Betrug: Quishing-Angriffe steigen um 146 Prozent

Kriminelle nutzen Insolvenz-Fakes, Steuerfristen und QR-Codes für neue Betrugsversuche. Die Bundesregierung legt einen 26-Punkte-Plan zur Bekämpfung von Finanzkriminalität vor.

Die Masche ist immer gleich: Vorkasse zahlen, Ware nie erhalten.

Die betrügerischen E-Mails suggerieren eine einmalige Geschäftschance. Angeblich stammen die Waren aus Firmenauflösungen – zu Spottpreisen. Doch wer zahlt, sieht kein Geld und keine Ware wieder.

Experten raten: Prüft vorab, ob das genannte Insolvenzverfahren wirklich existiert. Steht angeblich eine Kanzlei hinter der Mail? Dann checkt das offizielle Anwaltsverzeichnis. Und grundsätzlich gilt: Nie Vorkasse an Unbekannte leisten.

Falsche Mitarbeiterin und Fake-Rechnungen

Die Warnung reiht sich in eine Serie aktueller Betrugsversuche ein. Die Stadt Lohne (Landkreis Vechta) warnt vor Mails einer angeblichen Mitarbeiterin namens Vanessa Hauser. Darin geht es um offene Rechnungen. Problem: Diese Person gibt es gar nicht. Die Verwaltung mahnt zur Vorsicht bei Links und Anhängen.

Phishing-Welle zur Steuerfrist

Besonders dreist wird es im Steuerbereich. Die Abgabefrist für 2025 endet am 31. Juli 2026 – und genau das nutzen Betrüger aus. Sie verschicken Phishing-Mails im Namen von Elster oder der Finanzämter. Die Aufforderung: Kontodaten über einen Link aktualisieren.

Das saarländische Finanzministerium warnt zudem vor gefälschten Nachrichten mit dem Betreff „Prüfungsanordnung gemäß § 193 AO“. Der PDF-Anhang ist schädlich und zielt speziell auf Unternehmen ab.

Anzeige

Die beschriebenen Angriffe auf Unternehmen zeigen, wie raffiniert Kriminelle psychologische Manipulationstaktiken einsetzen, um Sicherheitslücken auszunutzen. Mit diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen und Ihre Mitarbeiter effektiv vor solchen Cyberattacken schützen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe

Auch die Krankenkassen sind betroffen. Manipulierte Mails im Namen der AOK fordern dazu auf, die Gesundheitskarte vor dem 1. August 2026 auszutauschen. Ziel: sensible Daten über gefälschte Webseiten stehlen.

Quishing: QR-Codes als Einfallstor

Die Methoden werden professioneller. Sogenannte Quishing-Angriffe – QR-Codes für Phishing – sind von Januar bis März 2026 um 146 Prozent gestiegen. Die Codes führen auf gefälschte Anmeldeseiten, die Kreditkartendaten abgreifen.

Ein aktueller Fall aus dem Landkreis Donau-Ries zeigt die Gefahr: Ein Verkäufer auf einer Kleinanzeigen-Plattform entging nur knapp einem Schaden von rund 16.000 Euro.

Die Telekom warnt vor einer weiteren Masche: Täter nutzen die Kontaktdaten aus dem „Verloren-Modus“ gestohlener Smartphones. Sie geben sich als Finder aus und verschicken Phishing-Links, um an Passwörter zu kommen. Laut Berichten kommen dabei zunehmend KI-Methoden wie Stimmenklonen oder Deepfake-Werbung zum Einsatz.

Anzeige

Da Betrüger immer häufiger Schwachstellen bei Mitarbeitern und in der IT-Infrastruktur ausnutzen, wird proaktive Aufklärung für Firmen zur Pflicht. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und hilft Ihnen dabei, Ihr Unternehmen langfristig abzusichern. 7 psychologische Schwachstellen Ihrer Mitarbeiter jetzt entdecken

Bundesregierung legt 26-Punkte-Plan vor

Der Schaden durch Finanzkriminalität wird auf rund 100 Milliarden Euro pro Jahr geschätzt. Mitte Juli 2026 hat die Bundesregierung deshalb einen 26-Punkte-Plan vorgelegt. Geplant sind 1.500 neue Stellen und ein elektronisches Mehrwertsteuersystem. Die Aufbewahrungsfristen für Unterlagen sollen auf 15 Jahre verlängert werden. Bei schweren Fällen drohen bis zu 15 Jahre Haft.

Die Polizei rät zur Wachsamkeit. Bei verdächtigen Mails oder Anrufen – etwa der „Ja-Masche“, bei der Gesprächsfetzen zu einem Vertrag zusammengeschnitten werden – keine Daten preisgeben. Im Zweifel sofort Konten oder Karten sperren.