Sicherheitsforscher und Strafverfolgungsbehörden schlagen Alarm.
Quishing: Jede neunte Phishing-Mail enthält einen bösartigen QR-Code
Die Angriffswelle hat ein beispielloses Ausmaß erreicht: Im Vergleich zum Vorjahreszeitraum stieg die Zahl der sogenannten Quishing-Attacken um 146 Prozent. Besonders besorgniserregend: Bereits jede neunte Phishing-Mail enthält mittlerweile einen manipulierten QR-Code. Allein im März 2026 registrierten Sicherheitsexperten 18,7 Millionen solcher Angriffe pro Monat.
Die Täter locken ihre Opfer auf gefälschte Anmeldeseiten, die täuschend echt aussehen. Dort sollen die Nutzer ihre Zugangsdaten für Apple-ID, Google-Konto oder Firmendienste eingeben – mit fatalen Folgen.
Smishing auf dem Vormarsch: 162 Prozent mehr SMS-Betrug
Doch Quishing ist nur die Spitze des Eisbergs. Auch SMS-Phishing, bekannt als Smishing, legte im zweiten Quartal 2026 um 162 Prozent zu. Die Kriminellen kombinieren diese Methoden zunehmend mit perfidem Social Engineering.
Die Telekom warnte kürzlich vor einer besonders dreisten Masche: Betrüger geben sich als ehrliche Finder gestohlener Handys aus. Unter dem Vorwand, das Gerät zurückgeben zu wollen, verschicken sie Phishing-Links oder QR-Codes. Ihr wahres Ziel: die Übernahme der Apple-ID oder des Google-Kontos des Opfers.
Physische Briefe als neue Betrugsmasche
Selbst der Postweg ist nicht mehr sicher. In Australien verschickten Betrüger Briefe mit QR-Codes an Besitzer von Kryptowährungen. Die Queensland Police meldete zwischen dem 3. und 7. Juli 2026 Schäden von über 1,47 Millionen australischen Dollar. Die Codes führten zu täuschend echten Webseiten, die persönliche Daten und digitale Vermögenswerte abgriffen.
Auch Singapur kämpft mit einer neuen Welle von Kurier-Betrug. Seit dem 24. Juni 2026 registrierten die Behörden dort 43 Fälle mit Verlusten von über 259.000 Singapur-Dollar. Die Opfer erhielten SMS von ausländischen Nummern mit der Nachricht, eine Lieferung sei unterwegs. Eine angebliche Kleinzahlung führte dann zum Diebstahl der Kreditkartendaten.
Angesichts der massiv steigenden Zahl von Betrugsversuchen über SMS und gefälschte QR-Codes ist der Schutz mobiler Endgeräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken
KI-gestützte Angriffe überlisten traditionelle Sicherheit
Die Angreifer werden immer raffinierter. Sicherheitsforscher von Barracuda entdeckten über eine Million Phishing-Angriffe mit einer neuen Taktik namens „Text Salting“. Dabei verstecken die Täter zufällige Textzeichenfolgen in E-Mails, indem sie die Schriftgröße auf Null setzen. Für das menschliche Auge unsichtbar, verwirren diese Zeichen KI-gestützte Abwehrsysteme, die auf Schlagwortsuche angewiesen sind.
Der Digital Threat Report 2025-26 aus Indien zeigt: KI-gesteuerte Bedrohungen überholen die traditionellen Sicherheitsmaßnahmen der Banken. Herkömmliche Passwörter und die Zwei-Faktor-Authentifizierung reichen gegen personalisierte Nachrichten und täuschend echte Anmeldeseiten nicht mehr aus.
Ein besonders spektakulärer Fall: Am 15. Juli erbeuteten Betrüger durch einen Deepfake-Betrug bei Sky Gold 1,3 Millionen Euro. Das FBI beziffert die Schäden durch KI-bezogenen Betrug in den USA für 2025 auf rund 820 Millionen Euro.
Da herkömmliche Passwörter gegen moderne, KI-gestützte Phishing-Angriffe kaum noch ausreichen, rücken sicherere Alternativen in den Fokus. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie bei Amazon, Microsoft oder WhatsApp einrichten und so Ihre Konten vor Datenklau schützen. Kostenlosen Passkey-Ratgeber herunterladen
Gegenmaßnahmen: Deutschland plant 26-Punkte-Plan
Die Politik reagiert. Die Bundesregierung hat einen 26-Punkte-Plan zur Bekämpfung von Finanzkriminalität vorgelegt – die jährlichen Schäden werden auf rund 100 Milliarden Euro geschätzt. Der Plan sieht unter anderem 1.500 neue Stellen, ein elektronisches Mehrwertsteuersystem und eine 15-jährige Aufbewahrungsfrist für bestimmte Unterlagen vor.
Singapur geht einen anderen Weg: Das Singpass-System setzt künftig auf Passkeys statt Passwörter und QR-Codes. Der auf dem Fido-Standard basierende Ansatz nutzt verschlüsselte Schlüssel, die lokal auf den Geräten gespeichert werden. Der Rollout begann mit iPhone-Nutzern, Android-Unterstützung soll folgen. Bei risikoreichen Transaktionen wird künftig zudem eine Gesichtserkennung Pflicht.

