"Quishing" – Phishing mit QR-Code: Polizei warnt vor Betrugsmasche

Schlagzeilen

Alle

Verschwundener Tennisstar ist geflohen

ESC: Zuschauer kritisieren ARD

Greta Thunberg vor ESC-Halle abgeführt

Bayern sprach mit Ex-Bundesliga-Trainer

Schönebergers ESC-Look sorgt für Lacher

Merz-Ehefrau maßregelt ZDF-Reporter

Bittere Nachricht für Harry Kane

Verkaufsverbot für beliebte Elektrogeräte

Fans beleidigen Oberbürgermeisterin heftig

Micaela Schäfer gibt Trennung bekannt

Schwerer Sturz überschattet Reitturnier

EC-Zahlung: Warnung vor neuer Methode

Neurodermitis bei Kindern: 7 Tipps

Alle Schlagzeilen anzeigen

Cyberkriminalität
Polizei warnt vor neuer Betrugsmasche – Quishing

Von t-online, mho

26.10.2023Lesedauer: 2 Min.

Polizist am Computer (Symbolbild): Die Polizei NRW warnt vor gefährlichen E-Mails mit QR-Code. (Quelle: IMAGO/Michael Gstettenbauer/imago-images-bilder)

News folgen

Die Polizei NRW warnt aktuell vor dem sogenannten Quishing. In dieser neuen Phishing-Variante werden QR-Codes genutzt, um Internetnutzer zu täuschen.

Laut Internetseite der Polizei NRW nutzen Cyberkriminelle beim sogenannten Quishing – der Begriff leitet sich aus den Worten "QR-Code" und "Phishing" ab – die Schwächen von IT-Sicherheitslösungen aus. In dieser noch recht neuen Betrugsmasche wird ein QR-Code per E-Mail verschickt, der zu einer Seite führt, auf der Anmeldeinformationen gesammelt werden.

Sobald die Empfänger den QR-Code auf ihren Smartphones einscannen, werden sie auf eine gefälschte Website weitergeleitet. Dort wird versucht, Schadsoftware bei den Betroffenen einzuschleusen oder Login-Daten abzugreifen, die zum Einkaufen oder für Bankgeschäfte im Internet missbraucht werden.

Phishing-Nachricht: "Konto deaktiviert": Diese Mail verunsichert Volksbank-Kunden

Cyberkriminalität: Betrug per SMS: So schützen Sie sich vor Smishing-Angriffen

Malware stoppen: Viren auf dem iPhone: So erkennen und beseitigen Sie Schadsoftware

Anstieg von Quishing-Angriffen um mehr als 500 Prozent

Für Verbraucher ist diese neue Masche besonders gefährlich, da QR-Codes von Virenscannern als Bilder erkannt und somit nicht als potenzielle Bedrohung wahrgenommen werden. Wie das IT-Sicherheitsunternehmen Check Point Software Technologies berichtet, haben QR-Code-Phishing-Betrügereien zwischen August und September um 587 Prozent zugenommen – das entspricht Tausenden von Angriffen pro Monat. Oft wird in solchen E-Mails zum Beispiel vorgetäuscht, eine Multi-Faktor-Authentifizierung bei Microsoft vorzunehmen und dass Nutzer ihre Daten mithilfe des QR-Codes erneut bestätigen sollen.

Quishing-Mail: Über einen QR-Code werden Nutzer auf eine gefälschte Website weitergeleitet. (Quelle: Check Point Software Technologies Ltd.)

Sicherheitsforscher des Unternehmens raten Nutzern daher, sehr genau auf den Absender zu achten, wenn E-Mails einen QR-Code enthalten. Im Zweifelsfall sollten Sie die jeweilige Website lieber direkt aufrufen. Die Polizei NRW gibt weitere Tipps, wie Sie sich vor Quishing-Angriffen schützen können:

Seien Sie immer misstrauisch, wenn Sie E-Mails von unbekannten Absendern bekommen.
Prüfen Sie, ob Ihnen der Absender einer E-Mail bekannt ist und ob die Nachricht tatsächlich von dem genannten Absender stammt.
Öffnen Sie keine Anhänge von verdächtigen oder unbekannten Absendern, klicken Sie keine Links an und scannen Sie keine QR-Codes.

Nach Angaben des Bundeskriminalamts hat Cyberkriminalität in Deutschland in den vergangenen Jahren an Häufigkeit und Intensität deutlich zugenommen. Laut einer aktuellen Bitkom-Umfrage entstehen dadurch Gesamtschäden von mehr 200 Milliarden Euro pro Jahr. Mithilfe sogenannter Ransomware- oder Phishing-Angriffe werden nicht nur Unternehmen erpresst, sondern auch immer häufiger auch private Anwender.

Verwendete Quellen