Quishing-Anschläge, QR-Code-Betrug

Quishing-Anschläge: QR-Code-Betrug in US-Touristenstädten um 146% gestiegen

20.06.2026 - 23:28:36 | boerse-global.de

QR-Code-Manipulationen in US-Urlaubsorten steigen rasant. Die Reisebranche wird zunehmend Ziel von Cyberkriminellen.

Quishing-Betrug: Manipulierte QR-Codes bedrohen Urlauber
Quishing-Anschläge - Ein Smartphone scannt einen QR-Code, der mit einem digitalen Vorhängeschloss überlagert ist, im Hintergrund eine belebte Tourismusgegend. 20.06.2026 - Bild: über boerse-global.de

In US-Touristenhochburgen wie Miami, Dallas, Seattle und Philadelphia stiegen die sogenannten Quishing-Fälle im ersten Halbjahr 2026 um 146 Prozent.

Die Masche ist simpel: Kriminelle überkleben legitime QR-Codes in Restaurants, an Parksystemen oder Touristeninformationen mit eigenen Aufklebern. Wer den Code scannt, landet auf gefälschten Websites. Dort werden Kreditkartendaten abgefragt oder Schadsoftware installiert.

Anzeige

Banking, PayPal oder Online-Shopping – wer sein Android-Smartphone im Alltag und auf Reisen nutzt, ist ein attraktives Ziel für Hacker. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Viren und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos entdecken

Reisebranche im Visier von Hackern

Der QR-Code-Betrug ist nur die Spitze des Eisbergs. Laut Check Point Research stieg die Zahl der Cyberangriffe auf die Reisebranche binnen drei Jahren um 122 Prozent. Allein im Mai 2026 wurden über 47.000 neue Reise-Domains registriert – etwa jede 112. war bösartig.

Aktuell sorgt ein Datenleck bei Booking.com aus dem April für Ärger. Betrüger nutzen die erbeuteten Buchungsdetails für WhatsApp-Nachrichten. Sie kennen Hotelnamen und Reisezeiträume, was die Nachrichten glaubwürdig macht. Unter Druck setzen sie Urlauber zur angeblichen Kreditkartenverifizierung auf Fake-Seiten.

Trojaner jagt Banking-Apps

Der Android-Trojaner Rokarolla macht Jagd auf über 200 Banking- und Krypto-Apps. Sicherheitsforscher von Zimperium entdeckten die Schadsoftware im Juni 2026. Sie tarnt sich als Sicherheitsdienst, fängt PINs und SMS-Codes ab und leitet Krypto-Zahlungen um.

Auch Telefonbetrüger werden kreativer. Das Innenministerium warnt vor einer Masche mit eingespielten Sirenentönen. Die Täter täuschen Notfallsituationen vor und fordern SMS-Codes oder Überweisungen auf angebliche Sicherheitskonten.

Anzeige

Ein veraltetes Betriebssystem ist gerade bei aktiven Trojaner-Wellen wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem gratis Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Ihre Daten dauerhaft vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen

So schützen Sie sich im Urlaub

Das BSI und Verbraucherzentralen geben konkrete Tipps für Reisende:

  • QR-Codes prüfen: Vor dem Scannen kontrollieren, ob Aufkleber über dem Originalcode sitzen
  • VPN nutzen: In öffentlichen WLANs den Datenverkehr verschlüsseln
  • Keine öffentlichen USB-Ladestationen: Eigene Netzteile oder Powerbanks verwenden
  • Zwei-Faktor-Authentisierung: Accounts mit starken Passwörtern und 2FA oder Passkeys sichern
  • Offizielle Wege nutzen: Bei Nachrichten von Buchungsportalen nicht auf Links klicken, sondern die App oder Website direkt aufrufen

Die Professionalisierung der Täter schreitet voran. KI-gestützte Methoden machen die Angriffe immer raffinierter. Branchenexperten von LexisNexis Risk Solutions erwarten eine weitere Verschärfung der Lage. Bereits 2024 war jeder neunte Passwort-Reset-Versuch ein Betrugsversuch.

de | wissenschaft | 69593276 |