AA
Vienna-Mail Lehrstellen Jobs
Anmelden

Österreich

Gefahr durch QR-Codes: So schützt man sich vor "Quishing"

3.11.2025 10:40 (Akt. 3.11.2025 11:18)
Datendiebstahl durch QR-Codes: Experten raten zu Vorsicht.
Datendiebstahl durch QR-Codes: Experten raten zu Vorsicht. ©Canva (Sujet)
QR-Codes sind praktisch – aber nicht immer sicher. Beim sogenannten "Quishing" nutzen Betrüger manipulierte QR-Codes, um an persönliche Daten zu gelangen oder Schadsoftware zu verbreiten.

Was früher als praktische Technik galt, wird zunehmend zur Gefahr: QR-Codes können manipuliert und für Cyberangriffe missbraucht werden. Die Methode nennt sich "Quishing" – eine neue Form des Phishings, bei der gefälschte QR-Codes zur Datenerbeutung oder Schadsoftware führen. ERGO-Digitalexpertin Alina Gedde warnt vor den Risiken und erklärt, wie man sich schützen kann.

Was ist Quishing?

Der Begriff setzt sich aus "QR" (Quick Response) und "Phishing" zusammen. Im Gegensatz zu klassischen Phishing-Mails funktionieren die Angriffe hier über einen gescannten QR-Code. "Das Perfide daran ist, dass QR-Codes nicht automatisch von Antivirensoftware überprüft werden", erklärt Gedde. "Viele Menschen scannen gedankenlos – das macht es für Betrüger besonders einfach."

So funktioniert der Angriff

Die Täter platzieren gefälschte Codes auf Plakaten, in E-Mails, Briefen oder an öffentlich zugänglichen Orten. Nach dem Scan landen Nutzer auf täuschend echt aussehenden Seiten, die zur Eingabe sensibler Daten wie Passwörter, Bankverbindungen oder Kreditkartendaten auffordern. In manchen Fällen startet sofort ein schädlicher Download.

Typische Köder: Paketverfolgung, Sprachnachrichten, Parkautomaten oder Bezahlaufforderungen. Ziel ist meist der Zugriff auf Online-Banking oder persönliche Daten.

Warnzeichen und Schutzmaßnahmen

QR-Codes an ungewöhnlichen Orten oder solche, die bereits vorhandene Codes überkleben, sollten misstrauisch machen. Auch in E-Mails oder SMS mit dubiosen Absendern ist Vorsicht geboten – vor allem, wenn sie zu schnellem Handeln drängen.

Nach dem Scan sollten Nutzer auf die Webadresse achten: Fehlt die HTTPS-Verschlüsselung oder enthält die URL Tippfehler oder ungewöhnliche Domains, ist der Vorgang abzubrechen. Auf keinen Fall sollten auf solchen Seiten persönliche oder finanzielle Informationen eingegeben werden.

Gedde rät, QR-Codes nur aus vertrauenswürdigen Quellen zu scannen und nach Möglichkeit die Zieladresse zu prüfen. Viele Scanner-Apps bieten eine Vorschaufunktion. Auch aktuelle Sicherheitssoftware auf dem Smartphone hilft, Risiken zu minimieren.

Was im Verdachtsfall zu tun ist

Wer nach dem Scan Zweifel hat, sollte den Vorgang sofort abbrechen. Wurden bereits Daten preisgegeben, empfiehlt Gedde: Passwörter sofort ändern, betroffene Dienste oder Banken informieren und gegebenenfalls Anzeige bei der Polizei erstatten. Ein kompletter Check des Smartphones auf Schadsoftware und unerwünschte Apps ist ebenfalls anzuraten.

(Red)

  • VIENNA.AT
  • Österreich
  • Gefahr durch QR-Codes: So schützt man sich vor "Quishing"
    • Open preferences.
    Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen
    Datenschutzerklärung und Widerrufshinweise
    Open preferences.
    VIENNA.AT ©2025

    Präferenzen

    AGB
    Datenschutzerklärung
    Impressum