Quishing

Quishing: Neue Betrugsmasche über manipulierte QR-Codes

Veröffentlicht am von

QR-Code-Betrug nimmt zu

QR-Codes sind praktisch, schnell und längst alltäglich – ob im Restaurant, bei digitaler Außenwerbung oder auf einem Flyer. Doch hinter dem scheinbar harmlosen Quadratmuster kann sich eine neue Betrugsmasche verbergen. „Quishing“ nennt sich die Methode, bei der Cyberkriminelle QR-Codes manipulieren, um an persönliche Daten zu gelangen oder Schadsoftware einzuschleusen.

Alina Gedde, Digitalexpertin bei ERGO, erklärt, wie die Masche funktioniert und welche Schutzmaßnahmen helfen.

Was ist Quishing?

Phishing-E-Mails oder gefälschte Nachrichten, die vermeintlich von der Bank stammen, sind den meisten Menschen inzwischen ein Begriff. „Seit einiger Zeit kursiert eine neue Betrugsmasche, das sogenannte Quishing“, erklärt Gedde. Dabei verwenden Cyberkriminelle gefälschte oder manipulierte QR-Codes, um an sensible persönliche Daten zu gelangen oder Schadsoftware zu verbreiten.

Der Begriff ist ein Kofferwort aus „QR“ (Quick Response Code) und „Phishing“ und beschreibt eine Form des Phishing-Angriffs über QR-Codes.

Warum Quishing so gefährlich ist

„Das Perfide am Quishing ist, dass im Gegensatz zu schädlichen Links in einer E-Mail QR-Codes nicht automatisch von Antivirensoftware geprüft werden können“, warnt die ERGO-Expertin. Diese Sicherheitslücke macht die Betrugsmasche besonders gefährlich.

So funktioniert die Masche

Quishing beginnt immer mit einem scheinbar harmlosen QR-Code. Betrüger platzieren ihn auf Plakaten, in E-Mails, in Briefen oder an öffentlichen Orten.

„Wer den Code scannt, gelangt nicht auf eine seriöse Webseite, sondern auf eine täuschend echt gestaltete Fälschung“, erklärt Gedde. „Dort fordert die Seite zum Eingeben von Passwörtern, Zahlungsinformationen oder persönlichen Angaben auf.“ In manchen Fällen startet nach dem Scan sogar sofort ein schädlicher Download, der das Smartphone infiziert.

Besonders begehrt sind:

  • Zugangsdaten zum Online-Banking oder zu E-Mail-Konten
  • Kreditkarteninformationen und Bankverbindungen
  • Persönliche Daten wie Name, Adresse, Geburtsdatum oder Telefonnummer

Typische Quishing-Szenarien:

  • Gefälschte Paketverfolgung
  • Vermeintliche Sprachnachrichten
  • Manipulierte Bezahlsysteme an Parkautomaten
  • Fake-Restaurantmenüs

Warnzeichen erkennen

Verdächtige QR-Codes:

  • Unerwartete QR-Codes auf Aufklebern, Zetteln oder Plakaten
  • QR-Codes an ungewöhnlichen Orten
  • Codes, die über bereits vorhandene Codes geklebt wurden

Verdächtige Nachrichten:

  • E-Mails oder SMS mit QR-Codes von fragwürdigen Absendern
  • Nachrichten, die dringendes Handeln verlangen

Nach dem Scan:

  • Fehlende HTTPS-Verschlüsselung
  • Ungewöhnliche Internetadresse mit Tippfehlern
  • Unbekannte Domains
  • Direkte Abfrage von Passwörtern oder Zahlungsinformationen

So schützen Sie sich vor Quishing

Vor dem Scannen:

  • Nur QR-Codes aus vertrauenswürdigen Quellen scannen (offizielle Webseiten, bekannte Unternehmen)
  • Aufmerksam auf verdächtige Platzierung achten

Beim Scannen:

  • Vorschau der Zieladresse nutzen (viele Scanner bieten diese Funktion)
  • Bei ungewöhnlichen Adressen vorsichtig sein

Nach dem Scannen:

  • Genauen Blick auf die Adresse im Browser werfen
  • Nur Seiten mit korrekter Domain und HTTPS-Verschlüsselung vertrauen
  • Niemals persönliche Daten bei Zweifeln eingeben

Zusätzliche Sicherheit:

  • Aktuelle Sicherheitssoftware auf dem Smartphone nutzen
  • Wichtige Webseiten lieber manuell eingeben

Richtig reagieren im Verdachtsfall

Taucht beim Scannen ein ungutes Gefühl auf, gilt sofort: stoppen und keine Daten mehr eingeben.

Wenn bereits Daten eingegeben wurden:

  1. Unverzüglich Passwörter ändern
  2. Bank oder betroffenen Dienst informieren
  3. Meldung bei Polizei oder Verbraucherzentrale
  4. Smartphone gründlich checken (Schadsoftware und unerwünschte Apps suchen und entfernen)

Fazit: Vorsicht beim QR-Code-Scan

QR-Codes sind praktisch, aber nicht ohne Risiko. Mit gesundem Menschenverstand, Vorsicht beim Scannen unbekannter Codes und den richtigen Schutzmaßnahmen lässt sich das Risiko deutlich reduzieren. Im Zweifelsfall gilt: Lieber manuell die offizielle Website aufrufen als einem unbekannten QR-Code zu vertrauen.

Quelle: ERGO Versicherung
Expertin: Alina Gedde, Digitalexpertin bei ERGO
Datum: 3. November 2025
Thema: Cybersicherheit, Datenschutz, Betrugsmaschen

Hat dir dieser Beitrag gefallen?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Weil du diesen Beitrag nützlich fandest...

Teile ihn doch gerne in sozialen Netzwerken!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Was können wir verbessern?

Möglicherweise auch interessant:

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.