Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt dringend vor einer neuen Angriffswelle. Die als „Quishing“ bekannte Methode nutzt manipulierte QR-Codes, um Passwörter zu stehlen. Die Angriffe zielen auf ahnungslose Verbraucher und umgehen oft klassische Sicherheitsfilter.
Quishing: Der unsichtbare Betrug im Quadrat
Kriminelle platzieren gefälschte Codes im öffentlichen Raum – auf Parkscheinautomaten, E-Ladesäulen oder in gefälschten Briefen. Scannt das Opfer den Code, landet es auf einer täuschend echten Nachbildung einer Bank- oder Bezahlseite. Die eingegebenen Zugangsdaten gehen direkt an die Betrüger. Die Gefahr: Einem QR-Code sieht man seine bösartige Zieladresse nicht an.
KI macht Betrug perfekt
Künstliche Intelligenz treibt die Professionalisierung voran. Früher verrieten sich Phishing-Versuche durch schlechte Grammatik. Heute erstellen KI-Modelle fehlerfreie Texte und täuschend echte Webseiten. Experten beobachten sogar autonome KI-Agenten, die eigenständig nach Schwachstellen suchen. Social Engineering erreicht so eine neue, gefährliche Qualität.
Wer sich effektiv gegen Quishing, KI-gestützte Phishing-Angriffe und Credential-Stuffing schützen möchte, findet praxisnahe Maßnahmen im kostenlosen E-Book „Cyber Security Awareness Trends“. Der Guide erklärt leicht verständlich, wie Sie manipulierte QR-Codes erkennen, Zwei-Faktor-Authentisierung richtig einsetzen und organisatorische Schutzmaßnahmen umsetzen — geeignet für private Anwender und Unternehmen. Jetzt gratis Cyber-Security-Guide herunterladen
Ein Passwort, viele offene Türen
Die Folgen eines gestohlenen Passworts reichen oft weit. Viele Nutzer verwenden dieselben Zugangsdaten für mehrere Dienste. Haben Kriminelle eine Kombination, testen sie sie systematisch bei anderen Plattformen – eine Methode namens „Credential Stuffing“. Laut BSI nutzt weniger als die Hälfte der Deutschen starke Passwörter. Einfache Codes wie „123456“ stehen weiterhin auf den Top-Listen gestohlener Daten.
Der Mensch als schwächstes Glied
Die aktuelle Warnung zeigt einen größeren Trend: Cyberkriminelle agieren wie global organisierte Konzerne. Der Fokus verschiebt sich von Ransomware hin zum reinen Datendiebstahl. Im Zentrum steht der Mensch als einfachste Schwachstelle. Technische Schutzmaßnahmen verbessern sich, doch die Angriffe zielen gezielt auf Emotionen und Vertrauen ab.
Wie kann man sich schützen?
Experten raten zu einem Umdenken. Die alte Regel, Passwörter regelmäßig pauschal zu ändern, gilt als wenig wirksam. Stattdessen sollte wo immer möglich eine Zwei-Faktor-Authentisierung (2FA) aktiviert werden. Als zukunftssichere Alternative gelten Passkeys für passwortlose Anmeldungen. Die wichtigste Verteidigung bleibt die Wachsamkeit der Nutzer: Verdächtige QR-Codes und unerwartete Aufforderungen zur Dateneingabe sollten stets kritisch hinterfragt werden.
