"Quishing": Betrug durch manipulierte QR-Codes
20.03.2025 / ID: 425959
PC, Information & Telekommunikation

Cyberkriminelle setzen vermehrt auf sogenannte Quishing-Angriffe, eine Kombination aus "QR-Code" und "Phishing". Dabei haben sie es auf Bankdaten, E-Mail-Konten, Passwörter, Geldzahlungen oder andere vertrauliche Daten abgesehen. Die QR-Codes wirken auf den ersten Blick unverdächtig. Doch wer sie scannt, kann auf einer täuschend echten Fake-Webseite landen oder sich unbemerkt eine Schadstoffsoftware auf sein Smartphone laden. "Häufig sind die gefälschten Seiten kaum von den echten zu unterscheiden", sagt Mirko Saam, Informationssicherheitsbeauftragter der der R+V Versicherung. Deshalb schöpfen viele Betroffene keinen Verdacht - sie geben sensible Daten weiter oder veranlassen Zahlungen.
Wo lauern die Gefahren?
Die manipulierten Codes werden von Kriminellen sowohl digital als auch auf gedruckten Materialien platziert. Dabei nutzen sie verschiedene Methoden. "Die Betrüger verschicken vermeintlich offizielle Briefe oder E-Mails. Darin fordern sie zum Beispiel dazu auf, über den QR-Code Daten zu aktualisieren oder Zahlungen zu tätigen", erklärt Saam. Auch auf Plakaten, Flyern oder Broschüren locken manipulierte QR-Codes in die Falle: Zum Beispiel, indem sie Zugang zu besonderen Angeboten versprechen. Hinzu kommen falsche QR-Codes an Bushaltestellen, auf Ladesäulen oder Parkautomaten. Sie vermitteln den Eindruck, dass die Parkgebühr auch online bezahlt werden kann.
Betrügerische QR-Codes erkennen
Um sich vor Quishing zu schützen, helfen ein paar einfache Vorsichtsmaßnahmen. "Am wichtigsten ist es, den QR-Code zu überprüfen. Wurde er zum Beispiel aufgeklebt, wie es bei einem Parkscheinautomaten vorkommen kann? Dann sollte man ihn auf keinen Fall nutzen", rät Saam. Der sichere Weg ist immer die Barzahlung oder eine Park-App, die zuvor aus einer sicheren Quelle heruntergeladen wurde.
Seriöse Absender wie Behörden, Banken oder Händler fordern niemals sensible Daten über E-Mail oder SMS an. Briefe und Nachrichten von Kriminellen sind zudem oft sehr fordernd, allgemein und ohne persönliche Anrede verfasst. "Im Zweifelsfall gilt die Grundregel: Erst den Absender kontaktieren, dann den QR-Code scannen", sagt der R+V-Informationssicherheitsbeauftragte. Scanner-Apps zeigen die URL vor dem Öffnen an - und warnen bei Bedarf. Zudem lässt sich das Smartphone so einstellen, dass ein Link vor dem Öffnen erst einmal angezeigt wird. So kann man die URL zunächst auf Echtheit prüfen.
Weitere Tipps des R+V-Infocenters:
- Wenn man auf dem Smartphone lange auf einen Link drücken, wird die echte Zieladresse angezeigt und kann überprüft werden.
- QR-Codes, die mit einer E-Mail verschickt werden, erkennt ein Anti-Viren-Programm in der Regel nicht: Sie wird nur als Bild erkannt und nicht als Sicherheitsrisiko.
- Im Ausland und auf Reisen sollten QR-Codes besonders sorgfältig überprüft werden.
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Infocenter der R+V Versicherung
Raiffeisenplatz 1
65189 Wiesbaden
Deutschland
0611 533-52284
http://www.infocenter.ruv.de
Pressekontakt:
Infocenter der R+V Versicherung c/o Arts & Others
Daimlerstraße 12
61352 Bad Homburg
06172/9022-131
http://www.infocenter.ruv.de
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Infocenter der R+V Versicherung
22.05.2025 | Infocenter der R+V Versicherung
Jobben nach dem Abitur: Wie am besten?
Jobben nach dem Abitur: Wie am besten?
15.05.2025 | Infocenter der R+V Versicherung
Dornen: Kleine Verletzung, gefährliche Folgen
Dornen: Kleine Verletzung, gefährliche Folgen
08.05.2025 | Infocenter der R+V Versicherung
Motorradfahren mit Kindern: Sicherheit ist oberstes Gebot
Motorradfahren mit Kindern: Sicherheit ist oberstes Gebot
28.04.2025 | Infocenter der R+V Versicherung
Personalausweis: Nicht jeder darf ihn kopieren
Personalausweis: Nicht jeder darf ihn kopieren
23.04.2025 | Infocenter der R+V Versicherung
Kinder, Küche, Krankenhaus: Gefahren vermeiden
Kinder, Küche, Krankenhaus: Gefahren vermeiden
Weitere Artikel in dieser Kategorie
30.05.2025 | Agentursysteme Development GmbH
Die Rolle von KI in Agentursoftware: Was ist heute schon möglich?
Die Rolle von KI in Agentursoftware: Was ist heute schon möglich?
30.05.2025 | Ivalua
Ivalua gibt Gewinner der Global Partner Awards bekannt
Ivalua gibt Gewinner der Global Partner Awards bekannt
28.05.2025 | Securam Consulting GmbH
Datenleck bei Adidas: Der stille Angriff aus der Lieferkette
Datenleck bei Adidas: Der stille Angriff aus der Lieferkette
27.05.2025 | ProSoft GmbH
Neue Remote-Desktop-Software 247connect von NetSupport bei ProSoft erhältlich
Neue Remote-Desktop-Software 247connect von NetSupport bei ProSoft erhältlich
27.05.2025 | IceWarp
IceWarp ermöglicht jetzt das Teilen von Dokumenten und Ordnern mit Microsoft-, Google- oder Apple-Benutzern - inklusive Zugang zum TeamChat
IceWarp ermöglicht jetzt das Teilen von Dokumenten und Ordnern mit Microsoft-, Google- oder Apple-Benutzern - inklusive Zugang zum TeamChat
