top of page
Suche

Achtung: Betrug per QR-Code – Quishing nimmt stark zu!

  • lmax69
  • vor 2 Tagen
  • 2 Min. Lesezeit

QR-Codes sind aus unserem Alltag nicht mehr wegzudenken – ob für Zahlungen, Speisekarten oder Logins. Genau diese Vertrautheit machen sich Cyberkriminelle zunehmend zunutze. Quishing, also Phishing über QR-Codes, nimmt aktuell stark zu und stellt ein ernstzunehmendes Sicherheitsrisiko für Unternehmen und Privatpersonen dar.


Was ist Quishing?

Quishing ist eine Form von Phishing, bei der Betrüger QR-Codes einsetzen, um Opfer auf gefälschte Webseiten zu leiten. Statt klassischer Phishing-Links per E-Mail werden QR-Codes verwendet, die häufig in Briefen, Rechnungen oder angeblichen Bankschreiben enthalten sind.

Nach dem Scannen des Codes gelangt man auf täuschend echt aussehende Webseiten, auf denen sensible Daten wie:

  • Zugangsdaten

  • Kreditkarteninformationen

  • TANs oder Passwörter

abgefragt werden.


Ein realer Betrugsversuch aus der Praxis

Uns erreichte erst kürzlich ein solcher Betrugsversuch. Auf den ersten Blick wirkte das Schreiben seriös – doch bei genauerem Hinsehen zeigten sich klare Warnsignale.

So sah der Quishing-Versuch aus:

  • Gefälschtes Bankschreiben

  • Versand per klassischer Post

  • Aufforderung zur „Verifizierung“ über einen QR-Code



Diese Warnsignale hätten stutzig machen müssen

  • Generische oder untypische Telefonnummer

  • Falsche oder leicht abgewandelte E-Mail-Domain

  • Auffällig schlechte Druck- und Papierqualität


Gerade der postalische Versand vermittelt vielen Empfängern ein falsches Gefühl von Sicherheit – ein entscheidender Erfolgsfaktor für Betrüger.


So schützen Sie sich effektiv vor Quishing

Beachten Sie diese grundlegenden Sicherheitsregeln:

  • QR-Code nicht scannen, wenn der Absender nicht eindeutig verifiziert ist

  • Keine persönlichen oder geschäftlichen Daten eingeben

  • Keine Zahlungen oder Bestätigungen auslösen

  • Absender immer unabhängig prüfen (z. B. über offizielle Webseiten oder bekannte Rufnummern)

Grundsätzlich gilt: Banken, Behörden und seriöse Unternehmen fordern niemals sensible Daten per QR-Code an.


IT-Sicherheit beginnt mit Awareness


Technische Schutzmaßnahmen allein reichen nicht aus. Der wichtigste Sicherheitsfaktor bleibt der Mensch. Sensibilisieren Sie Ihr Team regelmäßig für Quishing, Phishing und Social Engineering.

Gut geschulte Mitarbeitende erkennen Betrugsversuche schneller – und verhindern so finanzielle Schäden, Datenverluste und Reputationsrisiken.

 
 
bottom of page