QR-Phishing, Trojaner-Attacken

QR-Phishing: Trojaner-Attacken erreichen Rekordniveau

Veröffentlicht: 10.07.2026 um 13:27 Uhr, Redaktion boerse-global.de

Sicherheitsforscher melden Rekordniveau bei QR-Phishing. Kriminelle nutzen zunehmend KI-gesteuerte Malware und Multi-Channel-Kampagnen.

Quishing-Angriffe: Manipulierte QR-Codes als wachsende Gefahr
Ein QR-Code, umgeben von einem digitalen Netzwerk und leuchtenden Linien, symbolisiert Datendiebstahl und Cyber-Bedrohungen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Das chinesische Ministerium für Staatssicherheit identifizierte drei Hauptszenarien für diese Angriffe. Nutzer werden demnach zu QR-Codes für scheinbare Behördendienste gelockt – mit fatalen Folgen. Die Codes installieren Trojaner auf dem Smartphone.

Eine weitere Masche: Angreifer tauschen legitime QR-Codes an Aufzügen oder Werbetafeln aus. Auch angebliche Sozialleistungen oder Gewinnspiele dienen als Köder, um an vertrauliche Daten zu gelangen.

Explosionsartiges Wachstum bei Quishing

Internationale Sicherheitsforscher bestätigen den Trend. Der ESET Risk Report für das erste Halbjahr 2026 zeigt: ClickFix-Angriffe haben sich im Vergleich zum Vorjahr mehr als verdoppelt. QR-Phishing erreichte ein Rekordniveau.

Parallel dazu treibt Künstliche Intelligenz die Bedrohungslage voran. Mit PromptSpy entdeckten Forscher eine Android-Malware, die Googles Gemini-System zur Datenauswertung nutzt.

Anzeige

Ob manipulierte QR-Codes oder KI-gesteuerte Malware – die Angriffe auf Android-Geräte werden immer raffinierter. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Kaspersky-Analysten berichten von 15 Prozent mehr bösartigen E-Mails im vergangenen Jahr. QR-Codes sind dabei Teil komplexer Multi-Channel-Kampagnen. In Europa stammt jeder fünfte identifizierte Spam aus diesem Bereich. Weltweit liegt der Anteil bei knapp 45 Prozent.

Digitale Identität in Gefahr

Die Angriffswelle trifft auf eine sensible Debatte. Hunderte Wissenschaftler warnen vor Sicherheitslücken bei der geplanten EU-Digital-ID (EUDI Wallet). Das Problem: Kompromittierte biometrische Daten lassen sich nicht ersetzen.

Bereits jetzt sind deutsche Identitätsdaten in Darknet-Foren aufgetaucht. In den USA sorgte ein Angriff auf AssuranceAmerica für Aufsehen. Fast sieben Millionen Menschen sind betroffen – Namen, Führerscheinnummern und Versicherungsdaten wurden gestohlen.

Anzeige

Der Diebstahl digitaler Identitäten nimmt rasant zu, während klassische Passwörter oft nicht mehr ausreichen. Erfahren Sie in diesem Gratis-Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei WhatsApp, Amazon & Co. hacker-sicher machen. Kostenlosen Passkey-Ratgeber jetzt anfordern

So schützen Sie sich

Verbraucherschützer raten zu strikter Vorsicht bei unaufgeforderten QR-Codes. Prüfen Sie die Zielseite genau, bevor Sie Daten eingeben. Achten Sie auf unpersönliche Anreden oder verdächtige Domains, die oft Apple- oder Buchungsseiten imitieren.

Sicherheitsbehörden empfehlen:
- Ausschließlich offizielle App-Stores nutzen
- Regelmäßige Updates für Geräte und Router
- Starke Passwörter und deaktivierte Fernverwaltung

Bei Messengerdiensten wie WhatsApp hilft ein Pseudonym – das schränkt die Sichtbarkeit Ihrer Telefonnummer ein.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69737217 |