QR-Code-Phishing: FBI warnt vor Kimusky-Anschlägen auf Behörden
12.06.2026 - 13:23:01 | boerse-global.de
Das FBI schlägt Alarm: Cyberkriminelle nutzen vermehrt QR-Codes in E-Mails, um Opfer auf gefälschte Phishing-Seiten zu locken. Hinter den aktuellen Kampagnen steckt offenbar die nordkoreanische Hackergruppe Kimusky, die diese Methode seit dem Frühjahr 2025 einsetzt.
CEO-Fraud, Quishing oder manipulierte Anhänge – immer mehr deutsche Unternehmen geraten ins Visier von Hackern, die psychologische Manipulationstaktiken gezielt ausnutzen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen aktuelle Angriffsmethoden absichern. Anti-Phishing-Paket jetzt gratis herunterladen
Gezielte Angriffe auf Regierungsmitarbeiter
Die Angriffe richten sich besonders gegen Think Tanks und Regierungsbeamte. Die Täter wollen sensible Zugangsdaten stehlen oder Schadsoftware einschleusen. Der Trick ist perfide: QR-Codes umgehen herkömmliche Sicherheitsfilter, die Links in E-Mails normalerweise blockieren.
Sicherheitsexperten raten zur Vorsicht. Prüfe die Quelle eines QR-Codes genau, bevor du ihn scannst. Gib niemals Anmeldedaten auf einer Seite ein, ohne vorher die URL zu checken.
KI treibt Phishing-Welle auf Rekordniveau
Quishing ist nur die Spitze des Eisbergs. KI-gesteuerte Phishing-Angriffe haben sich 2026 bereits vervierzehnfacht. Die Gesamtzahl der Phishing-Versuche stieg um über 140 Prozent. Und die meisten Angriffe laufen inzwischen über verschlüsselten Datenverkehr – schwer zu entdecken.
Die Folgen sind in Deutschland massiv. Laut Bitkom waren 87 Prozent der heimischen Unternehmen von Phishing betroffen. Besonders leiden kleine und mittlere Unternehmen (KMU): Rund 45 Prozent wurden dieses Jahr attackiert. Auch Vishing (Telefon-Phishing) legt zu – mit einer angeblich 40 Prozent höheren Erfolgsrate als klassische Textnachrichten.
57 Milliarden Euro Schaden durch Online-Betrug
Die Global Anti-Scam Alliance (GASA) beziffert den Gesamtschaden durch Online-Betrug in der EU auf rund 57 Milliarden Euro. Über 80 Prozent der Phishing-Mails werden inzwischen von KI generiert. Die Automatisierung macht Angreifer fast 200-mal schneller als bei manuellen Verfahren.
Betrüger nutzen auch die Fußball-WM 2026 als Aufhänger. Das LKA Hannover warnt vor Tausenden verdächtigen Domains rund um das Turnier. Neben gefälschten Gewinnspielen locken manipulierte Fanartikel-Shops.
Angesichts der Rekord-Schäden durch Phishing setzen immer mehr Unternehmen auf gezielte Awareness-Kampagnen für ihre Belegschaft. Der kostenlose Report enthüllt die neuesten psychologischen Tricks der Cyberkriminellen und liefert konkrete Strategien zur erfolgreichen Hacker-Abwehr. Kostenlosen Leitfaden für Unternehmen sichern
Unternehmen haften jetzt persönlich
Seit Dezember 2025 gilt die NIS-2-Richtlinie. Rund 30.000 Unternehmen in Deutschland müssen sich daran halten. Die bittere Pille: Geschäftsleitungen haften persönlich, wenn sie notwendige Sicherheitsmaßnahmen vernachlässigen.
Auch andere Kanäle bleiben gefährlich. Smishing (Phishing via SMS) macht inzwischen 35 Prozent aller Angriffe aus – ein Anstieg um 40 Prozent im Vergleich zum Vorjahr. Branchenexperten erwarten, dass die Kombination aus KI-Inhalten und schwer filterbaren QR-Codes die IT-Sicherheit in den kommenden Monaten massiv fordern wird.
