Unternehmen

Quishing: Wie gefälschte QR-Codes zur unsichtbaren Bedrohung für Unternehmen werden

Kriminelle nutzen täuschend echte QR-Codes, um Daten zu stehlen – von manipulierten Bank-Briefen bis zu gefälschten Codes an E-Ladesäulen. So schützen Sie Ihr Unternehmen effektiv vor digitalem Betrug.
13.10.2024 06:01
Aktualisiert: 13.10.2024 16:00
Lesezeit: 3 min
Quishing: Wie gefälschte QR-Codes zur unsichtbaren Bedrohung für Unternehmen werden
Schützen Sie sich und ihr Unternehmen vor den Auswirkungen gefälschter QR-Codes (Foto: iStock/ B4LLS). Foto: B4LLS

QR-Codes sind aus unserem Alltag nicht mehr wegzudenken. Ob beim schnellen Abrufen der Speisekarte, dem Scannen von Produktdetails, Visitenkarten oder digitalen Zahlungen – die kleinen Quadrate sind überall. Für Unternehmen und Verbraucher sind sie ein praktisches Werkzeug, um Informationen blitzschnell zu teilen. Doch diese Bequemlichkeit birgt ein erhebliches Risiko: Die weit verbreitete Nutzung von QR-Codes macht sie zur idealen Angriffsfläche für Cyberkriminelle.

Eine der raffiniertesten Maschen ist „Quishing“, eine Mischung aus „QR-Code“ und „Phishing“. Kriminelle manipulieren QR-Codes, um Nutzer auf täuschend echt wirkende, aber betrügerische Webseiten zu leiten. Was zunächst wie ein sicherer Zugang zu Produktinformationen oder Bankseiten aussieht, kann schwerwiegende Folgen haben: Bereits ein einziger Scan genügt, um Passwörter, Bankdaten oder andere sensible Informationen direkt in die Hände von Betrügern zu übermitteln. Für KMU können solche Angriffe nicht nur finanzielle Verluste bedeuten, sondern auch das Vertrauen von Kunden und Geschäftspartnern untergraben – eine Bedrohung, die im schlimmsten Fall existenzgefährdend sein kann.

Neue Betrugsmasche: Gefälschte Bank-Briefe im Umlauf

Besonders perfide wird es, wenn diese manipulierten QR-Codes in vermeintlich vertrauenswürdigen Briefen von Banken oder Zahlungsdienstleistern auftauchen. In den letzten Monaten haben sich Berichte über täuschend echte Schreiben gehäuft, die angeblich von renommierten Kreditinstituten stammen. Diese Briefe enthalten QR-Codes, mit denen die Empfänger aufgefordert werden, angebliche Konto-Probleme zu lösen oder Sicherheitsverfahren zu aktualisieren. Doch anstelle sicherer Bankseiten führen diese Codes zu betrügerischen Webseiten, auf denen Kriminelle persönliche Daten abgreifen. Laut dem Landeskriminalamt Nordrhein-Westfalen sind solche Fälschungen derzeit in mehreren Bundesländern im Umlauf.

Gefälschter Commerzbank-Brief: Ein aktueller Fall

Ende August 2024 wurde eine Frau aus München Opfer eines solchen Betrugsversuchs. Sie erhielt einen Brief, der angeblich von der Commerzbank stammte – obwohl sie dort gar kein Konto hatte. Der Brief forderte sie auf, das „photoTAN-Verfahren“ für mehr Sicherheit beim Online-Banking zu aktualisieren und enthielt einen QR-Code. Zum Glück blieb die Frau misstrauisch und wandte sich an die Verbraucherzentrale. Dort stellte sich heraus: Der QR-Code führte auf eine betrügerische Webseite. Hätte sie dort ihre Bankdaten eingegeben, wäre ein Geldtransfer ohne ihr Wissen veranlasst worden.

