Quishing-Anschlag, QR-Code-Betrug

Quishing-Anschlag: QR-Code-Betrug springt um 146 Prozent

01.07.2026 - 00:13:26 | boerse-global.de

Die Zahl der Quishing-FĂ€lle stieg im ersten Quartal 2026 um 146 Prozent. Besonders Energieversorger und Reisende sind betroffen.

Quishing-Welle: QR-Code-Betrug nimmt rasant zu
Quishing-Anschlag - Ein Smartphone scannt einen leuchtenden, schĂ€dlichen QR-Code, von dem auf dunklem Hintergrund digitale Datenströme ausgehen. 01.07.2026 - Bild: ĂŒber boerse-global.de

Cybersicherheitsbehörden schlagen Alarm: Kriminelle nutzen zunehmend manipulierte QR-Codes, um Daten und Geld zu stehlen. Allein im ersten Quartal 2026 stieg die Zahl der sogenannten Quishing-FĂ€lle um 146 Prozent – auf 18,7 Millionen registrierte VorfĂ€lle im MĂ€rz.

Millionenverluste durch fingierte Bezahlcodes

Besonders betroffen ist der Energiesektor. In den USA verloren Kunden des Versorgers PG&E in Kalifornien innerhalb der ersten sechs Monate 2026 rund 211.000 Euro durch QR-Code-Betrug. Der durchschnittliche Schaden pro Opfer stieg von 590 Euro im gesamten Vorjahr auf 969 Euro allein im ersten Halbjahr 2026.

Doch nicht nur Versorger sind im Visier der BetrĂŒger. Auch die Reisebranche leidet: 34 Prozent der Urlauber berichten von einer Zunahme betrĂŒgerischer Angebote auf Social-Media-Plattformen. GefĂ€lschte QR-Codes in Anzeigen locken mit vermeintlichen SchnĂ€ppchen fĂŒr FlĂŒge oder UnterkĂŒnfte.

Staatliche Hacker im Visier des FBI

Das FBI warnt vor einer neuen QualitĂ€t der Angriffe. Die nordkoreanische Hackergruppe Kimusky setzt gezielt Quishing ein, um Regierungsbeamte und FĂŒhrungskrĂ€fte von Thinktanks auszuspĂ€hen. Seit Mai 2025 verschicken die Angreifer E-Mails, die angeblich von seriösen Politikberatern stammen. Die darin enthaltenen QR-Codes fĂŒhren zu gefĂ€lschten Login-Seiten, die Zugangsdaten abgreifen.

Anzeige

Quishing und manipulierte Links sind nur der Anfang – oft nutzen Kriminelle SicherheitslĂŒcken im Betriebssystem, um unbemerkt Daten abzugreifen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit den richtigen Updates und Einstellungen effektiv vor solchen Zugriffen schĂŒtzen. 5 einfache Schritte fĂŒr ein sichereres Smartphone entdecken

Die Bundesbehörde rĂ€t: QR-Codes vor dem Scannen genau prĂŒfen und niemals Zugangsdaten auf Seiten eingeben, die man per Handy-Scan erreicht hat.

Physische Angriffspunkte: Parkautomaten und Ladestationen

Die TĂ€ter werden zunehmend kreativ. In StĂ€dten wie Denver und Austin ĂŒberklebten BetrĂŒger die QR-Codes an Parkautomaten mit gefĂ€lschten Aufklebern. Der Energiekonzern Enel warnt Elektroautofahrer vor manipulierten Codes an Ladestationen. Wer den Code scannt, landet auf einer Phishing-Seite, die Zahlungsdaten abgreift.

Weitere Risikozonen: Restauranttische mit gefĂ€lschten Bezahlcodes und Paketbenachrichtigungen per QR-Code. Sicherheitsexperten empfehlen, Aufkleber auf Verunreinigungen zu prĂŒfen – etwa schiefe Kanten oder abweichende Texturen – und die Ziel-URL vor dem Öffnen zu kontrollieren.

Anzeige

Ob beim Online-Banking oder beim Scannen von Codes im Alltag – Hacker haben es gezielt auf die sensiblen Daten mobiler Nutzer abgesehen. Mit diesen fĂŒnf praxiserprobten Schutzmaßnahmen riegeln Sie Ihr Android-GerĂ€t gegen Viren und Datenmissbrauch ab. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Internationale Gegenoffensive lÀuft

Die BekÀmpfung der mobilen Betrugswelle nimmt Fahrt auf. In Griechenland zerschlug die Polizei einen Hochtechnologie-Ring in Spata. Zwei Festgenommene sollen mit sogenannten SMS-Blastern Mobilfunksignale manipuliert und Phishing-Nachrichten an umliegende GerÀte verschickt haben.

Australien verschĂ€rft ab dem 1. Juli 2026 die Regeln: Unternehmen mĂŒssen ihre Absenderkennungen registrieren lassen. Nachrichten von nicht registrierten Quellen werden als ungeprĂŒft gekennzeichnet. Der Schritt folgt auf Verluste von 18 Millionen Euro durch SMS-Betrug allein im Jahr 2025.

In Großbritannien koordinieren sich die großen Telekommunikationsanbieter – Virgin Media O2, BT/EE und VodafoneThree – mit der Regierung. O2 gab bekannt, bereits rund eine Milliarde Spam-Nachrichten blockiert zu haben. In Hongkong warnt die WĂ€hrungsbehörde vor gefĂ€lschten Login-Seiten, die fĂŒnf große Banken imitieren. Die Botschaft der Behörden ist eindeutig: Banken versenden keine Links per SMS oder E-Mail, um Passwörter abzufragen.

de | wissenschaft | 69663999 |