Quishing-Angriffe: QR-Code-Betrug springt um 146 Prozent
Veröffentlicht: 09.07.2026 um 10:45 Uhr, Redaktion boerse-global.de
Sicherheitsanalysten schlagen Alarm: Quishing-Angriffe – Phishing per QR-Code – legen massiv zu. Gleichzeitig treiben KI-Tools die Entwicklung von Schadsoftware auf ein neues Niveau.
Rekordwachstum bei QR-Code-Betrug
Der aktuelle Threat Report von ESET zeigt eine dramatische Entwicklung. Allein im ersten Quartal 2026 stieg die Zahl der Quishing-Angriffe um 146 Prozent. Mittlerweile enthalten rund 11 Prozent aller weltweit versendeten Phishing-E-Mails QR-Codes.
Die Taktik ist clever: Nutzer scannen die Codes meist mit dem privaten Smartphone. Unternehmens-Sicherheitslösungen auf dem Desktop greifen dann nicht. Spitzenreiter sind die USA mit 19 Prozent Anteil, gefolgt von Spanien mit 17 Prozent.
Das FBI warnte kürzlich vor der nordkoreanischen Hackergruppe Kimsuky. Sie setzt manipulierte QR-Codes in Spear-Phishing-Kampagnen ein – gezielt gegen Think Tanks, Akademiker und Regierungsstellen. Ziel: Session-Token stehlen und die Multi-Faktor-Authentifizierung umgehen.
KI als Brandbeschleuniger fĂĽr Malware
Kriminelle entdecken KI für sich. Zwischen März und Mai 2026 vervierfachte sich die Zahl schädlicher „AI Skills“ – spezialisierte Erweiterungen für KI-Modelle. ESET entdeckte mit „PromptSpy“ die erste Android-Malware, die generative KI nutzt.
Da Kriminelle verstärkt private Smartphones ins Visier nehmen, um Sicherheitsvorkehrungen zu umgehen, ist ein proaktiver Schutz unverzichtbar. In diesem kostenlosen PDF-Ratgeber erfahren Sie, wie Sie Ihr Gerät in wenigen Minuten mit 5 einfachen Schritten gegen Hacker absichern. 5 Schutzmaßnahmen jetzt entdecken
Von rund 900.000 untersuchten KI-Komponenten stuften Experten über 25.000 als verdächtig ein. Mehr als 3.000 waren eindeutig schädlich. Diese manipulierten Anwendungen können Daten abgreifen, unbefugte Einkäufe tätigen oder Schadcode ausführen.
Auch ClickFix-Angriffe boomen: plus 108 Prozent. Dabei täuschen Kriminelle Fehlermeldungen vor, um Nutzer zur Installation von Malware zu verleiten. Die Taktik findet sich zunehmend auf manipulierten KI-Hilfeseiten. In Mexiko entdeckten Analysten zudem die Malware „SCMBANKER“, die gezielt Finanzdienstleister und Kryptobörsen attackiert – vermutlich KI-gestützt entwickelt.
Behörden im Visier der Betrüger
In Deutschland und der Schweiz warnen Institutionen vor neuen Betrugswegen. Die Deutsche Rentenversicherung meldet gefälschte E-Mails, Anrufe und KI-generierte Videos. Zielgruppe: Senioren, deren persönliche Daten abgegriffen werden sollen.
Parallel kursieren im Namen des Bundesgesundheitsministeriums gefälschte SMS und Mails. Sie fordern zur Aktualisierung der Gesundheitskarte auf. In der Schweiz dominierten im Juni Social-Engineering-Angriffe via WhatsApp – getarnt als Hotelbuchungsanfragen.
Banking, WhatsApp und persönliche Daten – die Risiken durch moderne Cyberkriminelle betreffen fast jeden Smartphone-Nutzer im Alltag. Dieser Gratis-Ratgeber der PC-Experten zeigt Ihnen, wie Sie Ihre Daten wirksam schützen und Online-Dienste endlich wieder sicher nutzen. Kostenlosen Sicherheits-Ratgeber herunterladen
Auch QR-Code-Betrug mit vermeintlichen Post-Abholungen nahm zu. In Asien blockierte der Zahlungsdienstleister GCash über 6.700 betrügerische Händler, die das QR-Zahlungssystem missbrauchten.
Was Opfer tun können – und was ihnen zusteht
Wer Opfer von Phishing oder Quishing wird, hat gute Karten. Fachanwälte für Bankrecht verweisen auf Paragraf 675u BGB: Banken müssen unautorisierte Zahlungen grundsätzlich erstatten.
Die Beweislast liegt bei der Bank (§ 675w BGB). Eine Haftung des Kunden besteht nur bei Vorsatz oder grober Fahrlässigkeit (§ 675v BGB). Ein BGH-Urteil vom März 2024 und eine EuGH-Entscheidung von 2026 haben die Hürden für Banken erhöht, grobe Fahrlässigkeit nachzuweisen.
Experten raten: Bei Verdacht sofort Konto über den Sperrnotruf 116 116 sichern, Strafanzeige erstatten und die Bank schriftlich informieren. Zur Prävention gegen KI-Bedrohungen helfen begrenzte App-Berechtigungen und spezielle Prüfprogramme für KI-Erweiterungen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