Gefahr im öffentlichen Raum: Quishing lauert auf der Straße

Auch im öffentlichen Raum wächst die Bedrohung. Immer häufiger tauchen gefälschte QR-Codes an Bushaltestellen, auf Plakaten oder Werbetafeln auf. Kriminelle tarnen sich als Dienstleister und locken mit verführerischen Angeboten, etwa kostenlosem WLAN oder Gewinnspielen. Doch wer den Code scannt, tappt in die Falle. Betrügerische Webseiten greifen persönliche Daten ab oder installieren Schadsoftware.

Dreiste Betrugsmasche: Falsche Strafzettel & gefälschte QR-Codes für E-Autos

Besonders dreist agieren Betrüger in Städten wie Berlin. Dort platzieren sie gefälschte Strafzettel mit QR-Codes unter den Scheibenwischern parkender Autos. Nichtsahnende Autofahrer sollen so dazu gebracht werden, eine schnelle und unkomplizierte Zahlung für vermeintliche Parkverstöße zu leisten. Doch diese QR-Codes führen nicht zu offiziellen Zahlungsseiten, sondern direkt zu den Betrügern. Der Rat der Verbraucherzentrale: „Gehen Sie im Zweifel mit dem vermeintlichen Strafzettel zur Polizei, um den Sachverhalt zu klären.“

Auch an E-Ladesäulen setzen Kriminelle manipulierte QR-Codes ein. Normalerweise dienen diese Codes dazu, den Bezahlvorgang für das Laden von Elektroautos zu erleichtern. Doch durch das Überkleben der echten Codes leiten die Betrüger die Fahrer auf gefälschte Zahlungsseiten um. Für KMU, die auf Flottenmanagement und Außendienstmitarbeiter angewiesen sind, kann dies erhebliche Störungen verursachen – sowohl finanziell als auch betrieblich.

Wie können sich KMU effektiv vor „Quishing“ schützen?

Diese Beispiele zeigen eindringlich, wie vielseitig und anpassungsfähig Cyberkriminelle vorgehen. KMU sollten gezielte Schutzmaßnahmen ergreifen, um sich gegen solche Angriffe zu wappnen. Hier sind einige der wichtigsten Maßnahmen:

Mitarbeiter sensibilisieren und schulen: Regelmäßige Schulungen sind der erste Schritt, um Mitarbeiter für die Gefahren von manipulierten QR-Codes zu sensibilisieren. Sie sollten lernen, verdächtige Codes zu erkennen und zu verstehen, welche Sicherheitsmaßnahmen notwendig sind. Phishing-Simulationen helfen dabei, das Erlernte zu festigen.

QR-Code-Kontrollen bei Geschäftspartnern und Lieferanten einführen: KMU arbeiten häufig mit einer Vielzahl von Geschäftspartnern und Lieferanten zusammen. Die Vertrauenswürdigkeit von bereitgestellten QR-Codes sollte sorgfältig geprüft werden. Eine einfache Maßnahme besteht darin, QR-Codes vor dem Scannen zu analysieren oder alternative Verifizierungsmethoden zu nutzen, um sicherzustellen, dass es sich um authentische Codes handelt. Es gibt zahlreiche kostenlose Tools und Apps, wie den Kaspersky QR-Scanner, die Unternehmen dabei unterstützen.

Sichere QR-Code-Lösungen implementieren: KMU, die selbst QR-Codes nutzen, sollten auf Sicherheitslösungen setzen, die ihre Codes verschlüsseln und authentifizieren. Es gibt spezielle QR-Code-Management-Lösungen, wie den QR Code Generator Pro, die solche Sicherheitsfunktionen bieten. Alternativ sollten Unternehmen ihren Kunden die Möglichkeit geben, URLs direkt einzugeben oder den telefonischen Kontakt zu suchen.

Vertrauen Sie auf externe IT-Berater für KMU: Falls KMU keine eigenen IT-Ressourcen haben, kann die Zusammenarbeit mit externen IT-Beratern sinnvoll sein. Diese bieten oft speziell für KMU maßgeschneiderte und bezahlbare Sicherheitslösungen an. Zudem helfen sie, Sicherheitslücken zu identifizieren und zu schließen.

