Cyberkriminalität, QR-Code-Phishing

Cyberkriminalität: QR-Code-Phishing steigt 2026 um 25 Prozent

Veröffentlicht: 14.07.2026 um 16:10 Uhr, Redaktion boerse-global.de

Kriminelle nutzen KI, Phishing-Plattformen und Cloud-Dienste für immer raffiniertere Attacken. Die Schäden erreichen neue Rekordhöhen.

Cyberkriminalität 2026: KI-Angriffe und Milliardenverluste
Person in Kapuzenjacke tippt auf Laptop, digitale Codes und Schlösser auf dem Gesicht, Symbol für Cyberkriminalität und Phishing. Illustration mit AI erstellt übermittelt durch boerse-global.de

Kriminelle nutzen zunehmend Künstliche Intelligenz, schlüsselfertige Phishing-Plattformen und legitime Cloud-Dienste, um Unternehmen und Privatpersonen zu attackieren. Die finanziellen Schäden erreichen Rekordhöhen.

Phishing als Dienstleistung: Kriminalität für jedermann

Die Einstiegshürde für Cyberkriminelle ist so niedrig wie nie. Sicherheitsforscher von Lexfo entdeckten kürzlich eine offene Verzeichnisstruktur, die drei Betreiber der Plattform Evilginx enttarnte. Mit dieser führen sie sogenannte Adversary-in-the-Middle-Angriffe (AitM) gegen Microsoft-365-Konten durch. Ein Operator mit dem Pseudonym saroula01 soll seit Juni 2025 Kampagnen gefahren haben, die 218 Opfer in zwölf Ländern trafen – zu 94 Prozent Unternehmen.

Noch einen Schritt weiter geht die neue Plattform Forg365. Sie zielt ebenfalls auf Microsoft-365-Umgebungen ab, setzt aber auf Device-Code-Phishing und Session-Diebstahl. Vermarktet wird der Service über Telegram – für rund 400 Euro im Monat oder 3.800 Euro im Jahr. Besonders perfide: Eine spezielle Browser-Erweiterung soll dauerhaften Zugriff auf kompromittierte Postfächer ermöglichen, selbst nach der ersten Entdeckung.

KI als Werkzeug und Köder zugleich

Die Analysefirma ReliaQuest berichtet von einem alarmierenden Trend: Angreifer setzen Künstliche Intelligenz ein, um Social-Engineering-Aufgaben zu automatisieren. KI generiert Phishing-Seiten, baut Web-Shells und verbessert die Qualität der Köder. Gleichzeitig dient KI selbst als Lockmittel – Betrüger bewerben gefälschte KI-Tools, um Schadsoftware zu verbreiten.

Ein besonders raffinierter Angriffsvektor nutzt die legitime Infrastruktur von Zoom Events. Kriminelle kapern Konten und versenden dann authentische Benachrichtigungen von einer echten Zoom-E-Mail-Adresse. Die Nachrichten enthalten Links zu gefälschten Microsoft-Loginseiten oder fordern zum Download nicht autorisierter Fernzugriffssoftware auf.

Forscher identifizierten zudem Phishing-E-Mails, die als Projektvorschläge getarnt sind und die Schadsoftware SnakeKeylogger ausliefern. Das Programm läuft direkt im Arbeitsspeicher, um der Erkennung zu entgehen. Es stiehlt Browserdaten, Systeminformationen und Tastatureingaben – und sendet sie per Telegram oder SMTP ab.

Cloud-Sicherheit: Die neue Achillesferse

Anzeige

QR-Code-Phishing umgeht Ihre E-Mail-Filter – die Angriffszahlen stiegen 2026 um 25 Prozent. Erhalten Sie in diesem Report die Checkliste zur Erkennung von Quishing-Angriffen, ein OAuth-Sicherheitsaudit und fünf KI-Abwehrmaßnahmen für Ihr Unternehmen. Jetzt kostenlosen Sicherheits-Report anfordern

Proofpoint warnt vor einer gefährlichen Methode: Angreifer nutzen OAuth-Client-ID-Spoofing in Microsoft Entra ID. Über den sogenannten Resource-Owner-Password-Credentials-Fluss (ROPC) reichen sie Anmeldedaten direkt beim Cloud-Anbieter ein. Spezifische Fehlermeldungen verraten ihnen, ob die Zugangsdaten gültig sind – und die Multi-Faktor-Authentifizierung wird elegant umgangen.

Auch „Quishing" – Phishing per QR-Code – bereitet Sicherheitsexperten zunehmend Kopfzerbrechen. Die Angriffszahlen stiegen 2026 im Jahresvergleich um 25 Prozent. QR-Codes in PDF-Anhängen umgehen automatisierte E-Mail-Filter, weil der schädliche Link erst beim Scannen sichtbar wird. Bei großen Technologieanbietern machen QR-Kampagnen inzwischen rund 30 Prozent bestimmter Phishing-Kategorien aus.

Milliardenverluste: Die Bilanz des Verbrechens

Die wirtschaftlichen Schäden sind atemberaubend. Das FBI verzeichnete 2024 insgesamt 859.532 Beschwerden über Internetbetrug – mit Verlusten von umgerechnet rund 15,3 Milliarden Euro. Das entspricht einem Anstieg von 33 Prozent gegenüber dem Vorjahr. Allein auf Phishing und Spoofing entfielen fast 194.000 dieser Meldungen.

Die US-Handelsaufsicht FTC beziffert die Gesamtverluste durch Betrug für 2024 auf umgerechnet rund 11,5 Milliarden Euro. Besonders ältere Menschen sind betroffen: Personen ab 60 Jahren meldeten Verluste von umgerechnet rund 4,5 Milliarden Euro. Zum Vergleich: In Deutschland beliefen sich die Schäden durch Cyberkriminalität laut Bundeskriminalamt 2024 auf rund 2,3 Milliarden Euro – ein Wert, der angesichts der Dunkelziffer vermutlich weit höher liegt.

Ermittlungserfolge: Festnahmen in Nepal und Texas

Anzeige

KI-gestützte Phishing-Angriffe automatisieren Social Engineering – und OAuth-Spoofing umgeht Ihre Multi-Faktor-Authentifizierung. Dieser Report zeigt Ihnen, wie Sie Cloud-Sicherheitslücken schließen und Ihre Mitarbeiter gegen Device-Code-Phishing wappnen. Sicherheits-Report jetzt kostenlos sichern

Die Strafverfolgungsbehörden arbeiten international zusammen. Am 6. Juli 2026 erließ ein Gericht Haftbefehl gegen einen 37-jährigen Texaner. Er soll sich als Beamte einer Stadtverwaltung in Indiana ausgegeben haben, um mit gefälschten E-Mails tausende Euro an angeblichen Baugebühren zu erbeuten.

Bei einer international koordinierten Aktion am 10. Juli 2026 nahm die nepalesische Cyberpolizei am Flughafen Kathmandu fünf Verdächtige fest. Vier von ihnen stammen aus Bangladesch, einer aus Nepal. Sie sollen über gefälschte Stellenanzeigen in sozialen Medien Schadsoftware verbreitet haben. Die Opfer luden die Apps unwissentlich herunter – und die Täter nutzten den Zugriff für illegale Überweisungen und Kryptowährungsgeschäfte.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69767343 |