Quishing-Betrug, KI-Phishing

Quishing-Betrug: KI-Phishing erreicht 54 Prozent Klickrate

Veröffentlicht: 14.07.2026 um 10:34 Uhr, Redaktion boerse-global.de

Betrug mit manipulierten QR-Codes nimmt weltweit zu. KI optimiert Phishing-Attacken, wÀhrend Behörden mit internationalen Razzien gegen Netzwerke vorgehen.

Quishing-Angriffe: GefÀlschte QR-Codes als neue Betrugsmasche
Eine Hand hĂ€lt ein Smartphone, das einen QR-Code scannt. Im Hintergrund sind manipulierte QR-Codes zu sehen, die eine digitale Bedrohung darstellen. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Das als „Quishing“ bekannte PhĂ€nomen zielt darauf ab, Nutzer auf schadhafte Webseiten zu locken oder Schadsoftware zu installieren. Neben staatlichen Stellen in Asien mahnt auch die Verbraucherzentrale Mecklenburg-Vorpommern zur Vorsicht.

So funktionieren die Angriffe

Angreifer nutzen verschiedene Strategien, um QR-Codes zu manipulieren. Eine hĂ€ufige Methode: Sie ĂŒberkleben legitime Codes an öffentlichen PlĂ€tzen mit eigenen Varianten. Ziel ist es, Nutzer zur Eingabe sensibler Daten auf gefĂ€lschten Portalen zu bewegen oder den Download von Schadsoftware einzuleiten, die sich als Behörden-Apps tarnt.

Besonders tĂŒckisch: QR-Codes, die vermeintliche Belohnungen oder administrative Notwendigkeiten versprechen. In der NĂ€he sensibler Einrichtungen tauchten vermehrt Codes auf, die zur Preisgabe von Informationen verleiten sollen. Die Verbraucherzentrale Mecklenburg-Vorpommern hat Quishing in ihren Phishing-Radar aufgenommen und warnt auch vor betrĂŒgerischen Briefen mit tĂ€uschend echten Banklogos und QR-Codes.

KI macht Angriffe effektiver

Die Bedrohungslage verschĂ€rft sich durch KĂŒnstliche Intelligenz. KI-generierte Phishing-Nachrichten sind deutlich erfolgreicher als herkömmliche Methoden. WĂ€hrend klassische Phishing-Mails Klickraten von etwa 12 Prozent erzielen, erreichen KI-optimierte Köder bis zu 54 Prozent.

Ein Beispiel fĂŒr diese Entwicklung: Der Dienst „Forg365“ wird als Phishing-as-a-Service angeboten. Er kombiniert Adversary-in-the-Middle-Techniken mit KI-generierten Inhalten, um gezielt Microsoft-365-Konten zu kompromittieren. Auch die Bedrohungsgruppe „Pink“ nutzt seit dem FrĂŒhjahr komplexe Methoden, um die Passkey-Registrierung bei Unternehmenskonten zu kapern.

Anzeige

KI-generierte Phishing-Nachrichten erreichen erschreckende 54 Prozent Klickrate – deutlich mehr als klassische Methoden. GefĂ€lschte QR-Codes sind die neue Gefahr. Dieser Leitfaden zeigt Ihnen in 3 Schritten, wie Sie Quishing-Angriffe erkennen und sich schĂŒtzen. Jetzt kostenlosen Schutz-Leitfaden anfordern

Internationale Erfolge gegen Betrugsnetzwerke

Ermittlungsbehörden gehen zunehmend koordiniert gegen die global agierenden Netzwerke vor. In einer großangelegten Operation unter Leitung von Interpol wurden in der ersten JahreshĂ€lfte weltweit ĂŒber 5.800 VerdĂ€chtige festgenommen. An der „Operation First Light 2026“ beteiligten sich 97 Staaten. Die Ermittler sicherten Vermögenswerte von rund 293 Millionen US-Dollar und froren ĂŒber 31.000 Konten ein.

Parallel dazu arbeitet die EU an einer VerschĂ€rfung der Haftungsregeln. Eine geplante neue Zahlungsdiensteverordnung (PSR) soll die Beweislast bei Online-Banking-Betrug stĂ€rker zugunsten der Verbraucher verschieben. Banken mĂŒssten demnach bei IdentitĂ€tsbetrug hĂ€ufiger fĂŒr SchĂ€den einstehen – sofern kein grob fahrlĂ€ssiges Verhalten des Kunden vorliegt.

Was Verbraucher jetzt beachten sollten

Anzeige

Schon ein einziger falscher QR-Code-Scan kann Ihre Daten gefĂ€hrden. Die Verbraucherzentrale warnt vor tĂ€uschend echten Codes an Bankautomaten und in Briefen. Mit unserem Notfallplan sind Sie gewappnet – fĂŒr den Fall, dass Sie doch einmal auf einen manipulierten Code hereinfallen. Notfallplan jetzt sichern

Sicherheitsexperten raten: QR-Codes nur scannen, wenn die Quelle zweifelsfrei verifiziert werden kann. Bei physischen Codes vorab prĂŒfen, ob diese durch Aufkleber manipuliert wurden. App-Installationen ĂŒber QR-Codes aus unbekannten Quellen sollten nicht zugelassen werden.

Auch im Bereich der Unternehmensinfrastruktur gibt es kritische Schwachstellen. Das Werkzeug PraisonAI CodeAgent weist die SicherheitslĂŒcke CVE-2026-61447 mit hoher Risikobewertung auf – Korrekturmaßnahmen stehen bereits bereit. Fachleute betonen: RegelmĂ€ĂŸige Updates und die Deaktivierung unnötiger Fernverwaltungsfunktionen, besonders bei Routern, bleiben essenziell fĂŒr eine prĂ€ventive Sicherheitsstrategie.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69765271 |