QR-Code-Phishing: Angriffe springen von 7,6 auf 18,7 Millionen
Veröffentlicht: 15.07.2026 um 17:58 Uhr, Redaktion boerse-global.de
Besonders Darlehens-Phishing und KI-generierte Deepfakes treiben die Fallzahlen in die Höhe.
Darlehens-Phishing explodiert: Plus 162 Prozent
Gefälschte Kreditangebote sind derzeit die beliebteste Masche der Cyberkriminellen. Das Sicherheitsunternehmen AhnLab verzeichnete im zweiten Quartal 2026 einen Anstieg von 162 Prozent im Vergleich zum Vorquartal. Über 62 Prozent aller identifizierten Phishing-Kurznachrichten entfallen inzwischen auf diese Betrugsform.
Die Täter geben sich in mehr als der Hälfte der Fälle als seriöse Finanzinstitute aus. Ihr bevorzugter Einstiegspunkt: mobile Messenger. Allein über Telegram stieg die Zahl der Betrugsversuche um rund 71 Prozent. Experten rechnen mit einer weiteren Zunahme während der aktuellen Reisesaison – gefälschte Buchungsbestätigungen für Flüge und Hotels sind zu erwarten.
Behörden warnen vor KI-Deepfakes
Das Landeskriminalamt (LKA) und die Verbraucherzentrale Rheinland-Pfalz schlagen Alarm: Kriminelle nutzen zunehmend KI, um Stimmen zu klonen und Gesichter in Videos zu manipulieren. Mitte Juli warnten die Institutionen vor Schockanrufen mit täuschend echten Stimmen von Angehörigen. Auch der sogenannte Deepfake-Anlagebetrug breitet sich aus.
Die Polizei testet derzeit einen speziellen „Deepfake Detector“. Verbraucher sollten bei verdächtigen Anrufen keine sensiblen Daten preisgeben. Ein einfacher Tipp der Ermittler: Innerhalb der Familie Kennwörter für Notfälle vereinbaren.
Quishing: QR-Code-Phishing auf dem Vormarsch
Ein weiterer Trend heißt Quishing – Phishing über QR-Codes. Microsoft-Daten zeigen eine dramatische Entwicklung: Zwischen Januar und März 2026 stieg die Zahl dieser Angriffe von 7,6 Millionen auf 18,7 Millionen. Das entspricht einem Zuwachs von 146 Prozent. Besonders perfide: KI-gestützte Kampagnen erreichen Klickraten von über 50 Prozent.
Da Betrüger immer häufiger Messenger-Dienste für ihre Angriffe nutzen, wird der Schutz des eigenen Mobilgeräts zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Die Ermittlungsbehörden konnten jedoch einen Erfolg verbuchen. Im Juni zerschlugen FBI, Google und Black Lotus Labs die Plattform „Outsider“. Über diesen „Phishing-as-a-Service“-Dienst wurden seit 2023 mehr als 8.000 Domains betrieben. Der geschätzte Schaden in 55 Ländern: rund 1,9 Milliarden US-Dollar.
Aktuelle Warnungen: LastPass, Bitwarden und Finanzämter im Visier
Seit Juli registrieren Sicherheitsforscher eine Phishing-Welle gegen Nutzer der Passwortmanager LastPass und Bitwarden. Über gefälschte Sicherheitswarnungen von Domains wie „lastpasscompliance.com“ versuchen Kriminelle, Anwender zur Installation von Fernsteuerungssoftware zu verleiten.
In Deutschland warnte das saarländische Finanzministerium Mitte Juli vor gefälschten E-Mails. Die Nachrichten mit dem Betreff einer angeblichen Prüfungsanordnung nach der Abgabenordnung sollen Empfänger zum Öffnen schädlicher Anhänge bewegen. Das Ministerium stellte klar: Die eigenen Systeme sind nicht kompromittiert – die Täter nutzen manipulierte Absenderadressen.
Angesichts von Millionen gehackter Konten pro Quartal ist herkömmliches Einloggen mit Passwörtern ein Sicherheitsrisiko. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. für Hacker unangreifbar machen. Kostenlosen Passkey-Report jetzt anfordern
Ein Fall aus Malaysia zeigt, wie gefährlich der Fernzugriff auf Mobilgeräte sein kann. Eine Frau erhielt über einen Messenger-Dienst die Nachricht von einem vermeintlichen Gewinn. Nachdem die Täter die Kontrolle über ihr Smartphone übernommen hatten, lösten sie unautorisierte Kredite und Zahlungen in Höhe von 10.500 Ringgit aus.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
