Quishing-Welle: Cyberkriminelle nutzen gefälschte QR-Codes massiv

Cyberkriminelle setzen zunehmend auf manipulierte QR-Codes, um Bankdaten, Passwörter und Kryptoguthaben zu stehlen. Die Betrugsmasche namens „Quishing“ trifft mittlerweile Autofahrer, Fußballfans und Bankkunden gleichermaßen.

Sicherheitsexperten und Polizeibehörden schlagen Alarm: Die Zahl der Angriffe über gefälschte QR-Codes hat in den vergangenen Tagen massiv zugenommen. Die Täter nutzen sowohl digitale als auch physische Codes, um traditionelle Sicherheitsfilter zu umgehen. Besonders perfide: Die Opfer scannen die Codes freiwillig – und geben ihre Daten damit ahnungslos preis.

Da Betrüger immer raffiniertere Methoden wie manipulierte QR-Codes nutzen, ist ein umfassender Basisschutz für Ihr Mobilgerät unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Smartphone sofort gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Infrastruktur im Visier: Elektroauto-Fahrer in der Falle

Aktuelle Untersuchungen zeigen eine gezielte Angriffswelle auf E-Auto-Fahrer. An Ladesäulen, Parkautomaten und Bushaltestellen wurden manipulierte QR-Codes entdeckt. Die Täter kleben Aufkleber mit gefälschten Codes über die Originale. Wer sie scannt, landet auf täuschend echten Phishing-Seiten, die Kreditkartendaten abgreifen.

Die Branche warnt: Nutzer vertrauen physischer Infrastruktur blind – ein fataler Fehler. Empfohlen wird, Codes vor dem Scannen genau auf Manipulationsspuren zu prüfen, offizielle Apps statt öffentlicher QR-Codes zu nutzen und verdächtige Funde zu melden.

Fußball-WM 2026: Kriminelle fiebern mit

Mit dem Anpfiff der FIFA Fußball-Weltmeisterschaft 2026 am Mittwoch hat sich die Bedrohungslage weiter verschärft. Das Sicherheitsunternehmen Acronis warnt Fans vor einer Flut von Betrugsversuchen. Neben Ticketfälschungen und gefälschten Streaming-Seiten steht vor allem Quishing im Fokus.

Die Täter locken Fans mit QR-Codes, die angeblich zu offiziellen Turnierdiensten führen. Wer seine Zugangsdaten oder Zahlungsinformationen preisgibt, hat das Nachsehen. Besonders tückisch: Die Codes sind oft auf Plakaten, Flyern oder in Social-Media-Anzeigen versteckt.

In Südamerika beobachten Behörden eine ähnliche Eskalation. Aus Peru wird berichtet, dass Quishing zunehmend mit anderen Methoden wie Stimmklonen und Anruf-Manipulation kombiniert wird. Landesweit werden jährlich über 42.000 Cyber-Straftaten registriert – mit steigender Tendenz.

Briefkasten statt Spam-Ordner: Banken im Visier

Eine besonders perfide Variante erreicht Kunden per Post. Zehntausende betrügerische Briefe wurden verschickt, die angeblich von großen Instituten wie der Deutschen Bank stammen. Darin enthalten: QR-Codes, die zu Datendiebstahl-Seiten führen.

Der Trick ist heimtückisch: Während E-Mails mit verdächtigen Links oft von Spam-Filtern abgefangen werden, umgeht der physische Brief diese Hürde komplett. Die vermeintliche Echtheit des Schreibens senkt zudem die Hemmschwelle der Empfänger.

Ob per Post oder digital – herkömmliche Passwörter bieten kaum noch Schutz gegen die wachsende Zahl an Phishing-Attacken. Erfahren Sie in diesem Gratis-Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich hacker-sicher machen. Kostenlosen Passkey-Report jetzt herunterladen

Krypto-Sektor: Gefälschte Hardware-Wallets im Umlauf

Die wohl technisch anspruchsvollste Angriffswelle betrifft Besitzer von Kryptowährungen. Gefälschte Ledger Nano S+ Hardware-Wallets wurden entdeckt. Die Geräte enthalten einen nicht autorisierten ESP32-S3-Chip, der PINs und Seed-Phrasen im Klartext speichert.

Der Betrug läuft so ab: Im Lieferumfang der Fake-Wallets befindet sich ein QR-Code, der zu einer geklonten Webseite führt. Dort wird eine gefälschte Version der Ledger-Live-Software angeboten, die den Wiederherstellungs-Seed an einen Server der Angreifer übermittelt. Sicherheitsforscher betonen: Die offizielle Sicherheitsarchitektur von Ledger ist nicht betroffen – es handelt sich um manipulierte Hardware.

Parallel dazu werden Besitzer von Trezor- und Ledger-Geräten mit physischen Briefen bombardiert, die QR-Codes zu Seed-Phishing-Seiten enthalten. Experten vermuten, dass diese Kampagnen durch Datenlecks aus den Vorjahren befeuert werden – darunter ein Vorfall aus dem Jahr 2024, bei dem die Daten von 66.000 Trezor-Kunden abgegriffen wurden.

So schützen Sie sich vor Quishing

Die Sicherheitsbranche empfiehlt ein Bündel an Maßnahmen:

• Prüfen und Verifizieren: QR-Codes nur von Quellen scannen, deren Echtheit Sie unabhängig bestätigt haben.
• Offizielle Wege nutzen: Verwenden Sie nach Möglichkeit die offizielle App eines Dienstes oder geben Sie die URL manuell im Browser ein.
• Zwei-Faktor-Authentifizierung: Aktivieren Sie die Mehr-Faktor-Authentifizierung (MFA) – sie schützt auch dann, wenn Zugangsdaten gestohlen wurden.
• Sichtprüfung: Kontrollieren Sie an öffentlichen Terminals oder Haltestellen, ob Aufkleber oder Überklebungen auf den Original-Codes angebracht sind.

de | wissenschaft | 69571808 |