Schutzmaßnahmen gegen QR-Code-Phishing

QR-Code-Phishing – Fünffacher Anstieg in nur vier Monaten

QR-Code
LinkedInRedditWhatsApp

Im zweiten Halbjahr 2025 haben Sicherheitslösungen von Kaspersky einen drastischen Anstieg bei QR-Code-basierten Phishing-Angriffen per E-Mail registriert.

Zwischen August und November stieg die Zahl der entdeckten schädlichen QR-Codes von knapp 47.000 auf rund 250.000, was einer Verfünffachung entspricht.

Anzeige

QR-Codes bieten Cyberkriminellen eine einfache Möglichkeit, bösartige URLs zu verschleiern und Sicherheitsmechanismen zu umgehen. Besonders häufig werden sie in PDF-Anhängen oder direkt im E-Mail-Text platziert, um Empfänger zur Nutzung von Smartphones oder Tablets zu bewegen. Mobile Geräte sind oft weniger gut geschützt als Unternehmensrechner, was den Angreifern den Zugang zu sensiblen Daten erleichtert.

Typische Angriffsformen

Die eingesetzten Phishing-Methoden folgen bestimmten Mustern:

  • Gefälschte Login-Seiten für Microsoft-Konten oder interne Portale, um Zugangsdaten zu erbeuten.
  • Vorgetäuschte HR-Kommunikationen, etwa Hinweise auf Urlaubspläne oder angebliche Entlassungslisten.
  • Rechnungen oder Bestätigungen, kombiniert mit telefonischen Anrufen (Vishing), um Social-Engineering-Angriffe zu erweitern.

Roman Dedenok, Anti-Spam-Experte bei Kaspersky, weist darauf hin, dass besonders die Einbettung in PDF-Dokumente, die seriöse Geschäftsunterlagen imitieren, die Angriffe effektiv macht. Der starke Anstieg im November zeigt, wie schnell sich diese Technik verbreitet und wie Organisationen ohne geeignete Schutzmaßnahmen anfällig werden.

Anzeige

Schutzmaßnahmen gegen QR-Code-Phishing

Unternehmen und Nutzer können sich durch gezielte Sicherheitsmaßnahmen schützen:

  • E-Mails und Nachrichten kritisch prüfen, bevor Links oder Anhänge geöffnet werden.
  • Internetadressen vor der Eingabe persönlicher Daten genau kontrollieren und auf Schreibfehler oder visuelle Auffälligkeiten achten.
  • Bei kompromittierten Zugangsdaten sofort Passwörter ändern und für jedes Konto ein individuelles, starkes Passwort nutzen.
  • Mehr-Faktor-Authentifizierung aktivieren, wo immer möglich.
  • Implementierung umfassender Sicherheitslösungen wie Kaspersky Next, die bekannte und unbekannte Bedrohungen abwehren.
  • Nutzung spezialisierter E-Mail-Sicherheitslösungen wie Kaspersky Security for Mail Server, um geschäftliche Kommunikation zu schützen.

Die Zunahme von QR-Code-Phishing zeigt deutlich, dass Angreifer zunehmend auf kostengünstige, aber wirkungsvolle Methoden setzen. Bewusstsein und technische Schutzmaßnahmen bleiben die wichtigsten Verteidigungslinien gegen diese Bedrohung.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

QR-Code, Quishing, Phishing
27. August 2025
«Quishing»: Betrug mit QR-Codes in Thüringen

Weitere Artikel

Palo Alto Networks und Google Cloud schließen Partnerschaft
Sony übernimmt die Mehrheit an Peanuts Holding
Online-Shopping: Widerrufsbutton wird Pflicht
Gaming mit Risiko: Was Kinder in die Kostenfalle lockt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.