Quishing-Welle: QR-Code-Betrug sprang von 47.000 auf 249.000 Mails

Kriminelle nutzen gefälschte HR-Mails, um an Zugangsdaten zu gelangen. Die Täter setzen auf QR-Codes, die Sicherheitssysteme umgehen.

Cybersicherheitsbehörden schlagen Alarm: Eine neue Betrugsmasche namens „Quishing" überschwemmt die Postfächer deutscher Unternehmen. Die Angreifer tarnen ihre Nachrichten als Mitarbeiterbewertungen der Personalabteilung und fordern die Empfänger auf, einen QR-Code zu scannen. Dahinter verbirgt sich eine raffinierte Falle.

Rekord-Schäden durch Phishing und Quishing zeigen, wie verwundbar Unternehmen trotz technischer Filter bleiben. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihre Mitarbeiter effektiv gegen psychologische Manipulation und moderne Hacker-Methoden wappnen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

So funktioniert der HR-Betrug

Ende Mai registrierten Sicherheitsexperten einen sprunghaften Anstieg verdächtiger E-Mails. Die Nachrichten stammen von einer dubiosen Domain und sind meist an „Dear Techtips" adressiert. Sie locken mit dem angeblich dringenden Zugang zur jährlichen Leistungsbeurteilung.

Der Trick: Statt eines klassischen Links enthält die Mail einen QR-Code. Wer ihn scannt, verlässt das geschützte Firmennetzwerk und landet auf dem privaten Smartphone. Dort fehlen oft die Sicherheitsvorkehrungen des Unternehmens. Die vermeintliche Login-Seite sammelt dann Passwörter und Gehaltsdaten.

Explosionsartiges Wachstum der QR-Attacken

Die Zahlen sind alarmierend: Während Quishing 2025 noch 12 Prozent aller Phishing-Angriffe ausmachte, schnellte die Zahl der bösartigen Mails von 47.000 im August auf 249.000 im November desselben Jahres.

Besonders gefährdet sind Führungskräfte. Sie werden 42-mal häufiger ins Visier genommen als normale Angestellte. Der Energiesektor ist mit 29 Prozent aller Vorfälle die am stärksten betroffene Branche.

Identitätsdiebstahl als Milliardengeschäft

Die QR-Welle ist nur die Spitze des Eisbergs. Eine Studie zeigt: 71 Prozent aller Unternehmen weltweit erlebten im vergangenen Jahr Sicherheitsvorfälle mit Identitätsdiebstahl. Die durchschnittlichen Kosten pro Fall liegen bei rund 1,5 Millionen Euro.

Ob CEO-Fraud oder gefälschte HR-Mails – Hacker nutzen gezielt psychologische Schwachstellen aus, um Sicherheitssysteme zu umgehen. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und wie Sie diese in Ihrem Unternehmen entlarven. Jetzt Gratis-Report zur Hacker-Abwehr sichern

Warum die Masche so gut funktioniert? HR-Betreffe wie Gehalt oder Bonus erzielen Klickraten von bis zu 50 Prozent. Täglich werden weltweit rund 3,4 Milliarden Phishing-Mails verschickt – zwei Drittel davon nutzen bereits Künstliche Intelligenz.

FBI warnt vor neuem Hacking-Tool

Parallel zu den QR-Attacken warnt das FBI vor einem hochentwickelten Werkzeug namens „Kali365". Es zielt speziell auf Microsoft-365-Konten ab – inklusive Outlook, Teams und OneDrive.

Das Tool umgeht selbst die Zwei-Faktor-Authentifizierung, indem es OAuth-Token über legitime Geräte-Code-Prozesse stiehlt. Betroffen sind Unternehmen in den USA, Europa, Kanada und Australien – mit Fokus auf Gesundheitswesen, Produktion und Finanzbranche.

de | wissenschaft | 69458433 |