Quishing-Betrug: KI-Attacken auf Mobilgeräte um 196% gestiegen

Cybersicherheitsexperten und Strafverfolgungsbehörden schlagen Alarm: Die Betrugsmasche „Quishing“ – eine Kombination aus QR-Code und Phishing – breitet sich weltweit rasant aus. Dabei manipulieren Täter QR-Codes, um ahnungslose Nutzer auf gefälschte Webseiten zu locken. Ziel ist der Diebstahl von Passwörtern, Bankdaten oder die Installation von Schadsoftware.

Da Quishing-Angriffe speziell auf mobile Endgeräte abzielen, ist ein Basisschutz für das Smartphone heute unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Jede zweite QR-Mail ist Spam

Das Ausmaß des Problems ist enorm. Wie das Landeskriminalamt Niedersachsen am heutigen Freitag mitteilte, wurden rund 60 Prozent aller E-Mails mit QR-Codes im Jahr 2024 als Spam eingestuft. Die Dunkelziffer dürfte laut LKA deutlich höher liegen, da viele Opfer die Taten nicht melden.

Die Betrugsmasche beschränkt sich längst nicht mehr auf digitale Kanäle. Im öffentlichen Raum kleben Kriminelle gefälschte QR-Code-Aufkleber über die Originale – etwa an E-Ladesäulen, Parkautomaten oder auf Plakaten. Wer den Code scannt, landet auf einer täuschend echten Zahlungsseite, die Bankdaten abgreift.

Neue Angriffswellen aus Asien und den USA

Besonders perfide sind die Methoden in Asien. Die indische Zentralbank warnte Ende Mai vor einer Welle von UPI-Betrugsfällen. Die Masche: Opfer scannen einen QR-Code in der Hoffnung, Geld zu erhalten – stattdessen autorisieren sie eine Zahlung an die Täter. Wer den Betrug sofort meldet, haftet nur eingeschränkt.

In Malaysia beobachten Sicherheitsfirmen eine neue Qualität der Angriffe: „Authentication-in-the-Middle“-Taktiken umgehen die Zwei-Faktor-Authentifizierung, indem sie Login-Daten in Echtzeit abfangen. Das FBI warnte parallel vor der Kampagne „Kali365“, die gezielt Microsoft-365-Konten angreift.

Da Kriminelle immer häufiger versuchen, klassische Passwörter durch Quishing oder Echtzeit-Phishing abzugreifen, bietet die neue Passkey-Technologie eine deutlich sicherere Alternative. Wie Sie die passwortlose Anmeldung bei Diensten wie Amazon oder WhatsApp einrichten und sich so vor Datenklau schützen, erfahren Sie in diesem kostenlosen Report. Kostenlosen Passkey-Ratgeber jetzt nachlesen

Künstliche Intelligenz befeuert die Gefahr

Die Bedrohungslage verschärft sich dramatisch. Eine aktuelle Risikostudie zeigt: 42 Prozent der Unternehmen weltweit und 52 Prozent der deutschen Firmen sehen Cyberangriffe als größtes Geschäftsrisiko. Besonders betroffen sind kleine und mittelständische Betriebe.

KI-gestützte Attacken auf Mobilgeräte sind um 196 Prozent explodiert – auf 1,24 Millionen Vorfälle. Die Technologie erlaubt es Kriminellen, täuschend echte Phishing-Seiten zu erstellen und QR-Codes massenhaft zu verbreiten.

So schützen Sie sich

Die Behörden empfehlen ein konsequentes Vorgehen:

• Prüfen Sie die URL: Nach dem Scannen eines QR-Codes immer die angezeigte Webadresse kontrollieren, bevor Sie die Seite öffnen.
• Vorsicht vor Aufklebern: Manipulierte QR-Codes erkennen Sie oft an schiefen Aufklebern über dem Original.
• Sicherheitssoftware nutzen: Moderne Schutzprogramme analysieren QR-Code-Ziele vor dem Öffnen.
• Sofort handeln bei Betrug: Flugmodus einschalten, Bank informieren und Anzeige erstatten.

In Deutschland ist die Notrufnummer 116 116 die zentrale Anlaufstelle für die Sperrung kompromittierter Konten. Experten betonen: Die „goldene Stunde“ nach einer betrügerischen Transaktion entscheidet oft über die Rückholung des Geldes.

de | wissenschaft | 69439411 |