Quishing – Vorsicht vor falschen QR-Codes im Alltag

Haben Sie schon einmal einen QR-Code gescannt und sich danach gefragt, ob alles mit rechten Dingen zugegangen ist? Betrüger nutzen mittlerweile genau diese kleinen Quadrate, um Menschen in die Falle zu locken. Dieses Phänomen nennt man Quishing – also eine Mischung aus „QR-Code" und „Phishing".

Was ist Quishing genau?

Beim Quishing werden QR-Codes so manipuliert oder ausgetauscht, dass sie auf eine falsche Webseite führen – ohne dass man es merkt. Sie sehen einen Code, der scheinbar seriös ist – etwa auf einem Brief, an einer Ladesäule oder in einem Bus-Plakat. Sie scannen ihn. Doch dahinter steckt eine gefälschte Seite, die darauf abzielt, Ihre Daten oder Ihr Geld zu stehlen.

Wo tauchen falsche QR-Codes auf?

Quishing-Versuche gibt es in ganz unterschiedlichen Situationen, zum Beispiel:

• In gefälschten Briefen, die angeblich von Banken stammen und einen QR-Code enthalten, mit dem man „nur seine Daten aktualisieren" soll.
• An Ladesäulen für E-Autos: Ein QR-Code wurde überklebt – wer ihn scannt, landet nicht beim offiziellen Anbieter, sondern bei Betrügern.
• Auf Parkscheinautomaten: Ein QR-Code verspricht „bequemes Bezahlen" – ist aber eine Falle.
• Auf gefälschten Strafzetteln oder Plakaten in öffentlichen Verkehrsmitteln: Der Code führt angeblich zu einer Tickets-Verlosung oder Zahlung – aber wirklich geht es darum, Daten auszuspähen.

Warum ist Quishing so gefährlich?

• Anders als bei klassischen Phishing-Mails: Hier wird nicht unbedingt ein Link in einer E-Mail angeklickt, sondern ein QR-Code gescannt – leichter übersieht man die Warnzeichen.
• QR-Codes zeigen nicht immer sofort, wohin sie führen. Viele Smartphones öffnen einfach die Seite – ohne Anzeige der Webadresse.
• Der falsche Eindruck von Sicherheit entsteht schnell: Ein Code sieht „professionell" aus, ein Logo ist aufgedruckt, vielleicht sogar eine vertraute Bank oder ein Verkehrsunternehmen.
• Die Folgen können beträchtlich sein: Zugangsdaten fürs Online-Banking, sensible persönliche Daten oder direkt Geldtransfers können betroffen sein.

Wie können Sie sich vor Quishing schützen?

Damit Sie nicht Opfer von Quishing werden, gibt es wichtige Schutzmaßnahmen:

• Scannen Sie QR-Codes nur, wenn Sie sich über deren Herkunft sicher sind. Wenn Sie nicht genau wissen, wer den Code platziert hat oder wohin er führt, lieber nicht scannen.
• Prüfen Sie die angezeigte Adresse, bevor Sie fortfahren. Viele Scanner-Apps zeigen inzwischen zuerst die Webadresse – nehmen Sie sich die Zeit, sie zu lesen. Achten Sie auf merkwürdige Zeichen, Bindestriche oder Endungen, die nicht stimmen.
• Nutzen Sie sichere Scanner-Apps, die Ihnen bewusst machen, wohin der QR-Code führt – und nicht einfach die Seite sofort öffnen.
• Seien Sie besonders vorsichtig bei QR-Codes an öffentlichen Geräten oder Orten – etwa an Ladestationen, Parkautomaten oder Plakaten. Wenn der Code überklebt wirkt oder unprofessionell scheint, lieber nicht nutzen.
• Im Zweifel telefonisch nachfragen bei dem aufgeführten Anbieter – aber nutzen Sie nicht die angegebene Telefonnummer im Brief oder auf dem Plakat, sondern suchen Sie sie selbst zuverlässig heraus.
• Wenn Sie schon gescannt haben und merken, dass etwas nicht stimmt: Stoppen Sie sofort jede Eingabe, informieren Sie Ihre Bank, ändern Sie Passwörter, prüfen Sie Ihre Konten – und melden Sie den Vorfall weiter.

Quishing zeigt: QR-Codes sind nicht per se unschuldig. Wenn sie in falsche Hände fallen oder manipuliert werden, können sie eine gefährliche Masche sein. Wer aufmerksam bleibt, die Herkunft prüft und einen gesunden Skeptizismus gegenüber QR-Codes an ungewohnten Stellen mitbringt, kann sich effektiv schützen.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz