Quishing – QR-Codes als Einfallstor für Betrug und Phishing

Quishing bezeichnet Phishing-Angriffe über manipulierte QR-Codes – eine neue Betrugsmasche, die vor allem mobile Nutzer:innen betrifft.

Was ist Quishing? Warum werden QR-Codes zunehmend für Phishing genutzt? Und wie kannst du dich vor dieser modernen Gefahr schützen?

Merkmale / Typische Formen

• Fälschung oder Manipulation von QR-Codes
• Weiterleitung auf Phishing-Seiten oder Schadsoftware-Downloads
• Oft eingesetzt auf Plakaten, Flyern oder per E-Mail
• Ziel: Zugangsdaten, Zahlungsinformationen oder Gerätezugriff

Beispiele aus der Praxis

• Ein QR-Code an einem Parkautomaten führt zu einer falschen Bezahlseite
• Ein angebliches Paketdienst-Mail enthält einen QR-Code zum „Sendungsverlauf“ – dahinter steckt eine Phishing-Seite

Folgen / Auswirkungen

• Diebstahl sensibler Daten oder Kreditkarteninformationen
• Installation von Malware oder Spyware auf dem Smartphone
• Missbrauch von Onlinekonten und Identitätsdiebstahl
• Vertrauensverlust in digitale Angebote und QR-Nutzung

Schutz & Empfehlungen

• QR-Codes nur aus vertrauenswürdigen Quellen scannen
• Vor dem Öffnen prüfen, wohin der Link führt (z. B. über Vorschau-Funktion)
• Keine sensiblen Daten auf unbekannten Seiten eingeben
• Antivirensoftware auch auf dem Smartphone nutzen
• Misstrauisch sein bei QR-Codes in Mails oder aufgeklebten Codes im öffentlichen Raum

Häufige Irrtümer / Missverständnisse

• „QR-Codes sind sicher, weil sie nur gedruckt sind“ – gerade das macht sie anfällig für Manipulation
• „Ich muss nichts klicken – nur scannen“ – das allein kann schon reichen, um in eine Falle zu tappen
• „Nur Technik-Laien sind betroffen“ – auch IT-affine Personen können durch gut gemachtes Quishing getäuscht werden

Weiterführende Links

Weitere Artikel bei Mimikama zu Quishing