Quishing-Angriffe: QR-Code-Phishing stieg um 146 Prozent

Betrüger nutzen Steuerfrist und Datenleck für Angriffe. KI-gestützte Methoden wie Stimmenklonen nehmen zu. Politik reagiert mit 26-Punkte-Plan.

Die Täter nutzen gleich mehrere aktuelle Anlässe – die bevorstehende Steuerfrist und einen Datendiebstahl im Energiesektor – um an persönliche Daten und Bankzugänge zu gelangen.

Steuerportal Elster im Visier der Betrüger

Die Verbraucherzentrale Baden-Württemberg warnt vor gefälschten E-Mails, die angeblich vom Steuerportal Elster stammen. Die Empfänger werden aufgefordert, ihre Kontodaten über einen beigefügten Link zu aktualisieren. Die Masche ist perfide getimt: Am 31. Juli 2024 endet die Abgabefrist für die Steuererklärung 2023.

Die betrügerischen Nachrichten fallen durch unpersönliche Anreden und verdächtige Absenderadressen auf – einige sind sogar in Spanien registriert. Die Verbraucherschützer raten dringend, keine Links in solchen Mails anzuklicken. Stattdessen sollen Betroffene direkt die offizielle Elster-Website aufrufen, um dort nach echten Nachrichten zu suchen.

Datenleck bei Münchner Dienstleister betrifft Tausende Stromkunden

Noch konkreter wird die Gefahr für tausende Stromkunden in Süddeutschland. Ein Sicherheitsvorfall bei einem Münchner Serviceanbieter im Juni 2024 hat sensible Daten offengelegt. Betroffen sind Kunden der Netze BW und der Stuttgart Netze.

Die gestohlenen Informationen sind umfangreich: Namen, Adressen, E-Mail-Adressen, Telefonnummern und Zählernummern. In einigen Fällen gelangten sogar Fotos der Stromzähler in die Hände der Kriminellen. Zwar sind keine Bankdaten abgeflossen, doch die Verbraucherzentrale warnt: Mit diesen Informationen lassen sich täuschend echte Rechnungen und Phishing-Mails erstellen. Betroffene wurden bereits per Post informiert und sollen verdächtige Zahlungsaufforderungen direkt bei ihrem Energieversorger prüfen.

Künstliche Intelligenz als Werkzeug der Betrüger

Das Landeskriminalamt und Cybersicherheitsexperten beobachten einen besorgniserregenden Trend: Kriminelle setzen zunehmend auf KI-gestützte Methoden. Allein die Zahl der QR-Code-Phishing-Angriffe, auch „Quishing“ genannt, stieg zwischen Januar und März 2026 um 146 Prozent.

Anzeige

Angesichts der rasant steigenden Zahl an Phishing-Angriffen und manipulierten E-Mails ist ein proaktiver Schutz der eigenen IT-Infrastruktur für Unternehmen und Organisationen unerlässlich. Dieser kostenlose Leitfaden zeigt Ihnen in vier konkreten Schritten, wie Sie Phishing-Versuche stoppen und Ihre Sicherheit nachhaltig stärken. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

Die neuen Warnungen vom 15. und 16. Juli 2026 listen mehrere perfide Methoden auf:

  • Stimmenklonen: Mit KI imitieren Betrüger die Stimmen von Angehörigen und täuschen „Schockanrufe“ vor, um Geld zu erpressen.
  • Deepfake-Werbung: Gefälschte Promi-Empfehlungen locken in unseriöse Geldanlagen.
  • Kalender-Phishing: Die Sicherheitsfirma SEPPmail warnt vor einer neuen Masche: Angreifer verschicken ICS-Dateien und Kalendereinladungen. Diese landen meist direkt im Kalender und werden von den Empfängern kaum hinterfragt.

Eine Studie von McAfee zeigt zudem, dass KI Urlaubsorte auf Fotos mit 91-prozentiger Genauigkeit identifizieren kann. Das ermöglicht maßgeschneiderte Angriffe – etwa gefälschte Kreditkartenwarnungen, während die Opfer im Urlaub sind.

Bundesregierung legt 26-Punkte-Plan gegen Finanzkriminalität vor

Die Politik reagiert auf die wachsende Bedrohung. Bundesfinanzminister Lars Klingbeil und Justizministerin Stefanie Hubig präsentierten am 16. Juli 2026 einen umfassenden 26-Punkte-Aktionsplan. Die Bundesregierung will Steuerhinterziehung künftig härter bestrafen – mögliche Haftstrafen steigen auf bis zu 15 Jahre.

Anzeige

Phishing-Angreifer nutzen oft psychologische Tricks wie Zeitdruck oder Autorität, um selbst erfahrene Mitarbeiter zu täuschen. Erfahren Sie in diesem Gratis-Report, welche Strategien Cyberkriminelle aktuell anwenden und wie Sie sich und Ihr Team wirksam vor diesen Manipulationstaktiken schützen können. Kostenlosen Experten-Report zur Hacker-Abwehr sichern

Geplant sind unter anderem ein neues Spezialzentrum beim Zoll und 1.500 zusätzliche Stellen zur Bekämpfung von Finanzkriminalität. Weitere Maßnahmen umfassen eine Registrierungspflicht für Kassen, die Einführung eines elektronischen Mehrwertsteuersystems und die Verlängerung der Aufbewahrungsfristen auf 15 Jahre. Die Regierung schätzt den jährlichen Schaden durch Finanzkriminalität auf rund 100 Milliarden Euro.