02.07.2025, 07:02
Hallo liebe Community und Sicherheitsexperten,
Cyberkriminelle sind erfinderisch und finden ständig neue Wege, uns in die Falle zu locken. Eine aktuell auf dem Vormarsch befindliche Betrugsmasche ist das sogenannte "Quishing" – eine Kombination aus QR-Codes und Phishing. Was auf den ersten Blick harmlos aussieht, kann schnell zur Datenfalle werden.
Was ist Quishing und wie funktioniert es?
Beim Quishing nutzen Betrüger manipulierte QR-Codes, um Nutzer auf gefälschte Webseiten zu leiten. Statt eines schädlichen Links in einer E-Mail oder SMS, scannen die Opfer unwissentlich einen präparierten QR-Code. Dieser Code kann überall auftauchen:
Warum ist Quishing so gefährlich?
Habt ihr schon Erfahrungen mit Quishing gemacht oder seht ihr diese Bedrohung als besonders relevant an? Welche Tipps habt ihr noch zum Schutz vor solchen Fallen?
Teilt eure Meinungen und Fragen hier im Forum!
Cyberkriminelle sind erfinderisch und finden ständig neue Wege, uns in die Falle zu locken. Eine aktuell auf dem Vormarsch befindliche Betrugsmasche ist das sogenannte "Quishing" – eine Kombination aus QR-Codes und Phishing. Was auf den ersten Blick harmlos aussieht, kann schnell zur Datenfalle werden.
Was ist Quishing und wie funktioniert es?
Beim Quishing nutzen Betrüger manipulierte QR-Codes, um Nutzer auf gefälschte Webseiten zu leiten. Statt eines schädlichen Links in einer E-Mail oder SMS, scannen die Opfer unwissentlich einen präparierten QR-Code. Dieser Code kann überall auftauchen:
- In Phishing-E-Mails: Statt eines anklickbaren Links ist ein QR-Code enthalten, der angeblich zu einer Rechnungszahlung, einem Paketstatus oder einem wichtigen Update führt.
- Auf gefälschten Rechnungen oder Briefen: Betrüger schicken physische Post mit QR-Codes, die angeblich zu einem Bezahldienst oder einer offiziellen Seite führen.
- An öffentlichen Orten: Manipulierte QR-Codes auf Plakaten, Flyern oder sogar an Ladestationen.
Warum ist Quishing so gefährlich?
- Vertrauenswürdige Optik: QR-Codes werden oft im Alltag genutzt (Menüs im Restaurant, Fahrpläne), was ein falsches Gefühl von Sicherheit vermittelt.
- Smartphone-Blindheit: Auf dem kleinen Smartphone-Bildschirm ist es oft schwieriger, gefälschte Webseiten oder subtile URL-Abweichungen sofort zu erkennen.
- Umgehung von Sicherheitsfiltern: E-Mail-Filter erkennen schädliche Links oft. Ein Bild mit einem QR-Code ist für diese Filter schwerer zu analysieren.
- Vorsicht bei unerwarteten QR-Codes: Seid misstrauisch, wenn ihr unerwartet einen QR-Code per E-Mail, SMS oder Post erhaltet, der zum Scannen auffordert.
- URL prüfen VOR dem Klicken: Viele moderne QR-Code-Scanner-Apps (oder die Kamera-App eures Smartphones) zeigen die Ziel-URL an, bevor ihr sie im Browser öffnet. Prüft diese URL genau! Passt der Domain-Name wirklich zum Absender (z.B.
stattCode:bank-muster.de
)?Code:musterbank-support.co
- Direkt auf die Webseite gehen: Wenn ihr eine Aufforderung seht, eine Rechnung zu bezahlen oder ein Konto zu bestätigen, geht immer direkt zur offiziellen Webseite des Anbieters (z.B. eure Bank oder der Online-Shop) und loggt euch dort ein, anstatt einen QR-Code zu scannen.
- Updates und Antiviren-Software: Haltet euer Betriebssystem, Apps und eure Sicherheitssoftware stets aktuell.
Habt ihr schon Erfahrungen mit Quishing gemacht oder seht ihr diese Bedrohung als besonders relevant an? Welche Tipps habt ihr noch zum Schutz vor solchen Fallen?
Teilt eure Meinungen und Fragen hier im Forum!
Mit freundlichen Grüßen
Dirk Löbe aka Computerdirk
Dirk Löbe aka Computerdirk