Quishing-Welle, QR-Code-Betrug

Quishing-Welle: QR-Code-Betrug sprang von 47.000 auf 249.000 Mails

31.05.2026 - 23:43:36 | boerse-global.de

Kriminelle nutzen QR-Codes in fingierten Mitarbeiterbewertungen, um Zugangsdaten zu stehlen. Die Zahl der Attacken steigt rasant.

Mindestlohn steigt 2026 auf 13,90 Euro - Foto: ĂŒber boerse-global.de
Mindestlohn steigt 2026 auf 13,90 Euro - Foto: ĂŒber boerse-global.de

Kriminelle nutzen gefÀlschte HR-Mails, um an Zugangsdaten zu gelangen. Die TÀter setzen auf QR-Codes, die Sicherheitssysteme umgehen.

Cybersicherheitsbehörden schlagen Alarm: Eine neue Betrugsmasche namens „Quishing" ĂŒberschwemmt die PostfĂ€cher deutscher Unternehmen. Die Angreifer tarnen ihre Nachrichten als Mitarbeiterbewertungen der Personalabteilung und fordern die EmpfĂ€nger auf, einen QR-Code zu scannen. Dahinter verbirgt sich eine raffinierte Falle.

Anzeige

Rekord-SchÀden durch Phishing und Quishing zeigen, wie verwundbar Unternehmen trotz technischer Filter bleiben. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihre Mitarbeiter effektiv gegen psychologische Manipulation und moderne Hacker-Methoden wappnen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

So funktioniert der HR-Betrug

Ende Mai registrierten Sicherheitsexperten einen sprunghaften Anstieg verdĂ€chtiger E-Mails. Die Nachrichten stammen von einer dubiosen Domain und sind meist an „Dear Techtips" adressiert. Sie locken mit dem angeblich dringenden Zugang zur jĂ€hrlichen Leistungsbeurteilung.

Der Trick: Statt eines klassischen Links enthĂ€lt die Mail einen QR-Code. Wer ihn scannt, verlĂ€sst das geschĂŒtzte Firmennetzwerk und landet auf dem privaten Smartphone. Dort fehlen oft die Sicherheitsvorkehrungen des Unternehmens. Die vermeintliche Login-Seite sammelt dann Passwörter und Gehaltsdaten.

Explosionsartiges Wachstum der QR-Attacken

Die Zahlen sind alarmierend: WÀhrend Quishing 2025 noch 12 Prozent aller Phishing-Angriffe ausmachte, schnellte die Zahl der bösartigen Mails von 47.000 im August auf 249.000 im November desselben Jahres.

Besonders gefĂ€hrdet sind FĂŒhrungskrĂ€fte. Sie werden 42-mal hĂ€ufiger ins Visier genommen als normale Angestellte. Der Energiesektor ist mit 29 Prozent aller VorfĂ€lle die am stĂ€rksten betroffene Branche.

IdentitÀtsdiebstahl als MilliardengeschÀft

Die QR-Welle ist nur die Spitze des Eisbergs. Eine Studie zeigt: 71 Prozent aller Unternehmen weltweit erlebten im vergangenen Jahr SicherheitsvorfÀlle mit IdentitÀtsdiebstahl. Die durchschnittlichen Kosten pro Fall liegen bei rund 1,5 Millionen Euro.

Anzeige

Ob CEO-Fraud oder gefĂ€lschte HR-Mails – Hacker nutzen gezielt psychologische Schwachstellen aus, um Sicherheitssysteme zu umgehen. Ein neuer Gratis-Report enthĂŒllt die aktuellen Methoden der Cyberkriminellen und wie Sie diese in Ihrem Unternehmen entlarven. Jetzt Gratis-Report zur Hacker-Abwehr sichern

Warum die Masche so gut funktioniert? HR-Betreffe wie Gehalt oder Bonus erzielen Klickraten von bis zu 50 Prozent. TĂ€glich werden weltweit rund 3,4 Milliarden Phishing-Mails verschickt – zwei Drittel davon nutzen bereits KĂŒnstliche Intelligenz.

FBI warnt vor neuem Hacking-Tool

Parallel zu den QR-Attacken warnt das FBI vor einem hochentwickelten Werkzeug namens „Kali365". Es zielt speziell auf Microsoft-365-Konten ab – inklusive Outlook, Teams und OneDrive.

Das Tool umgeht selbst die Zwei-Faktor-Authentifizierung, indem es OAuth-Token ĂŒber legitime GerĂ€te-Code-Prozesse stiehlt. Betroffen sind Unternehmen in den USA, Europa, Kanada und Australien – mit Fokus auf Gesundheitswesen, Produktion und Finanzbranche.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | wissenschaft | 69458433 |