Quishing-Explosion, QR-Code-Phishing

Quishing-Explosion: QR-Code-Phishing springt um 146 Prozent

20.06.2026 - 17:57:42 | boerse-global.de

KI-gesteuerte Phishing-Attacken erreichen neue Dimensionen. QR-Code-Betrug explodiert um 146 Prozent, während kritische Infrastruktur unter Beschuss gerät.

Phishing-Welle 2026: KI-Angriffe und Rekord-Schäden bedrohen Nutzer
Quishing-Explosion - Shadowy hands typing on a laptop, surrounded by a glowing, abstract network representing digital threats and phishing emails. 20.06.2026 - Bild: über boerse-global.de

Sicherheitsbehörden und Forschungsinstitute dokumentieren einen massiven Anstieg von Phishing-Angriffen im ersten Halbjahr 2026 – angetrieben durch Künstliche Intelligenz und eine Verlagerung auf mobile Taktiken. Der durchschnittliche US-Amerikaner erhält inzwischen 14 betrügerische Nachrichten pro Tag, wie ein aktueller McAfee-Bericht zeigt. Microsoft Threat Intelligence identifizierte allein im ersten Quartal 2026 weltweit 8,3 Milliarden E-Mail-basierte Phishing-Bedrohungen.

Anzeige

Rekord-Schäden durch Phishing zeigen, wie professionell Hacker heute vorgehen und selbst Sicherheitsbarrieren umgehen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen diese psychologischen Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket jetzt anfordern

Das FBI stuft Phishing inzwischen als die häufigste Cyber-Bedrohung für Bürger ein. Doch die Methoden der Kriminellen wandeln sich rasant: Statt plumper Massenmails setzen sie zunehmend auf Vertrauen in Kollaborationsplattformen, digitale Einladungen und Buchungsportale.

Explosion bei QR-Code-Angriffen

Die Anti-Phishing Working Group (APWG) verzeichnete einen Anstieg der Phishing-Attacken um 13,8 Prozent im Frühjahr 2026. Haupttreiber ist das sogenannte „Quishing" – Phishing per QR-Code. Die Fallzahlen schnellten von 7,6 Millionen im Januar auf 18,7 Millionen im März hoch. Das entspricht einem Anstieg von 146 Prozent in nur einem Quartal.

Die Täter betten schädliche Links in Bilddateien wie JPGs oder PNGs ein und umgehen so klassische textbasierte Sicherheitsscanner. Branchenexperten warnen: Der Einsatz von Künstlicher Intelligenz hat typische Warnsignale wie Rechtschreibfehler oder holprige Formulierungen nahezu eliminiert. Die Betrugsversuche werden für Nutzer immer schwerer erkennbar.

Aktuelle Taktiken umfassen manipulierte CAPTCHA-Formulare und gefälschte Einladungen von Plattformen wie Evite oder Paperless Post, die persönliche Zugangsdaten abgreifen sollen.

Notfallwarnung für kritische Infrastruktur

Die US-Cybersicherheitsbehörde CISA gab am 18. Juni eine dringende Warnung heraus. Grund ist die aktive Ausnutzung eines Datenlecks namens „FortiBleed". Betroffen sind rund 74.000 Fortinet-Firewalls und VPN-Gateways in 194 Ländern.

Sicherheitsforscher bestätigten, dass die geleakten Daten aus Konfigurationsexporten stammen. Eine russischsprachige Gruppe soll bereits 1,16 Milliarden Credential-Stuffing-Versuche damit durchgeführt haben. CISA ordnete an, dass betroffene Organisationen sofort alle aktiven SSL-VPN- und Administrationssitzungen beenden, Passwörter zurücksetzen und eine Mehrfaktor-Authentifizierung (MFA) implementieren müssen.

Anzeige

Ob im Büro oder unterwegs – die Gefahr durch gestohlene Zugangsdaten und Sicherheitslücken wächst stetig. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie Sie psychologische Schwachstellen im Unternehmen erkennen. Gratis-Report zur Hacker-Abwehr herunterladen

Gezielte Angriffe auf Unternehmen und Politiker

Besonders perfide: Die Angreifer zielen zunehmend auf spezifische Branchen und politische Akteure ab. Mitte Juni gelang es der Gruppe „Icarus", in die Infrastruktur der Firma Klue einzudringen. Über einen alten Zugang für eine nicht mehr genutzte Integration schmuggelten sie Schadcode ein und stahlen OAuth-Token für Salesforce. Betroffen waren mindestens sieben Cybersicherheitsfirmen, darunter Recorded Future, Tanium und Huntress.

In Europa beobachten deutsche Behörden seit Februar eine Phishing-Kampagne gegen Nutzer des Messengers Signal. Die Attacke traf auch Mitglieder des Bundestages. Die Täter stehlen Sicherheits-PINs oder koppeln unbefugte Geräte, um private Chatverläufe auszuspähen.

Reisebranche und Bildungseinrichtungen im Visier

Mit Beginn der Sommerreisezeit verzeichnen Sicherheitsexperten einen Anstieg der Cyberangriffe auf die Reisebranche um 122 Prozent innerhalb von drei Jahren. Check Point Research meldete für Mai 2026 mehr als 47.000 neu registrierte reisebezogene Domains – ein Plus von 33 Prozent gegenüber dem Vormonat. Viele dieser Seiten entpuppten sich als Fälschungen von Booking.com, Airbnb und Skyscanner.

Auch Schulen und Universitäten sind betroffen. Erst kürzlich warnten die Brunswick County Schools vor einer Betrugsmasche: Schüler erhielten E-Mails mit dem Angebot von 300 US-dollar pro Woche für flexible Sommerjobs. Die Nachricht führte zu einem Google-Formular, das persönliche Daten abgreifen sollte.

Laut FBI-Daten aus dem Jahr 2025 bleiben ältere Menschen besonders verwundbar. Über 60-Jährige reichten im vergangenen Jahr mehr als 201.000 Beschwerden ein, die Gesamtschäden überstiegen 7,7 Milliarden US-Dollar. Die Behörden betonen: Jede Zahlungsaufforderung per Geschenkkarte oder Kryptowährung, kombiniert mit einem Gefühl extremer Dringlichkeit, ist ein sicheres Zeichen für einen Phishing-Versuch.

de | wissenschaft | 69591649 |