Skip to content

Warnung: „Ausgefallene“ QR-Codes machen Quishing gefährlicher

Diesen Post Teilen

Betrüger verwenden für Phishing-Links zunehmend visuell gestaltete QR-Codes, berichtet Help Net Security.

QR-Code-Phishing (Quishing) ist bereits schwieriger zu erkennen, da diese Codes Links ohne sichtbare URL liefern. Angreifer verwenden nun QR-Codes mit Farben, Formen und Logos, die in das Muster des Codes eingewoben sind.

„Ausgefallene QR-Codes erschweren die Erkennung zusätzlich“, so Help Net Security. „Ihr Layout ähnelt nicht mehr dem bekannten schwarz-weißen Raster. Logos erscheinen in der Mitte. Module werden abgerundet, gestreckt oder neu eingefärbt. Hintergrundbilder verschmelzen mit dem Code. Diese Designänderungen gewährleisten weiterhin einen erfolgreichen Scan, stören jedoch die visuellen und strukturellen Annahmen, auf denen bestehende Erkennungswerkzeuge basieren.“

Help Net Security zitiert einen Bericht der Deakin University, der sich mit diesen „ausgefallenen“ QR-Codes befasst hat. Darin stellten die Forscher fest, dass diese „künstlerischen und ästhetischen QR-Codes durch die Verschmelzung eines Bildes mit einem schwarz-weißen QR-Code entstehen, dessen Module für das menschliche Auge kaum erkennbar sind“.

Quishing ist auch deshalb eine Gefahr, weil die Leute sie normalerweise mit ihren Handys scannen und so alle Sicherheitsvorkehrungen umgehen, die ihr Arbeitgeber auf ihren Arbeitscomputern eingerichtet hat. Diese Codes können auch als Aufkleber an physischen Orten angebracht werden.

„Laut einem Bericht von NordVPN scannen 73 % der Amerikaner QR-Codes, ohne das Ziel zu überprüfen, und mehr als 26 Millionen Nutzer wurden auf bösartige Websites weitergeleitet“, schreibt Help Net Security.

„Im Jahr 2025 warnte die US-amerikanische Federal Trade Commission Verbraucher davor, QR-Codes auf unerwarteten Paketen als verdächtig zu betrachten. Das New Yorker Verkehrsministerium gab eine ähnliche Warnung heraus, nachdem es betrügerische QR-Codes auf Parkuhren entdeckt hatte.“

KI-unterstütztes Sicherheitstraining befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen und das menschliche Risiko zu verringern.

Help Net Security hat die story.

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten