Wenn der QR-Code zur Falle wird – So schützt Du Dich vor Quishing

24. Februar 2025 | 10:10 Uhr | Kerstin Friedrich
Quishing aetka Blog

QR-Codes (Quick Response Codes) können schnell auf wichtige Seiten führen, zum Beispiel zur Buchung eines Parkscheins am Automaten . Diese kleinen, quadratischen Codes erleichtern uns das Leben, indem sie Informationen wie URLs oder Kontaktinformationen speichern und auf Smartphones und Tablets scannbar sind. Doch neben den vielen praktischen Anwendungen gibt es auch dunkle Seiten: Quishing ist eine neue Betrugsmasche, die QR-Codes für Phishing-Angriffe nutzt. Ich erkläre Dir näheres dazu und vor allem, wie Du Dich schützen kannst.

Quishing: So schnell kann es gehen

Max ist in Eile und freut sich, dass der Parkautomat eine bequeme Bezahlmöglichkeit per QR-Code anbietet. Schnell zückt er sein Smartphone, scannt den Code und landet auf einer Website, die wie die offizielle Zahlungsseite aussieht. Ohne lange nachzudenken, gibt er seine Kreditkartendaten ein und bestätigt die Zahlung. Erst als er später seine Abrechnung prüft, bemerkt er verdächtige Abbuchungen. Der echte QR-Code war überklebt – Betrüger haben eine gefälschte Zahlungsseite eingeschleust.

Scannen von QR-Code mit dem Handy zum Bezahlen - Quishing

 

Quishing – Wenn der harmlose Scan zur Falle wird

Diese neue Betrugsmasche nennt sich Quishing, eine Kombination aus den Begriffen „QR-Code“ und „Phishing“. Dabei handelt es sich um eine Betrugstechnik, bei der manipulierte QR-Codes verwendet werden, um ahnungslose Nutzer auf gefälschte Webseiten zu lenken. Ziel ist es, persönliche Daten wie Bankinformationen zu stehlen oder Schadsoftware auf dem Gerät zu installieren. Quishing wird immer häufiger eingesetzt und ist noch nicht jedem bekannt, weshalb es besonders gefährlich ist.

Stichwort Betrug: Hier erklären wir Dir, wie Du richtig auf Betrugsversuche via SMS reagierst, in den Medien oft auch als „Enkeltrick“ bezeichnet.

Wo und in welcher Form kann Quishing auftreten?

Quishing kann an den unerwartetsten Orten auftreten. Betrüger missbrauchen QR-Codes in verschiedensten Bereichen, darunter:

  • Briefe, Mails und Nachrichten: QR-Codes, die in Postsendungen, E-Mails oder Textnachrichten versteckt sind, führen zu gefälschten Webseiten, um sensible Daten zu stehlen. Häufig handelt es sich hierbei um Briefe von Banken, Paketversand oder ähnliches.
  • Ladesäulen: QR-Codes auf Ladesäulen für Elektroautos können manipuliert sein, um Nutzer zu betrügerischen Zahlungsportalen zu leiten.
  • ÖPNV: In öffentlichen Verkehrsmitteln oder an Fahrkartenautomaten können QR-Codes eingesetzt werden, die zu gefährlichen Phishing-Seiten führen oder um Zahlungen zu veranlassen.
  • Parkautomaten: QR-Codes auf Parkautomaten, die fälschlicherweise zu Zahlungsaufforderungen weiterleiten.
  • Strafzettel: QR-Codes auf falschen Strafzetteln können den Eindruck erwecken, dass Zahlungen sofort erforderlich sind.
  • Schilder: Auf scheinbar offiziellen Schildern oder Informationsmaterialien können QR-Codes auftauchen, die es Betrügern ermöglichen, die persönlichen Daten von Personen zu entwenden.

Daten oder Geld? Cyberkriminelle nehmen beides!

Die Betrüger verfolgen meist zwei Ziele: den Diebstahl von Daten und den Diebstahl von Geld. Wenn jemand auf eine gefälschte Webseite klickt und dort sensible Informationen wie Passwörter, Bankdaten oder persönliche Daten eingibt, haben die Angreifer sofort Zugriff auf diese. Auch Malware kann über diese Seiten heruntergeladen werden, die anschließend das Gerät des Nutzers infiziert.

Verbrecher nutzt QR-Code

 

Quishing: Darum sind QR-Codes für Betrüger so attraktiv

QR-Codes sind besonders anfällig, weil sie es den Betrügern ermöglichen, nicht direkt erkennbar zu machen, wohin der Code führt. Ein ahnungsloser Nutzer kann beim Scannen des Codes niemals sofort wissen, ob die Seite sicher oder gefährlich ist. Da QR-Codes leicht austauschbar sind, können Kriminelle sie schnell an öffentlichen Orten wie Schildern, Ladesäulen oder Parkautomaten anbringen. Darüber hinaus sind QR-Codes ein beliebtes Kommunikations- und Werbemittel, wodurch sie für die Nutzer weniger verdächtig wirken. Im Gegensatz zu Phishing-Mails, bei denen man die Absenderadresse sofort überprüfen kann, führt ein QR-Code nahezu sofort zu einer Webseite, und die Gefahr wird oft unterschätzt.

