"Quishing": Betrug durch manipulierte QR-Codes
20.03.2025 / ID: 425959
PC, Information & Telekommunikation

Cyberkriminelle setzen vermehrt auf sogenannte Quishing-Angriffe, eine Kombination aus "QR-Code" und "Phishing". Dabei haben sie es auf Bankdaten, E-Mail-Konten, Passwörter, Geldzahlungen oder andere vertrauliche Daten abgesehen. Die QR-Codes wirken auf den ersten Blick unverdächtig. Doch wer sie scannt, kann auf einer täuschend echten Fake-Webseite landen oder sich unbemerkt eine Schadstoffsoftware auf sein Smartphone laden. "Häufig sind die gefälschten Seiten kaum von den echten zu unterscheiden", sagt Mirko Saam, Informationssicherheitsbeauftragter der der R+V Versicherung. Deshalb schöpfen viele Betroffene keinen Verdacht - sie geben sensible Daten weiter oder veranlassen Zahlungen.
Wo lauern die Gefahren?
Die manipulierten Codes werden von Kriminellen sowohl digital als auch auf gedruckten Materialien platziert. Dabei nutzen sie verschiedene Methoden. "Die Betrüger verschicken vermeintlich offizielle Briefe oder E-Mails. Darin fordern sie zum Beispiel dazu auf, über den QR-Code Daten zu aktualisieren oder Zahlungen zu tätigen", erklärt Saam. Auch auf Plakaten, Flyern oder Broschüren locken manipulierte QR-Codes in die Falle: Zum Beispiel, indem sie Zugang zu besonderen Angeboten versprechen. Hinzu kommen falsche QR-Codes an Bushaltestellen, auf Ladesäulen oder Parkautomaten. Sie vermitteln den Eindruck, dass die Parkgebühr auch online bezahlt werden kann.
Betrügerische QR-Codes erkennen
Um sich vor Quishing zu schützen, helfen ein paar einfache Vorsichtsmaßnahmen. "Am wichtigsten ist es, den QR-Code zu überprüfen. Wurde er zum Beispiel aufgeklebt, wie es bei einem Parkscheinautomaten vorkommen kann? Dann sollte man ihn auf keinen Fall nutzen", rät Saam. Der sichere Weg ist immer die Barzahlung oder eine Park-App, die zuvor aus einer sicheren Quelle heruntergeladen wurde.
Seriöse Absender wie Behörden, Banken oder Händler fordern niemals sensible Daten über E-Mail oder SMS an. Briefe und Nachrichten von Kriminellen sind zudem oft sehr fordernd, allgemein und ohne persönliche Anrede verfasst. "Im Zweifelsfall gilt die Grundregel: Erst den Absender kontaktieren, dann den QR-Code scannen", sagt der R+V-Informationssicherheitsbeauftragte. Scanner-Apps zeigen die URL vor dem Öffnen an - und warnen bei Bedarf. Zudem lässt sich das Smartphone so einstellen, dass ein Link vor dem Öffnen erst einmal angezeigt wird. So kann man die URL zunächst auf Echtheit prüfen.
Weitere Tipps des R+V-Infocenters:
- Wenn man auf dem Smartphone lange auf einen Link drücken, wird die echte Zieladresse angezeigt und kann überprüft werden.
- QR-Codes, die mit einer E-Mail verschickt werden, erkennt ein Anti-Viren-Programm in der Regel nicht: Sie wird nur als Bild erkannt und nicht als Sicherheitsrisiko.
- Im Ausland und auf Reisen sollten QR-Codes besonders sorgfältig überprüft werden.
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Infocenter der R+V Versicherung
Raiffeisenplatz 1
65189 Wiesbaden
Deutschland
0611 533-52284
http://www.infocenter.ruv.de
Pressekontakt:
Infocenter der R+V Versicherung c/o Arts & Others
Daimlerstraße 12
61352 Bad Homburg
06172/9022-131
http://www.infocenter.ruv.de
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Infocenter der R+V Versicherung
11.06.2025 | Infocenter der R+V Versicherung
Wenn der Balkon zum gefährlichen Spielplatz wird
Wenn der Balkon zum gefährlichen Spielplatz wird
02.06.2025 | Infocenter der R+V Versicherung
Autofahrt in den Urlaub: Sicherheitsrisiko Dachbox
Autofahrt in den Urlaub: Sicherheitsrisiko Dachbox
22.05.2025 | Infocenter der R+V Versicherung
Jobben nach dem Abitur: Wie am besten?
Jobben nach dem Abitur: Wie am besten?
15.05.2025 | Infocenter der R+V Versicherung
Dornen: Kleine Verletzung, gefährliche Folgen
Dornen: Kleine Verletzung, gefährliche Folgen
08.05.2025 | Infocenter der R+V Versicherung
Motorradfahren mit Kindern: Sicherheit ist oberstes Gebot
Motorradfahren mit Kindern: Sicherheit ist oberstes Gebot
Weitere Artikel in dieser Kategorie
20.06.2025 | AOC International (Europe)
AOC erweitert günstige G4/G42-Serie um hohe Bildwiederholraten
AOC erweitert günstige G4/G42-Serie um hohe Bildwiederholraten
18.06.2025 | Complex-Berlin.de
Newsreport 2. Ebene: 11/250618 - Nichtheimische gebietsfremde und z.T. invasive Tierarten in Deutschland!
Newsreport 2. Ebene: 11/250618 - Nichtheimische gebietsfremde und z.T. invasive Tierarten in Deutschland!
18.06.2025 | Panasonic Connect Europe GmbH
PANASONIC TOUGHBOOK ERWEITERT SUPPORT-KAPAZITÄTEN IN EUROPA
PANASONIC TOUGHBOOK ERWEITERT SUPPORT-KAPAZITÄTEN IN EUROPA
17.06.2025 | Centric Software, Inc.
Contentserv - jetzt Centric PXM - präsentiert KI-gestütztes Product Experience Management auf der K5 2025
Contentserv - jetzt Centric PXM - präsentiert KI-gestütztes Product Experience Management auf der K5 2025
14.06.2025 | Complex-Berlin.de
Newsreport: 2. Ebene 03/250614 - Invasive gebietsfremde und rückkehrende Tierarten wandern in Deutschland ein!
Newsreport: 2. Ebene 03/250614 - Invasive gebietsfremde und rückkehrende Tierarten wandern in Deutschland ein!
