Quishing: Neue Betrugswelle mit QR-Codes zwingt Behörden zu Warnungen
17.02.2026 - 23:49:12
Eine aggressive Welle von Betrugsversuchen mit QR-Codes überrollt Deutschland. Cyberkriminelle nutzen manipulierte Codes in E-Mails, Briefen und an Automaten, um an Bankdaten zu gelangen. Experten beobachten eine alarmierende Professionalisierung dieser Angriffe, die gezielt auf schlechter geschützte Smartphones abzielen.
So funktioniert die heimtückische Masche
Die Methode heißt „Quishing“ – eine Kombination aus QR-Code und Phishing. Die Täter kleben etwa legitime Codes an Parkautomaten oder Ladesäulen einfach über. Wer dort bezahlen will, landet auf einer perfekt gefälschten Bezahlseite. Die eingegebenen Kreditkartendaten gehen direkt an die Betrüger.
Eine andere Masche: gefälschte E-Mails oder Briefe, die angeblich von Banken oder Paketdiensten stammen. Der enthaltene QR-Code leitet auf eine Phishing-Website, die Online-Banking-Zugänge abgreift. Das Fatale: Für das menschliche Auge ist die dahinterliegende URL nicht sichtbar.
Explosionsartiger Anstieg beunruhigt Experten
Die Zahlen sind eindeutig. Sicherheitsexperten von Kaspersky registrierten Ende 2025 einen dramatischen Anstieg. Zwischen August und November verfünffachte sich die Zahl entdeckter schädlicher QR-Codes in E-Mails – von 46.000 auf fast 250.000 Vorfälle. Dieser Trend setzt sich fort.
Der Erfolg hat mehrere Gründe:
* Die Pandemie machte schnelles, oft unbedachtes Scannen zur Gewohnheit.
* Smartphones sind meist schlechter geschützt als Firmen-PCs.
* Auf kleinen Handy-Bildschirmen fallen manipulierte Webadressen weniger auf.
Aktuelle Fälle zeigen die Dreistigkeit der Täter
Die jüngsten Vorfälle in Deutschland belegen die Anpassungsfähigkeit der Kriminellen. Die Polizei in Stendal (Sachsen-Anhalt) warnte vor gefälschten Briefen im Namen der „Volksbanken Raiffeisenbanken“. Eine erste Welle mit nicht funktionierenden Codes wurde durch eine verbesserte Version mit aktiven Phishing-Links ersetzt.
In Thüringen verteilten Betrüger gefälschte Paketbenachrichtigungen von DHL im Briefkasten. Der enthaltene QR-Code sollte angeblich zur Sendungsverfolgung dienen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Quishing inzwischen als akute Bedrohung ein.
Warum Smartphones das perfekte Ziel sind
Der strategische Fokus auf Mobilgeräte ist der Kern des Problems. Traditionelle Spam-Filter auf Computern können QR-Codes in Bildern oft nicht analysieren. Scannt der Nutzer den Code mit dem Handy, verlässt er die geschützte Umgebung und agiert auf einem weniger gesicherten Gerät.
Internationale Behörden wie das britische NCSC und die US-CISA warnen ebenfalls vor dieser Gefahr. Die Angriffe werden zudem immer professioneller, weil Kriminelle auf „Phishing-as-a-Service“-Baukästen zurückgreifen. Diese ermöglichen auch technisch weniger versierten Tätern effektive Kampagnen.
So können Sie sich schützen
Sicherheitsexperten raten zu erhöhter Wachsamkeit. Unaufgefordert zugesandte QR-Codes in Mails, SMS oder als Flyer sollten grundsätzlich misstrauisch machen. Viele Smartphone-Kameras zeigen eine Vorschau der Ziel-URL an – prüfen Sie diese genau.
Quishing und Phishing werden immer raffinierter – ein kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Angriffsarten und liefert praktische, sofort umsetzbare Schutzmaßnahmen für Unternehmen und IT-Verantwortliche sowie spannende Hinweise für Privatnutzer. Jetzt kostenloses E-Book herunterladen
Bei Zahlungen im öffentlichen Raum gilt:
* Nutzen Sie offizielle Bezahl-Apps aus den App-Stores.
* Scannen Sie keine unbekannten QR-Codes an Automaten.
* Aktivieren Sie die Mehr-Faktor-Authentifizierung für wichtige Konten. Sie begrenzt den Schaden selbst bei einem Datendiebstahl.
Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.