Schutz vor QR-Code-Betrug beginnt mit Aufmerksamkeit

Um Dich vor Quishing zu schützen, gibt es einige einfache, aber sehr effektive Maßnahmen:

  • Überprüfe Links vor dem Öffnen: Vergewissere Dich, dass der Link des QR-Codes zur echten, sicheren Webseite führt.
  • Achte auf Anrede und Personalisierung in Mails und Briefen: Fälschungen enthalten häufig unpersönliche Anreden und Fehler in der Ansprache.
  • Überprüfe Aufkleber und Plakate auf Manipulation: Sieh genau hin, ob QR-Codes möglicherweise überklebt wurden oder ob angebliche Plakate nur einfache Zettel sind.
  • Achte auf Fehler in Texten: Rechtschreibfehler, falsche Formulierungen, fehlende Umlaute oder der Einsatz von Fremdsprachen sind oft ein Hinweis auf Betrug.
  • Kontaktiere Banken oder Institutionen direkt: Wenn Du unsicher bist, frag bei Deiner Bank oder dem Unternehmen nach, ob die Anfrage legitim ist.
  • Lade keine Anhänge herunter: Vermeide das Öffnen von Anhängen aus unbekannten Quellen, da diese oft Schadsoftware enthalten.
  • Verifiziere Telefonnummern und Angaben: Vergleiche Nummern und Kontaktinformationen mit denen aus offiziellen Quellen.
  • Melde verdächtige Absender: Wenn Du eine verdächtige E-Mail erhältst, melde sie und blockiere den Absender sofort. So schützt Du Dich vor erneuter Kontaktaufnahme.
  • Beachte Dringlichkeit und Drohungen: Betrüger versuchen oft, Dich zu überstürzten Handlungen zu drängen.

Quishing zu spät erkannt? Das musst Du jetzt tun!

Überlege nicht lange, wenn Du bereits Opfer eines Quishing-Angriffs geworden bist. Informiere sofort die Polizei, melde den Vorfall und ermögliche so die Ermittlungen. Falls Du auf manipulierte QR-Codes gestoßen bist, sichere Beweise, indem Du Fotos machst, die der Polizei dienen können. Setze Dich umgehend mit deiner Bank in Verbindung, sollte eine Zahlung erfolgt sein, und lasse deine Konten sperren, um weiteren Schaden zu verhindern.

Wenn Du Opfer eines Quishing-Angriffs geworden bist, solltest Du nicht zögern, sofort zu handeln. Informiere die Polizei, melde den Vorfall und ermögliche eine schnelle und effektive Ermittlung. Gleichzeitig ist es wichtig, Beweise zu sichern: Wenn Du auf manipulierte QR-Codes gestoßen bist, mache unbedingt Fotos, damit die Polizei den Fall besser nachvollziehen kann. Falls bereits eine Zahlung erfolgt ist, nimm umgehend Kontakt zu Deiner Bank auf und lass Deine Konten sperren, um weiteren Schaden zu verhindern. Deine schnelle Reaktion kann entscheidend sein, um Missbrauch zu stoppen und Dich vor weiteren finanziellen Verlusten zu schützen.

QR-Codes im Alltag: Nützlich, aber mit Vorsicht genießen

Nicht alle QR-Codes sind gefährlich – sie sind in vielen Bereichen eine nützliche Technologie, die den Alltag vereinfacht. Der Schlüssel liegt in der bedachten Nutzung. Achte darauf, wo und wie Du QR-Codes nutzt, und hinterfrage immer, wohin der Code Dich führt. Mit den richtigen Vorsichtsmaßnahmen und einer gesunden Skepsis kannst Du Dich sicher durch die Welt der QR-Codes navigieren.

Verwandte Beiträge

Kerstin Friedrich

BKD Maik Reuter, Waldheim

Verwandte Beiträge

Kommentare anzeigen

Kommentare schreiben

Schreibe einen Kommentar

Ihr Kommentar wird nach Prüfung veröffentlicht und erscheint unter dem von Ihnen angegebenen Namen. Ihre E-Mail-Adresse wird nicht veröffentlicht. Informationen zur Datenverarbeitung und Ihren Rechten zur nachfolgenden Verarbeitung Ihrer personenbezogenen Daten finden Sie hier. Erforderliche Felder sind mit * markiert.

Stichwortsuche

Kerstin Friedrich

BKD Maik Reuter, Waldheim

Jetzt Experten finden Auch in Ihrer Nähe gibt es die individuelle und kompetente Beratung vom aetka-Fachhändler rund um Mobilfunk, Festnetz, Internet und Smart Home. (Be)Suchen Sie uns!
Copyright © 2025 aetka AG - Alle Rechte vorbehalten