Grundlegende Regeln im Umgang mit QR-Codes:

Die Verbraucherzentrale empfiehlt folgendes Vorgehen:

  • Scannen Sie nur vertrauenswürdige QR-Codes. Überprüfen Sie immer die angezeigte URL, bevor Sie eine Webseite öffnen.
  • Nutzen Sie verlässliche Apps. Falls Ihre Smartphone-Kamera keine Webadressen vor dem Öffnen anzeigt, verwenden Sie Apps, die diese Funktion bieten.
  • Misstrauen Sie unerwarteten Briefen. Recherchieren Sie die Telefonnummern von Absendern selbst, statt die im Brief angegebenen Nummern zu verwenden.
  • Achten Sie auf überklebte QR-Codes. Insbesondere an E-Ladesäulen sollten Sie überprüfen, ob der QR-Code überklebt wurde und ihn in solchen Fällen nicht scannen.
  • Handeln Sie sofort, wenn Sie Opfer eines Betrugs werden. Informieren Sie umgehend die Polizei und Ihre Bank.

Mehr zum Thema
Bleiben Sie über das Thema dieses Artikels auf dem Laufenden Klicken Sie auf [+], um eine E-Mail zu erhalten, sobald wir einen neuen Artikel mit diesem Tag veröffentlichen

 

avtor1
Anika Völger

Freie Wirtschaftsjournalistin, Autorin, Bankkauffrau, Verwaltungswirtin, Dozentin für Recht. Anika Völger verbindet juristisches und wirtschaftliches Fachwissen mit journalistischer Klarheit. Die Hannoveranerin ordnet wirtschaftliche und politische Entwicklungen ein, analysiert rechtliche Zusammenhänge und erklärt Wirtschafts-, Finanz-, Technologie- und Kryptothemen für ein breites Publikum. Sie schreibt u. a. für die Deutschen Wirtschaftsnachrichten, für Kanzleien sowie für Finanz- und Technologieunternehmen.
DWN
Politik
Politik EU schmiedet Drohnen-Pakt mit der Ukraine
15.07.2026

Die EU und die Ukraine wollen ihre Drohnenproduktion gemeinsam ausbauen, während Kiew den Seekrieg gegen Russland auf eine neue Stufe...

DWN
Finanzen
Finanzen ASML-Aktie überrascht mit starken Quartalszahlen
15.07.2026

Die ASML-Aktie setzt ihren Höhenflug fort: Der Chipausrüster hebt nach überraschend starken Quartalszahlen erneut seine Prognose an und...

DWN
Technologie
Technologie Absatzkrise der Autobauer: Nicht nur VW und Co. verlieren
15.07.2026

Deutsche Autobauer verlieren beim Absatz, doch auch andere große Hersteller kämpfen mit Rückgängen. Am stärksten leidet dabei ein...

DWN
Unternehmen
Unternehmen 220 Euro pro Kopf: War das der Höhepunkt der Bahn-Investitionen?
15.07.2026

Der Bund investiert so viel wie nie in die Schiene – doch schon in wenigen Jahren droht wieder der Rückwärtsgang. Die Bahnbranche warnt...

DWN
Finanzen
Finanzen Investieren für Kinder: Diese Entscheidungen können teuer werden
15.07.2026

Beim Ansparen für ein Kind hängt das Ergebnis nicht allein von der Rendite der Anlage ab. Es ist ebenso wichtig, auf wessen Namen das...

DWN
Finanzen
Finanzen Rheinmetall-Aktie kaufen? Der Superzyklus steht erst am Anfang
15.07.2026

Der Wert der Rheinmetall-Aktie hat sich seit 2022 bereits vervielfacht. Russlands Krieg gegen die Ukraine, Europas Aufrüstung und...

DWN
Politik
Politik Trump droht Iran mit Angriffen auf zivile Infrastruktur
15.07.2026

Der US-Präsident droht dem Iran erneut mit Angriffen auf Brücken und Kraftwerke. Ob die iranische Führung einlenkt und Verhandlungen...

DWN
Wirtschaft
Wirtschaft Russische Wirtschaft: China legt den Kreml an die technologische Leine
15.07.2026

Russland pumpt Milliarden in seine Rüstungsindustrie, doch die Wirtschaft schrumpft, die Inflation steigt und die Devisenreserven...