Quishing-Anschlag, QR-Code-Betrug

Quishing-Anschlag: QR-Code-Betrug springt um 146 Prozent

01.07.2026 - 00:13:26 | boerse-global.de

Die Zahl der Quishing-Fälle stieg im ersten Quartal 2026 um 146 Prozent. Besonders Energieversorger und Reisende sind betroffen.

Quishing-Welle: QR-Code-Betrug nimmt rasant zu
Quishing-Anschlag - Ein Smartphone scannt einen leuchtenden, schädlichen QR-Code, von dem auf dunklem Hintergrund digitale Datenströme ausgehen. 01.07.2026 - Bild: über boerse-global.de

Cybersicherheitsbehörden schlagen Alarm: Kriminelle nutzen zunehmend manipulierte QR-Codes, um Daten und Geld zu stehlen. Allein im ersten Quartal 2026 stieg die Zahl der sogenannten Quishing-Fälle um 146 Prozent – auf 18,7 Millionen registrierte Vorfälle im März.

Millionenverluste durch fingierte Bezahlcodes

Besonders betroffen ist der Energiesektor. In den USA verloren Kunden des Versorgers PG&E in Kalifornien innerhalb der ersten sechs Monate 2026 rund 211.000 Euro durch QR-Code-Betrug. Der durchschnittliche Schaden pro Opfer stieg von 590 Euro im gesamten Vorjahr auf 969 Euro allein im ersten Halbjahr 2026.

Doch nicht nur Versorger sind im Visier der Betrüger. Auch die Reisebranche leidet: 34 Prozent der Urlauber berichten von einer Zunahme betrügerischer Angebote auf Social-Media-Plattformen. Gefälschte QR-Codes in Anzeigen locken mit vermeintlichen Schnäppchen für Flüge oder Unterkünfte.

Staatliche Hacker im Visier des FBI

Das FBI warnt vor einer neuen Qualität der Angriffe. Die nordkoreanische Hackergruppe Kimusky setzt gezielt Quishing ein, um Regierungsbeamte und Führungskräfte von Thinktanks auszuspähen. Seit Mai 2025 verschicken die Angreifer E-Mails, die angeblich von seriösen Politikberatern stammen. Die darin enthaltenen QR-Codes führen zu gefälschten Login-Seiten, die Zugangsdaten abgreifen.

Anzeige

Quishing und manipulierte Links sind nur der Anfang – oft nutzen Kriminelle Sicherheitslücken im Betriebssystem, um unbemerkt Daten abzugreifen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit den richtigen Updates und Einstellungen effektiv vor solchen Zugriffen schützen. 5 einfache Schritte für ein sichereres Smartphone entdecken

Die Bundesbehörde rät: QR-Codes vor dem Scannen genau prüfen und niemals Zugangsdaten auf Seiten eingeben, die man per Handy-Scan erreicht hat.

Physische Angriffspunkte: Parkautomaten und Ladestationen

Die Täter werden zunehmend kreativ. In Städten wie Denver und Austin überklebten Betrüger die QR-Codes an Parkautomaten mit gefälschten Aufklebern. Der Energiekonzern Enel warnt Elektroautofahrer vor manipulierten Codes an Ladestationen. Wer den Code scannt, landet auf einer Phishing-Seite, die Zahlungsdaten abgreift.

Weitere Risikozonen: Restauranttische mit gefälschten Bezahlcodes und Paketbenachrichtigungen per QR-Code. Sicherheitsexperten empfehlen, Aufkleber auf Verunreinigungen zu prüfen – etwa schiefe Kanten oder abweichende Texturen – und die Ziel-URL vor dem Öffnen zu kontrollieren.

Anzeige

Ob beim Online-Banking oder beim Scannen von Codes im Alltag – Hacker haben es gezielt auf die sensiblen Daten mobiler Nutzer abgesehen. Mit diesen fünf praxiserprobten Schutzmaßnahmen riegeln Sie Ihr Android-Gerät gegen Viren und Datenmissbrauch ab. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Internationale Gegenoffensive läuft

Die Bekämpfung der mobilen Betrugswelle nimmt Fahrt auf. In Griechenland zerschlug die Polizei einen Hochtechnologie-Ring in Spata. Zwei Festgenommene sollen mit sogenannten SMS-Blastern Mobilfunksignale manipuliert und Phishing-Nachrichten an umliegende Geräte verschickt haben.

Australien verschärft ab dem 1. Juli 2026 die Regeln: Unternehmen müssen ihre Absenderkennungen registrieren lassen. Nachrichten von nicht registrierten Quellen werden als ungeprüft gekennzeichnet. Der Schritt folgt auf Verluste von 18 Millionen Euro durch SMS-Betrug allein im Jahr 2025.

In Großbritannien koordinieren sich die großen Telekommunikationsanbieter – Virgin Media O2, BT/EE und VodafoneThree – mit der Regierung. O2 gab bekannt, bereits rund eine Milliarde Spam-Nachrichten blockiert zu haben. In Hongkong warnt die Währungsbehörde vor gefälschten Login-Seiten, die fünf große Banken imitieren. Die Botschaft der Behörden ist eindeutig: Banken versenden keine Links per SMS oder E-Mail, um Passwörter abzufragen.

de | wissenschaft | 69663999 |