Eine neue Welle von Cyberbetrug namens „Quishing“ bedroht Smartphone-Nutzer. Kriminelle nutzen manipulierte QR-Codes, die über Messenger wie WhatsApp verbreitet werden, um an Daten und Geld zu gelangen. Sicherheitsbehörden schlagen Alarm, da diese Methode traditionelle Filter oft umgeht.
Die Masche ist eine Weiterentwicklung des klassischen Phishings. Angreifer missbrauchen die hohe Akzeptanz von QR-Codes im Alltag. Diese erscheinen in Nachrichten harmlos, führen aber zu gefälschten Webseiten. Dort werden Opfer zur Eingabe von Logins oder Kreditkartendaten verleitet.
QR‑Code‑Phishing über Messenger nimmt rasant zu – Berichte sprechen von einer Verfünffachung solcher Angriffe, die vor allem Smartphones treffen. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, mit der Sie manipulierte Links erkennen, verdächtige Nachrichten prüfen und sofort reagieren können. Es erklärt die typischen Psychotricks (künstliche Dringlichkeit, Nachrichten von gehackten Konten) und nennt konkrete Schutzmaßnahmen für WhatsApp, Telegram & Co. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen
Messenger als perfider Verbreitungsweg
Cyberkriminelle setzen gezielt auf Dienste wie WhatsApp oder Telegram. Das Landeskriminalamt warnt vor Angriffen, die häufig in unbekannten Gruppen-Chats beginnen. Dort ködern falsche Angebote zu Nebenjobs oder Trading-Gewinnen.
Besonders tückisch: Wird ein Konto gehackt, versenden die Täter die QR-Codes von dort aus an die Kontaktliste. Eine Nachricht von einem Freund weckt selten Misstrauen. Die Betrüger erzeugen oft künstliche Dringlichkeit, um zum sofortigen Scannen zu drängen.
Viele Sicherheitsfilter versagen hier, weil sie QR-Codes nur als Bilddatei erkennen. Der eigentliche Link bleibt bis zum Scannen unsichtbar.
Angriffe haben sich verfünffacht
Die Bedrohung durch Quishing ist zuletzt dramatisch angestiegen. Berichten zufolge haben sich QR-Code-basierte Angriffe verfünffacht, wobei mobile Geräte das Hauptziel sind. Das ist für Deutschland besonders relevant, wo QR-Codes etwa zum Bezahlen oder im Nahverkehr allgegenwärtig sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich. Neben Messengern sind auch manipulierte Codes im öffentlichen Raum eine Gefahr. In Großstädten klebten Betrüger gefälschte QR-Codes an Parkscheinautomaten oder E-Ladesäulen. Auch gefälschte Bankbriefe oder Paketbenachrichtigungen mit diesen Codes sind im Umlauf.
Die Angriffe zielen auf Zugangsdaten für Dienste wie Microsoft 365 oder direkt auf Zahlungsinformationen. Die Folgen reichen von finanziellen Verlusten bis zum kompletten Identitätsdiebstahl.
Wie kann man sich schützen?
Sicherheitsexperten prognostizieren für 2026 eine weitere Eskalation. Angetrieben wird sie durch den Einsatz Künstlicher Intelligenz, die täuschend echte Phishing-Seiten und Nachrichten erstellt.
Um sich zu schützen, raten Polizei und BSI zu erhöhter Vorsicht und diesen Maßnahmen:
- Quelle prüfen: Scannen Sie QR-Codes nur aus absolut vertrauenswürdigen Quellen. Seien Sie bei unerwartet zugesandten Codes höchst skeptisch.
- URL checken: Nach dem Scannen die angezeigte Webadresse genau prüfen. Bei seltsamen Zeichenfolgen den Link nicht öffnen.
- Druck ignorieren: Lassen Sie sich nicht zu schnellem Handeln drängen. Betrüger spielen oft mit Zeitdruck.
- Direkten Weg gehen: Für Banking oder wichtige Logins immer die offizielle App oder die direkt eingegebene Webseite nutzen.
- Nachfragen: Bei verdächtigen Nachrichten von Bekannten den Absender auf einem anderen Weg kontaktieren und die Nachricht bestätigen.
Sollte man Opfer geworden sein, ist schnelles Handeln entscheidend: Bankkarten sofort sperren lassen und Anzeige bei der Polizei erstatten.
PS: Viele Angriffe beginnen in Gruppen‑Chats oder über gehackte Konten, sodass Nachrichten vertraut wirken. Das Anti‑Phishing‑Paket zeigt anhand aktueller Beispiele, welche Tricks Kriminelle nutzen, liefert eine Notfall‑Checkliste (Was tun, wenn Sie einen schädlichen Link gescannt haben?) und einfache Präventionsregeln für Smartphone‑Nutzer. Es ist speziell praxisorientiert und leicht umsetzbar – ideal, um Login‑Daten und Zahlungsinformationen schnell zu schützen. Anti‑Phishing‑Paket jetzt sichern
