Quishing-Explosion, QR-Code-Phishing

Quishing-Explosion: QR-Code-Phishing springt um 146 Prozent

20.06.2026 - 17:57:42 | boerse-global.de

KI-gesteuerte Phishing-Attacken erreichen neue Dimensionen. QR-Code-Betrug explodiert um 146 Prozent, wÀhrend kritische Infrastruktur unter Beschuss gerÀt.

Phishing-Welle 2026: KI-Angriffe und Rekord-SchÀden bedrohen Nutzer
Quishing-Explosion - Shadowy hands typing on a laptop, surrounded by a glowing, abstract network representing digital threats and phishing emails. 20.06.2026 - Bild: ĂŒber boerse-global.de

Sicherheitsbehörden und Forschungsinstitute dokumentieren einen massiven Anstieg von Phishing-Angriffen im ersten Halbjahr 2026 – angetrieben durch KĂŒnstliche Intelligenz und eine Verlagerung auf mobile Taktiken. Der durchschnittliche US-Amerikaner erhĂ€lt inzwischen 14 betrĂŒgerische Nachrichten pro Tag, wie ein aktueller McAfee-Bericht zeigt. Microsoft Threat Intelligence identifizierte allein im ersten Quartal 2026 weltweit 8,3 Milliarden E-Mail-basierte Phishing-Bedrohungen.

Anzeige

Rekord-SchĂ€den durch Phishing zeigen, wie professionell Hacker heute vorgehen und selbst Sicherheitsbarrieren umgehen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen diese psychologischen Manipulationstaktiken schĂŒtzen kann. Kostenloses Anti-Phishing-Paket jetzt anfordern

Das FBI stuft Phishing inzwischen als die hĂ€ufigste Cyber-Bedrohung fĂŒr BĂŒrger ein. Doch die Methoden der Kriminellen wandeln sich rasant: Statt plumper Massenmails setzen sie zunehmend auf Vertrauen in Kollaborationsplattformen, digitale Einladungen und Buchungsportale.

Explosion bei QR-Code-Angriffen

Die Anti-Phishing Working Group (APWG) verzeichnete einen Anstieg der Phishing-Attacken um 13,8 Prozent im FrĂŒhjahr 2026. Haupttreiber ist das sogenannte „Quishing" – Phishing per QR-Code. Die Fallzahlen schnellten von 7,6 Millionen im Januar auf 18,7 Millionen im MĂ€rz hoch. Das entspricht einem Anstieg von 146 Prozent in nur einem Quartal.

Die TĂ€ter betten schĂ€dliche Links in Bilddateien wie JPGs oder PNGs ein und umgehen so klassische textbasierte Sicherheitsscanner. Branchenexperten warnen: Der Einsatz von KĂŒnstlicher Intelligenz hat typische Warnsignale wie Rechtschreibfehler oder holprige Formulierungen nahezu eliminiert. Die Betrugsversuche werden fĂŒr Nutzer immer schwerer erkennbar.

Aktuelle Taktiken umfassen manipulierte CAPTCHA-Formulare und gefÀlschte Einladungen von Plattformen wie Evite oder Paperless Post, die persönliche Zugangsdaten abgreifen sollen.

Notfallwarnung fĂŒr kritische Infrastruktur

Die US-Cybersicherheitsbehörde CISA gab am 18. Juni eine dringende Warnung heraus. Grund ist die aktive Ausnutzung eines Datenlecks namens „FortiBleed". Betroffen sind rund 74.000 Fortinet-Firewalls und VPN-Gateways in 194 LĂ€ndern.

Sicherheitsforscher bestĂ€tigten, dass die geleakten Daten aus Konfigurationsexporten stammen. Eine russischsprachige Gruppe soll bereits 1,16 Milliarden Credential-Stuffing-Versuche damit durchgefĂŒhrt haben. CISA ordnete an, dass betroffene Organisationen sofort alle aktiven SSL-VPN- und Administrationssitzungen beenden, Passwörter zurĂŒcksetzen und eine Mehrfaktor-Authentifizierung (MFA) implementieren mĂŒssen.

Anzeige

Ob im BĂŒro oder unterwegs – die Gefahr durch gestohlene Zugangsdaten und SicherheitslĂŒcken wĂ€chst stetig. Dieser kostenlose Report enthĂŒllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie Sie psychologische Schwachstellen im Unternehmen erkennen. Gratis-Report zur Hacker-Abwehr herunterladen

Gezielte Angriffe auf Unternehmen und Politiker

Besonders perfide: Die Angreifer zielen zunehmend auf spezifische Branchen und politische Akteure ab. Mitte Juni gelang es der Gruppe „Icarus", in die Infrastruktur der Firma Klue einzudringen. Über einen alten Zugang fĂŒr eine nicht mehr genutzte Integration schmuggelten sie Schadcode ein und stahlen OAuth-Token fĂŒr Salesforce. Betroffen waren mindestens sieben Cybersicherheitsfirmen, darunter Recorded Future, Tanium und Huntress.

In Europa beobachten deutsche Behörden seit Februar eine Phishing-Kampagne gegen Nutzer des Messengers Signal. Die Attacke traf auch Mitglieder des Bundestages. Die TÀter stehlen Sicherheits-PINs oder koppeln unbefugte GerÀte, um private ChatverlÀufe auszuspÀhen.

Reisebranche und Bildungseinrichtungen im Visier

Mit Beginn der Sommerreisezeit verzeichnen Sicherheitsexperten einen Anstieg der Cyberangriffe auf die Reisebranche um 122 Prozent innerhalb von drei Jahren. Check Point Research meldete fĂŒr Mai 2026 mehr als 47.000 neu registrierte reisebezogene Domains – ein Plus von 33 Prozent gegenĂŒber dem Vormonat. Viele dieser Seiten entpuppten sich als FĂ€lschungen von Booking.com, Airbnb und Skyscanner.

Auch Schulen und UniversitĂ€ten sind betroffen. Erst kĂŒrzlich warnten die Brunswick County Schools vor einer Betrugsmasche: SchĂŒler erhielten E-Mails mit dem Angebot von 300 US-dollar pro Woche fĂŒr flexible Sommerjobs. Die Nachricht fĂŒhrte zu einem Google-Formular, das persönliche Daten abgreifen sollte.

Laut FBI-Daten aus dem Jahr 2025 bleiben Ă€ltere Menschen besonders verwundbar. Über 60-JĂ€hrige reichten im vergangenen Jahr mehr als 201.000 Beschwerden ein, die GesamtschĂ€den ĂŒberstiegen 7,7 Milliarden US-Dollar. Die Behörden betonen: Jede Zahlungsaufforderung per Geschenkkarte oder KryptowĂ€hrung, kombiniert mit einem GefĂŒhl extremer Dringlichkeit, ist ein sicheres Zeichen fĂŒr einen Phishing-Versuch.

de | wissenschaft | 69591649 |