Quishing-Alarm: Cyberkriminelle zocken HR-Abteilungen mit QR-Codes ab
02.06.2026 - 14:55:56 | boerse-global.de
Die Methode, bekannt als Quishing, nutzt das Vertrauen der Mitarbeiter in interne Prozesse aus.
Rekord-SchĂ€den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schĂŒtzen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Die Masche im Detail
Die Angreifer tarnen sich als Personalabteilung. In gefĂ€lschten Nachrichten fordern sie BeschĂ€ftigte auf, einen QR-Code zu scannen â angeblich fĂŒr interne Dokumente, Umfragen oder HR-Prozesse. Doch der Code fĂŒhrt auf gefĂ€lschte Login-Seiten, die Zugangsdaten abgreifen.
Der Trend ist besorgniserregend: Laut Kaspersky stieg der Anteil von Malware-Logs mit Unternehmensdaten von 6 auf 14 Prozent zwischen Anfang 2024 und Ende 2025.
FBI warnt vor Milliardenverlusten
Noch perfider: Spezialisierte Plattformen wie Kali365 bieten Phishing als Service an. Seit April 2026 zielt der Dienst auf Microsoft-365-Konten â und umgeht sogar die Zwei-Faktor-Authentifizierung. Die Methode: Manipulation des Device-Code-Flow und Diebstahl von OAuth-Token.
Die Bilanz ist erschreckend. Das Internet Crime Complaint Center (IC3) meldet Verluste von ĂŒber 262 Millionen Euro seit Januar 2025. Betroffen sind Gesundheitswesen, Bildung, Fertigung und Finanzindustrie in Europa, Nordamerika und dem Nahen Osten. Eine einzige Kampagne traf ĂŒber 340 Organisationen gleichzeitig.
KI macht Angriffe effektiver
KĂŒnstliche Intelligenz treibt die Bedrohungslage weiter an. CrowdStrike verzeichnete einen Anstieg KI-gestĂŒtzter Cyberangriffe um 89 Prozent im Jahresvergleich. Sogar iranische und russische Gruppierungen nutzen westliche KI-Modelle fĂŒr Schadsoftware und Phishing.
Die Zahlen von Check Point sprechen BÀnde: 78 Prozent der Unternehmen meldeten KI-SicherheitsvorfÀlle. Doch nur 26 Prozent haben die nötige Infrastruktur zur Abwehr. Besonders kritisch: In Deutschland messen 72 Prozent der Entscheider KI-Sicherheit nur geringe PrioritÀt bei.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen mĂŒssen. Gratis-Report zu Cyber Security Trends herunterladen
Messenger-Betrug: Doppelt so teuer in Deutschland
Auch klassischer Social-Engineering-Betrug floriert. Laut Kaspersky liegt der durchschnittliche Schaden pro Fall in Deutschland bei 1.180 Euro â fast doppelt so viel wie der globale Schnitt von 630 Euro.
Die TĂ€ter arbeiten schnell: 44 Prozent der Opfer geben Daten oder Geld innerhalb von 30 Minuten preis. In 65 Prozent der FĂ€lle wechseln Angreifer zwischen KanĂ€len â etwa von SMS zu Messenger-Diensten â, um ihre TĂ€uschung glaubwĂŒrdiger zu machen.
Experten raten zu Conditional-Access-Richtlinien, die riskante Anmeldeverfahren wie den Device-Code-Flow blockieren. Nur so lĂ€sst sich die AngriffsflĂ€che fĂŒr Quishing und automatisierte Account-Ăbernahmen effektiv verkleinern.
