Quishing-Anschlag: QR-Code-Betrug springt um 146 Prozent
01.07.2026 - 00:13:26 | boerse-global.de
Cybersicherheitsbehörden schlagen Alarm: Kriminelle nutzen zunehmend manipulierte QR-Codes, um Daten und Geld zu stehlen. Allein im ersten Quartal 2026 stieg die Zahl der sogenannten Quishing-FĂ€lle um 146 Prozent â auf 18,7 Millionen registrierte VorfĂ€lle im MĂ€rz.
Millionenverluste durch fingierte Bezahlcodes
Besonders betroffen ist der Energiesektor. In den USA verloren Kunden des Versorgers PG&E in Kalifornien innerhalb der ersten sechs Monate 2026 rund 211.000 Euro durch QR-Code-Betrug. Der durchschnittliche Schaden pro Opfer stieg von 590 Euro im gesamten Vorjahr auf 969 Euro allein im ersten Halbjahr 2026.
Doch nicht nur Versorger sind im Visier der BetrĂŒger. Auch die Reisebranche leidet: 34 Prozent der Urlauber berichten von einer Zunahme betrĂŒgerischer Angebote auf Social-Media-Plattformen. GefĂ€lschte QR-Codes in Anzeigen locken mit vermeintlichen SchnĂ€ppchen fĂŒr FlĂŒge oder UnterkĂŒnfte.
Staatliche Hacker im Visier des FBI
Das FBI warnt vor einer neuen QualitĂ€t der Angriffe. Die nordkoreanische Hackergruppe Kimusky setzt gezielt Quishing ein, um Regierungsbeamte und FĂŒhrungskrĂ€fte von Thinktanks auszuspĂ€hen. Seit Mai 2025 verschicken die Angreifer E-Mails, die angeblich von seriösen Politikberatern stammen. Die darin enthaltenen QR-Codes fĂŒhren zu gefĂ€lschten Login-Seiten, die Zugangsdaten abgreifen.
Quishing und manipulierte Links sind nur der Anfang â oft nutzen Kriminelle SicherheitslĂŒcken im Betriebssystem, um unbemerkt Daten abzugreifen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit den richtigen Updates und Einstellungen effektiv vor solchen Zugriffen schĂŒtzen. 5 einfache Schritte fĂŒr ein sichereres Smartphone entdecken
Die Bundesbehörde rĂ€t: QR-Codes vor dem Scannen genau prĂŒfen und niemals Zugangsdaten auf Seiten eingeben, die man per Handy-Scan erreicht hat.
Physische Angriffspunkte: Parkautomaten und Ladestationen
Die TĂ€ter werden zunehmend kreativ. In StĂ€dten wie Denver und Austin ĂŒberklebten BetrĂŒger die QR-Codes an Parkautomaten mit gefĂ€lschten Aufklebern. Der Energiekonzern Enel warnt Elektroautofahrer vor manipulierten Codes an Ladestationen. Wer den Code scannt, landet auf einer Phishing-Seite, die Zahlungsdaten abgreift.
Weitere Risikozonen: Restauranttische mit gefĂ€lschten Bezahlcodes und Paketbenachrichtigungen per QR-Code. Sicherheitsexperten empfehlen, Aufkleber auf Verunreinigungen zu prĂŒfen â etwa schiefe Kanten oder abweichende Texturen â und die Ziel-URL vor dem Ăffnen zu kontrollieren.
Ob beim Online-Banking oder beim Scannen von Codes im Alltag â Hacker haben es gezielt auf die sensiblen Daten mobiler Nutzer abgesehen. Mit diesen fĂŒnf praxiserprobten SchutzmaĂnahmen riegeln Sie Ihr Android-GerĂ€t gegen Viren und Datenmissbrauch ab. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Internationale Gegenoffensive lÀuft
Die BekÀmpfung der mobilen Betrugswelle nimmt Fahrt auf. In Griechenland zerschlug die Polizei einen Hochtechnologie-Ring in Spata. Zwei Festgenommene sollen mit sogenannten SMS-Blastern Mobilfunksignale manipuliert und Phishing-Nachrichten an umliegende GerÀte verschickt haben.
Australien verschĂ€rft ab dem 1. Juli 2026 die Regeln: Unternehmen mĂŒssen ihre Absenderkennungen registrieren lassen. Nachrichten von nicht registrierten Quellen werden als ungeprĂŒft gekennzeichnet. Der Schritt folgt auf Verluste von 18 Millionen Euro durch SMS-Betrug allein im Jahr 2025.
In GroĂbritannien koordinieren sich die groĂen Telekommunikationsanbieter â Virgin Media O2, BT/EE und VodafoneThree â mit der Regierung. O2 gab bekannt, bereits rund eine Milliarde Spam-Nachrichten blockiert zu haben. In Hongkong warnt die WĂ€hrungsbehörde vor gefĂ€lschten Login-Seiten, die fĂŒnf groĂe Banken imitieren. Die Botschaft der Behörden ist eindeutig: Banken versenden keine Links per SMS oder E-Mail, um Passwörter abzufragen.
