QR-Code-Phishing: Neue Bedrohung erreicht Deutschland

Cyberkriminelle setzen zunehmend auf raffinierte QR-Code-Angriffe und perfektionierte SMS-Betrugsmaschen. Deutsche Sicherheitsexperten warnen vor einer dramatischen Zunahme sogenannter „Quishing“-Kampagnen, die traditionelle Schutzmaßnahmen umgehen.

Die neuen Angriffswellen treffen sowohl Privatpersonen als auch Unternehmen. Während QR-Codes Microsoft-Nutzer ins Visier nehmen, täuschen gefälschte SMS-Nachrichten Lieferdienste wie DHL oder Hermes vor. Künstliche Intelligenz macht die Betrugsversuche dabei erschreckend überzeugend.

Microsoft-Nutzer im Fadenkreuz der QR-Betrüger

QR-Code-Phishing entwickelt sich zur neuen Lieblingsstrategie der Cyberkriminelle. Aktuelle Kampagnen zielen gezielt auf Microsoft-Konten ab – mit E-Mails, die als offizielle Sicherheitswarnungen getarnt sind.

Die Täter nutzen dabei ausgeklügelte Verschleierungstaktiken: QR-Codes werden auf zwei separate Bilddateien aufgeteilt, um automatische Scanner zu verwirren. Ungewöhnliche Farbkombinationen sollen Erkennungssysteme austricksen.

Wer den manipulierten QR-Code scannt, landet auf täuschend echten Phishing-Seiten. Das Perfide daran? Die meisten E-Mail-Filter erkennen schädliche Links, aber nicht unbedingt gefährliche QR-Codes in Bildern.

SMS-Betrug wird immer raffinierter

Parallel erobern Smishing-Angriffe neue Dimensionen. Betrüger nutzen einen wenig bekannten URL-Trick mit dem „@“-Symbol: Links wie www.dhl.de@boese-seite.com führen Nutzer in die Irre.

Auf den ersten Blick wirkt die Adresse seriös – tatsächlich leitet der Browser aber zur Domain nach dem „@“-Zeichen weiter. Diese Masche trifft besonders Kunden von Paketdiensten, die auf vermeintliche Lieferbenachrichtigungen hereinfallen.

Besonders perfide: Gefälschte Behördennachrichten versprechen „Inflationsausgleichszahlungen“ oder ähnliche staatliche Leistungen. Die verlinkten Seiten sammeln systematisch Personalausweisnummern, Adressen und Bankdaten.

Anzeige: Übrigens: Wer sich vor Smishing, falschen Paket-SMS und Datenklau auf dem Smartphone schützen möchte, findet praktische Hilfe in einem kostenlosen Ratgeber. Er erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen – ohne teure Zusatz‑Apps. Ideal, wenn Sie WhatsApp, Online‑Shopping, PayPal oder Online‑Banking nutzen. Jetzt das kostenlose Android‑Sicherheitspaket sichern

KI macht Betrug unerkennbar

Künstliche Intelligenz revolutioniert die Betrugsindustrie. KI-Algorithmen erstellen heute fehlerfreie, personalisierte Phishing-Nachrichten ohne die typischen Rechtschreibfehler früherer Spam-Wellen.

Noch bedrohlicher: Voice-Cloning ermöglicht täuschend echte Anrufe. Betrüger imitieren die Stimmen von Familienmitgliedern oder Bankberatern – und das praktisch ununterscheidbar vom Original.

Selbst die Zwei-Faktor-Authentifizierung wird ausgehebelt. Bei der „MFA-Fatigue“-Technik bombardieren Angreifer Nutzer mit Bestätigungsanfragen, bis diese genervt eine davon bestätigen. Ein psychologischer Trick, der technische Sicherheit durch menschliche Schwächen überwindet.

Deutschland besonders verwundbar

Die neuen Betrugsmaschen treffen Deutschland zu einem ungünstigen Zeitpunkt. QR-Codes sind seit der Corona-Pandemie allgegenwärtig – von Restaurant-Menüs bis zu Parkschein-Automaten. Diese Gewöhnung macht Verbraucher anfällig.

Gleichzeitig gilt SMS als vertrauenswürdiger Kommunikationskanal mit hohen Öffnungsraten. Betrüger umgehen so die verschärften E-Mail-Sicherheitsmaßnahmen deutscher Unternehmen.

Die Schäden sind erheblich: Ein einziges kompromittiertes Mitarbeiterkonto kann zu einem vollständigen Datendiebstahl führen. Cybersicherheitsexperten erwarten eine weitere Verschärfung der Bedrohungslage.