeiter brauchen, um Quishing zu erkennen, und einen Notfallplan für den Ernstfall. Jetzt kostenlosen Sicherheits-Report anfordern

Ein Problem: Smartphones öffnen die Zielseite nach dem Scannen oft automatisch. „Das verkürzt die Reaktionszeit der Nutzer enorm“, warnt BK-Direktor Andreas Holzer. Die Betrüger setzen zusätzlich auf psychologischen Druck. In E-Mails oder Briefen behaupten sie, ein Zugang laufe in Kürze ab oder eine sofortige Handlung sei nötig.

Josef Meichenitsch von der OeNB rät zur Vorsicht: „Bei Nachrichten mit dringender Aufforderung zum Scannen eines QR-Codes ist besondere Skepsis angebracht.“

Gefälschte Codes an Parkscheinautomaten

Die Masche beschränkt sich nicht auf den digitalen Raum. Die Stadt Gelsenkirchen warnte am Montag vor manipulierten QR-Codes an Parkscheinautomaten. Kriminelle überkleben die originalen Bezahl-Codes mit eigenen Aufklebern. Wer seine Parkgebühr per Smartphone bezahlen will, wird auf gefälschte Webseiten umgeleitet.

Die Stadt kündigte verstärkte Kontrollen an. Bürgern wird empfohlen, Bezahl-Apps nur über offizielle App-Stores zu laden – oder im Zweifel auf Bargeld zurückzugreifen.

So schützen Sie sich

Anzeige: Gefälschte QR-Codes an Parkscheinautomaten sind erst der Anfang. Kriminelle nutzen Quishing, um an Bankdaten zu gelangen – oft mit automatischer Weiterleitung nach dem Scan. Dieser Report zeigt, wie Sie Ihre Belegschaft in 3 Schritten sensibilisieren und einen Vorfall melden. Sicherheits-Report jetzt herunterladen

Das Bundeskriminalamt, die OeNB und das Innenministerium haben einen Katalog mit Sicherheitsregeln veröffentlicht:

  • QR-Codes niemals aus Neugier scannen
  • Die angezeigte Webadresse vor dem Öffnen genau prüfen
  • Keine Passwörter oder Bankdaten auf Seiten eingeben, die nur über einen QR-Code erreichbar sind
  • Offizielle Apps direkt nutzen, statt Links oder Codes zu folgen

Wer auf eine verdächtige Seite geleitet wird, sollte den Vorgang sofort abbrechen. Die Qualität der gefälschten Seiten nimmt stetig zu – die kritische Prüfung der URL bleibt der wirksamste Schutz.

de | wirtschaft | 69557879 |