Die zunehmende Nutzung von QR-Codes im Alltag birgt auch Risiken. Kriminelle nutzen die Codes für Betrug im Netz, indem sie arglose Nutzer auf gefälschte Webseiten locken. Diese Masche wird “Quishing” genannt, eine Kombination aus “QR-Code” und “Phishing”. Quishing – Die wichtigsten Fragen & Antworten

Was ist Quishing?

Quishing ist eine Betrugsmasche, bei der Kriminelle gefälschte QR-Codes erstellen, die auf Phishing-Websites verlinken. Diese Websites sehen täuschend echt aus und sollen Sie dazu bringen, persönliche Daten wie Passwörter oder Kreditkartennummern preiszugeben. Quishing ist eine Form von Phishing, die sich die zunehmende Beliebtheit von QR-Codes zunutze macht. Laut aktuellen Daten ist die Zahl der QR-Code-Phishing-Angriffe stark angestiegen.

Wie funktioniert Quishing?

Quishing-Angriffe funktionieren ähnlich wie herkömmliches Phishing per E-Mail. Die Kriminellen erstellen eine gefälschte Website, die einer bekannten Marke oder Organisation nachempfunden ist. Anschließend generieren sie einen QR-Code, der auf diese Website verlinkt. Diesen QR-Code platzieren sie dann beispielsweise in E-Mails, auf Social-Media-Plattformen, in Online-Shops oder an öffentlichen Orten. Scannen Sie den QR-Code, werden Sie auf die gefälschte Website weitergeleitet. Dort werden Sie dann aufgefordert, persönliche Daten einzugeben.

Warum ist Quishing so gefährlich?

Quishing ist deshalb so gefährlich, weil QR-Codes von vielen Menschen als vertrauenswürdig angesehen werden. Die meisten Nutzer sind sich nicht bewusst, dass sich hinter einem QR-Code auch eine gefährliche Website verbergen kann. Zudem lassen sich QR-Codes nur schwer auf ihre Echtheit überprüfen. Anders als bei einer URL, die Sie in Ihrem Browser eingeben, sehen Sie beim Scannen eines QR-Codes nicht, auf welche Website Sie weitergeleitet werden.

Wie erkenne ich Quishing?

Es gibt einige Anzeichen, an denen Sie Quishing-Versuche erkennen können. Seien Sie misstrauisch, wenn:

der QR-Code aus einer unseriösen Quelle stammt,

Sie aufgefordert werden, persönliche Daten einzugeben, nachdem Sie einen QR-Code gescannt haben,

die Website, auf die Sie weitergeleitet werden, nicht mit der erwarteten Website übereinstimmt,

Ihnen ein ungutes Gefühl beschleicht.

Wie kann ich mich vor Quishing schützen?

Indem Sie einige einfache Tipps befolgen, können Sie das Risiko, Opfer eines Quishing-Angriffs zu werden, minimieren:

Scannen Sie QR-Codes nur aus vertrauenswürdigen Quellen.

Seien Sie vorsichtig bei QR-Codes, die an öffentlichen Orten angebracht sind.

Geben Sie niemals persönliche Daten ein, nachdem Sie einen QR-Code gescannt haben.

Verwenden Sie eine QR-Code-Scanner-App mit integriertem Phishing-Schutz.

Halten Sie Ihr Betriebssystem und Ihre Apps immer auf dem neuesten Stand.

Was kann ich tun, wenn ich Opfer eines Quishing-Angriffs geworden bin?

Wenn Sie befürchten, Opfer eines Quishing-Angriffs geworden zu sein, sollten Sie so schnell wie möglich handeln. Ändern Sie umgehend alle Passwörter, die Sie auf der betrügerischen Website eingegeben haben. Setzen Sie sich mit Ihrer Bank oder Ihrem Kreditkarteninstitut in Verbindung, wenn Sie befürchten, dass Ihre Finanzdaten gestohlen wurden. Erstatten Sie Anzeige bei der Polizei.