Quishing-Betrug: KI-Phishing erreicht 54 Prozent Klickrate
Veröffentlicht: 14.07.2026 um 10:34 Uhr, Redaktion boerse-global.de
Das als „Quishing“ bekannte Phänomen zielt darauf ab, Nutzer auf schadhafte Webseiten zu locken oder Schadsoftware zu installieren. Neben staatlichen Stellen in Asien mahnt auch die Verbraucherzentrale Mecklenburg-Vorpommern zur Vorsicht.
So funktionieren die Angriffe
Angreifer nutzen verschiedene Strategien, um QR-Codes zu manipulieren. Eine häufige Methode: Sie überkleben legitime Codes an öffentlichen Plätzen mit eigenen Varianten. Ziel ist es, Nutzer zur Eingabe sensibler Daten auf gefälschten Portalen zu bewegen oder den Download von Schadsoftware einzuleiten, die sich als Behörden-Apps tarnt.
Besonders tückisch: QR-Codes, die vermeintliche Belohnungen oder administrative Notwendigkeiten versprechen. In der Nähe sensibler Einrichtungen tauchten vermehrt Codes auf, die zur Preisgabe von Informationen verleiten sollen. Die Verbraucherzentrale Mecklenburg-Vorpommern hat Quishing in ihren Phishing-Radar aufgenommen und warnt auch vor betrügerischen Briefen mit täuschend echten Banklogos und QR-Codes.
KI macht Angriffe effektiver
Die Bedrohungslage verschärft sich durch Künstliche Intelligenz. KI-generierte Phishing-Nachrichten sind deutlich erfolgreicher als herkömmliche Methoden. Während klassische Phishing-Mails Klickraten von etwa 12 Prozent erzielen, erreichen KI-optimierte Köder bis zu 54 Prozent.
Ein Beispiel für diese Entwicklung: Der Dienst „Forg365“ wird als Phishing-as-a-Service angeboten. Er kombiniert Adversary-in-the-Middle-Techniken mit KI-generierten Inhalten, um gezielt Microsoft-365-Konten zu kompromittieren. Auch die Bedrohungsgruppe „Pink“ nutzt seit dem Frühjahr komplexe Methoden, um die Passkey-Registrierung bei Unternehmenskonten zu kapern.
KI-generierte Phishing-Nachrichten erreichen erschreckende 54 Prozent Klickrate – deutlich mehr als klassische Methoden. Gefälschte QR-Codes sind die neue Gefahr. Dieser Leitfaden zeigt Ihnen in 3 Schritten, wie Sie Quishing-Angriffe erkennen und sich schützen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Internationale Erfolge gegen Betrugsnetzwerke
Ermittlungsbehörden gehen zunehmend koordiniert gegen die global agierenden Netzwerke vor. In einer großangelegten Operation unter Leitung von Interpol wurden in der ersten Jahreshälfte weltweit über 5.800 Verdächtige festgenommen. An der „Operation First Light 2026“ beteiligten sich 97 Staaten. Die Ermittler sicherten Vermögenswerte von rund 293 Millionen US-Dollar und froren über 31.000 Konten ein.
Parallel dazu arbeitet die EU an einer Verschärfung der Haftungsregeln. Eine geplante neue Zahlungsdiensteverordnung (PSR) soll die Beweislast bei Online-Banking-Betrug stärker zugunsten der Verbraucher verschieben. Banken müssten demnach bei Identitätsbetrug häufiger für Schäden einstehen – sofern kein grob fahrlässiges Verhalten des Kunden vorliegt.
Was Verbraucher jetzt beachten sollten
Schon ein einziger falscher QR-Code-Scan kann Ihre Daten gefährden. Die Verbraucherzentrale warnt vor täuschend echten Codes an Bankautomaten und in Briefen. Mit unserem Notfallplan sind Sie gewappnet – für den Fall, dass Sie doch einmal auf einen manipulierten Code hereinfallen. Notfallplan jetzt sichern
Sicherheitsexperten raten: QR-Codes nur scannen, wenn die Quelle zweifelsfrei verifiziert werden kann. Bei physischen Codes vorab prüfen, ob diese durch Aufkleber manipuliert wurden. App-Installationen über QR-Codes aus unbekannten Quellen sollten nicht zugelassen werden.
Auch im Bereich der Unternehmensinfrastruktur gibt es kritische Schwachstellen. Das Werkzeug PraisonAI CodeAgent weist die Sicherheitslücke CVE-2026-61447 mit hoher Risikobewertung auf – Korrekturmaßnahmen stehen bereits bereit. Fachleute betonen: Regelmäßige Updates und die Deaktivierung unnötiger Fernverwaltungsfunktionen, besonders bei Routern, bleiben essenziell für eine präventive Sicherheitsstrategie.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
