Quishing-Attacken: QR-Code-Phishing steigt um 147 Prozent
11.06.2026 - 17:08:05 | boerse-global.de
Das Landeskriminalamt Hannover und internationale Stellen warnen vor einer neuen Welle der sogenannten Quishing-Attacken.
Die Täter nutzen dabei die Fußball-Weltmeisterschaft 2026 und den Reiseverkehr als Aufhänger. Die Bedrohungslage hat sich in den vergangenen Monaten massiv verschärft.
Ob beim Online-Banking oder beim Scannen von QR-Codes – Cyberkriminelle haben es gezielt auf mobile Nutzer abgesehen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos sichern
Explosives Wachstum bei QR-Code-Phishing
Die Zahlen sprechen eine deutliche Sprache. Das Sicherheitsunternehmen Kaspersky verzeichnete einen sprunghaften Anstieg von Phishing-E-Mails mit schädlichen QR-Codes. Im August 2025 waren es noch rund 47.000 Fälle, im November bereits fast 250.000.
Aktuelle Berichte aus dem Frühjahr 2026 deuten auf eine weitere Beschleunigung hin. Die Gesamtzahl der Phishing-Versuche stieg um rund 147 Prozent.
WM als Einfallstor für Betrüger
Das LKA Hannover warnt konkret vor betrügerischen Angeboten im Umfeld der Fußball-Weltmeisterschaft. Kriminelle platzieren QR-Codes in gefälschten Gewinnspielen, auf vermeintlichen Ticket-Plattformen oder in Werbeaktionen für Fanartikel.
Ein Scan führt die Nutzer auf manipulierte Anmeldeseiten oder löst den Download von Malware aus. Die Schadsoftware tarnt sich etwa als Spielplan oder Tippspiel.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die solche aktuellen Ereignisse für ihre Angriffe ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Gerät rund um die Uhr schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Parallel dazu berichten australische Behörden von einer KI-gestützten Betrugswelle im Reisesektor. Beim sogenannten „Reservation Hijacking“ infiltrieren Angreifer Buchungsplattformen und versenden QR-Codes, um Zahlungsdaten abzugreifen. KI-gesteuerte Phishing-Angriffe haben sich im laufenden Jahr bereits vervierzehnfacht.
Regionale Unterschiede bei den Angriffsmustern
Die Betrugsmethoden variieren je nach Region:
Südostasien: In Malaysia warnt die Zentralbank vor Betrügern, die sich als Mitarbeiter von Dienstleistern wie Grab oder Shopee ausgeben. Sie erschleichen Einmalpasswörter und QR-Codes für die Kontoübernahme. In Vietnam wurden gefälschte Portale für Prüfungsergebnisse identifiziert, die persönliche Daten via Spyware-Apps abgreifen.
Europa: Die Polizei Köln berichtet über manipulierte Lesegeräte an Parkautomaten. Sicherheitsforscher identifizierten zudem die Malware „NFCShare“. Sie verbreitet sich über gefälschte Banking-App-Updates auf Plattformen wie GitHub und liest NFC-Kartendaten von Smartphones aus. Die Zahl blockierter NFC-Angriffe auf Android-Geräte stieg um 188 Prozent.
Soziale Medien: Auf Instagram-Reels und TikTok kursieren Videos, die Nutzer zu schädlichen Befehlen oder gefälschten Download-Seiten für Infostealer-Software verleiten.
So schützen Sie sich vor Quishing
Fast 95 Prozent der Angriffe finden mittlerweile innerhalb von verschlüsseltem Datenverkehr statt. Das National Anti-Scam Centre empfiehlt ein dreistufiges Vorgehen: Innehalten, Prüfen und Schützen.
Scannen Sie QR-Codes nur aus vertrauenswürdigen Quellen. Kontrollieren Sie die Ziel-URLs vor der Dateneingabe genau. Sicherheitsanalysten betonen zudem die Bedeutung der Zwei-Faktor-Authentifizierung – sie schützt Accounts selbst bei abgeflossenen Zugangsdaten.
Der Faktor Mensch spielt bei über 60 Prozent der Sicherheitsverstöße eine entscheidende Rolle. Die Sensibilisierung für unangeforderte Nachrichten und verdächtige Links bleibt die wichtigste Verteidigungslinie.
