Quishing: 11 Prozent aller Phishing-Mails nutzen QR-Codes
Veröffentlicht: 09.07.2026 um 00:14 Uhr, Redaktion boerse-global.de
Sicherheitsbehörden und IT-Analysten schlagen Alarm: Von klassischem Ticketbetrug bis zu KI-gestützten Cyberangriffen reicht die Bedrohungslage.
Ticketkauf wird zur Risikozone
Die hohe Nachfrage nach Eintrittskarten für Musikfestivals und Sportevents treibt Kriminelle auf inoffizielle Handelsplattformen. Ein Fall aus Niederbayern zeigt, wie schnell es schiefgehen kann: Anfang Juli zahlte ein Käufer 300 Euro für Karten der Band „Die Ärzte“ über ein Kleinanzeigenportal – und erhielt nie eine Eintrittskarte. Die Polizei meldet eine Häufung solcher Fälle.
Sicherheitsexperten warnen zudem vor „Ghost Ticketing“. Dabei bieten Verkäufer Tickets an, die sie zum Zeitpunkt des Angebots noch gar nicht besitzen. Das finanzielle Risiko tragen die Käufer. Das slowakische NBÚ rät deshalb: Nur offizielle Kanäle nutzen, bei ungewöhnlich niedrigen Preisen misstrauisch sein. Selbst bei persönlicher Übergabe von QR-Code-Tickets gibt es keine Garantie für deren Gültigkeit.
Phishing-Welle zur WM 2026
Die FIFA WM 2026 dient Kriminellen als perfekter Köder. Sicherheitsanalysten von Unit 42 und Hornetsecurity berichten von gefälschten E-Mails, die Belohnungen oder exklusive Angebote versprechen. Ziel: persönliche Daten und Kreditkarteninformationen abgreifen. Die Täter nutzen Geo-Cloaking und komplexe Weiterleitungsketten, um Sicherheitssoftware auszutricksen.
Doch nicht nur Privatpersonen sind betroffen. Auch Unternehmen geraten ins Visier. Kriminelle tarnen Malware als E-Mails von Reiseunternehmen oder Visadiensten. Experten empfehlen fortschrittliche Bedrohungsanalyse und Schulungen für Mitarbeiter – besonders zur Erkennung bösartiger QR-Codes.
QR-Codes in E-Mails sind längst keine Seltenheit mehr: 11 Prozent aller Phishing-Mails nutzen sie als Einfallstor. Mit der richtigen Vorsicht und einer einfachen Checkliste können Sie sich effektiv schützen. Jetzt kostenlosen Schutz-Guide anfordern
KI macht Angreifer professioneller
Ein aktueller IT-Sicherheitsbericht für das erste Halbjahr 2026 zeigt: Generative KI treibt die Professionalisierung der Angreifer voran. Laut ESET-Analysen machen QR-Phishing-Angriffe – sogenanntes „Quishing“ – inzwischen elf Prozent aller Phishing-Mails aus. Besonders besorgniserregend: Die Entdeckung von „PromptSpy“, der ersten Android-Malware, die generative KI einsetzt.
Die Untersuchung von rund 900.000 KI-Anwendungen ergab zudem: Tausende sind bösartig und zielen darauf ab, Daten zu stehlen oder Schadsoftware auszuführen. Ein Lichtblick: Die Zahlungsbereitschaft bei Ransomware-Angriffen sinkt. Nur noch 14 bis 28 Prozent der Opfer zahlen Lösegeld.
Sicherheitsvorfälle vor Ort
Auch an den Veranstaltungsorten selbst kommt es zu Zwischenfällen. In Dortmund musste ein Public-Viewing-Event im Hafengarten am 8. Juli vorzeitig abgebrochen werden. Grund: wiederholte Störungen durch einzelne Gruppen und Vandalismus an Zäunen und Technik. Die zusätzlichen Sicherheitskosten waren wirtschaftlich nicht mehr tragbar.
Ob gefälschte Tickets oder KI-gestützte Malware wie PromptSpy – die Gefahr lauert oft im QR-Code. Erfahren Sie, wie Sie bösartige Codes erkennen und welche Apps Ihr Smartphone sicher halten. QR-Code-Sicherheits-Guide jetzt sichern
Auf dem Roskilde Festival in Dänemark ermitteln die Behörden gegen drei Männer, darunter zwei Deutsche. Sie sollen Frauen in Sanitärbereichen heimlich gefilmt haben – mit einer Wildkamera, die in einem künstlichen Mauerstein versteckt war.
Die Polizei reagiert: Bei Großveranstaltungen wie dem Airbeat-One Festival in Mecklenburg-Vorpommern – bis zu 200.000 Besucher werden erwartet – verstärkt sie ihre Präsenz. Neben der Verkehrsregelung liegt der Fokus auf Drogenkontrollen. Mobile Wachen und digitale Informationskanäle sollen die Sicherheit gewährleisten. Fachleute raten Festivalbesuchern zudem zur Nutzung von VPN-Verbindungen in öffentlichen WLAN-Netzen und zum Download von Apps ausschließlich aus offiziellen Stores.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
