BSI warnt vor neuer Welle von QR-Code-Betrug
04.04.2026 - 01:09:32 | boerse-global.de
Das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer neuen, hochprofessionellen Welle von QR-Code-Betrug. Kriminelle nutzen dabei KĂŒnstliche Intelligenz, um tĂ€uschend echte Nachrichten zu erstellen und sensible Daten abzugreifen. Die Angriffe haben lĂ€ngst den öffentlichen Raum erreicht.
KI perfektioniert die "Quishing"-Masche
Die aktuelle Betrugswelle unterscheidet sich deutlich von frĂŒheren Versuchen. Angreifer nutzen generative KI, um fehlerfreie und professionell gestaltete Nachrichten zu erstellen. Typische Warnsignale wie Rechtschreibfehler fallen damit weg.
Millionen Deutsche nutzen tĂ€glich Online-Banking per Smartphone â doch durch neue Maschen wie "Quishing" riskieren Nutzer ohne speziellen Schutz massiven Datenverlust. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr GerĂ€t mit 5 einfachen MaĂnahmen effektiv absichern. 5 sofort umsetzbare SchutzmaĂnahmen entdecken
Ein QR-Code wird von vielen Sicherheitsfiltern nur als Bild erkannt. Der darin eingebettete Link entgeht so oft der tiefgreifenden Analyse. Die gefÀhrlichen Nachrichten landen direkt im Posteingang. Zudem zielen die Angriffe verstÀrkt auf Smartphones. Auf den kleinen Bildschirmen fallen Unstimmigkeiten in der URL seltener auf.
GefÀlschte Codes an Parkscheinautomaten und im Briefkasten
BetrĂŒger verlagern ihre AktivitĂ€ten zunehmend in den physischen Alltag. Manipulierte QR-Codes tauchen immer hĂ€ufiger an öffentlichen Parkscheinautomaten und E-LadesĂ€ulen auf. Die TĂ€ter ĂŒberkleben originale Codes mit eigenen Stickern.
Werden diese gescannt, landet das Opfer auf einer gefÀlschten Bezahlseite. Dort eingegebene Kreditkartendaten werden sofort abgegriffen. Auch der Briefkasten ist kein sicherer Ort mehr. In mehreren Regionen kursieren gefÀlschte Briefe im Namen bekannter Banken.
Diese Schreiben fordern unter VorwÀnden wie einer Kontoverifizierung zum Scannen eines QR-Codes auf. Optisch sind sie kaum von echter Bankpost zu unterscheiden. Eine Àhnliche Masche lÀuft bei gefÀlschten Paketbenachrichtigungen.
Hunderttausende VerdachtsfÀlle in nur einem Bundesland
Das AusmaĂ der Welle ist alarmierend. Allein in Nordrhein-Westfalen verzeichnete das Phishing-Radar der Verbraucherzentralen im vergangenen Jahr ĂŒber 382.000 VerdachtsfĂ€lle. Sicherheitsexperten von Kaspersky beobachteten zudem eine VerfĂŒnffachung schĂ€dlicher QR-Codes innerhalb weniger Monate.
Internationale Analysen stĂŒtzen diese Entwicklung. SchĂ€tzungen zufolge haben bereits ĂŒber zwei Drittel der Smartphone-Nutzer mindestens einmal einen QR-Code gescannt, ohne die Quelle zu prĂŒfen. Die Dunkelziffer ist hoch, denn viele Betroffene bemerken den Betrug erst bei unbefugten Abbuchungen.
Oft wird aus Scham auf eine Anzeige verzichtet. Das ermöglicht es den TÀtern, ihre Infrastruktur lange aufrechtzuerhalten.
Da Kriminelle Ihr Smartphone immer hĂ€ufiger als Einfallstor fĂŒr WhatsApp, PayPal und Co. nutzen, empfehlen IT-Experten dringend eine proaktive Absicherung. In diesem gratis PDF-Leitfaden erfahren Sie, wie Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker-Angriffe wappnen. Kostenlosen Sicherheits-Ratgeber herunterladen
So schĂŒtzen Sie sich vor manipulierten QR-Codes
Das BSI und die Polizei empfehlen klare SchutzmaĂnahmen. Behandeln Sie jeden QR-Code mit der gleichen Skepsis wie einen Link in einer unaufgeforderten E-Mail. PrĂŒfen Sie vor dem Ăffnen die angezeigte URL in der Vorschau Ihrer Kamera-App. Achten Sie auf Buchstabendreher oder ungewöhnliche Endungen.
Nutzen Sie spezielle Sicherheits-Apps oder QR-Code-Scanner mit integrierter Web-PrĂŒfung. Diese Programme analysieren den Link vor dem Aufruf und warnen vor bekannten Phishing-Seiten. Im öffentlichen Raum laden Sie Apps wie EasyPark besser direkt aus den offiziellen App-Stores, statt einen aufgeklebten Code zu scannen.
Sind Sie Opfer geworden, sperren Sie sofort die betroffenen Konten und Kreditkarten. Erstatten Sie umgehend Anzeige bei der Polizei.
Warum die Masche jetzt so erfolgreich ist
Die rasante Verbreitung von "Quishing" ist ein direktes Resultat verĂ€nderter Gewohnheiten. WĂ€hrend der Pandemie wurden QR-Codes zur NormalitĂ€t â fĂŒr Speisekarten, Check-ins oder Informationsabrufe. Diese antrainierte Routine machen sich Kriminelle nun zunutze.
Quishing bietet eine zusĂ€tzliche psychologische Komponente: Ein gedruckter Code wirkt auf viele vertrauenswĂŒrgiger als eine rein digitale Nachricht. Die Hemmschwelle beim Scannen ist niedriger als beim Klicken auf einen Link.
Die Integration von KI in Betrugsmaschen macht es fĂŒr Laien nahezu unmöglich, FĂ€lschungen anhand sprachlicher Merkmale zu erkennen. Die technische AufrĂŒstung der TĂ€ter zwingt zu neuen Erkennungsmechanismen, die ĂŒber reine Textanalyse hinausgehen.
So schÀtzen die Börsenprofis Aktien ein!
FĂŒr. Immer. Kostenlos.
