{"id":75805,"date":"2025-09-25T08:00:40","date_gmt":"2025-09-25T06:00:40","guid":{"rendered":"https:\/\/pcspezialist.de\/blog\/?p=75805"},"modified":"2025-08-28T09:49:39","modified_gmt":"2025-08-28T07:49:39","slug":"quishing","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2025\/09\/25\/quishing\/","title":{"rendered":"Quishing ## So sch\u00fctzen Sie Ihr Unternehmen vor Phishing per QR-Code"},"content":{"rendered":"

Quishing ist eine wachsende Gefahr im digitalen Alltag und bedroht Unternehmen genauso wie private Endnutzer. Cyberkriminelle nutzen beim Quishing manipulierte QR-Codes, um sensible Daten abzugreifen.<\/strong><\/p>\n

Immer mehr Unternehmen stehen dadurch vor neuen Sicherheitsrisiken. Was genau hinter dem QR-Code-Phishing steckt und wie Sie Ihr Unternehmen wirksam davor sch\u00fctzen, erfahren Sie bei uns.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber Quishing im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. Was ist Quishing?<\/a><\/li>\n
  2. Was ist ein QR-Code?<\/a><\/li>\n
  3. Wie funktioniert ein Quishing-Angriff?<\/a><\/li>\n
  4. QR-Codes als untersch\u00e4tztes Einfallstor<\/a><\/li>\n
  5. So erkennen Sie Quishing-Versuche<\/a><\/li>\n
  6. So sch\u00fctzen Sie sich vor Quishing<\/a><\/li>\n
  7. QR-Codes sicher selbst erstellen<\/a><\/li>\n
  8. IT-Sicherheit dank PC-SPEZIALIST<\/a><\/li>\n<\/ol>\n<\/div>\n

    Was ist Quishing?<\/h2>\n

    Quishing<\/strong> ist eine spezielle Form des Phishings, bei der Angreifer manipulierte QR-Codes einsetzen. Der Begriff Quishing setzt sich aus \u201eQR-Code<\/strong>\u201c und \u201ePhishing<\/strong>\u201c zusammen und wird deshalb auch QR-Code-Phishing<\/strong> genannt.<\/p>\n

    Das Ziel der Cyberkriminellen<\/a> ist, Nutzer unbemerkt auf gef\u00e4lschte Webseiten<\/a> zu locken. Dort\u00a0 sollen die Opfer sensible Daten wie Zugangsdaten<\/strong> zum Online-Banking, Kreditkarteninformationen oder pers\u00f6nliche Angaben eingeben und somit direkt den Kriminellen in Hand geben. Auch werden \u00fcber gef\u00e4lschte Webseite, zu denen der QR-Code f\u00fchrt, Schadsoftware<\/a> verbreitet.<\/p>\n

    W\u00e4hrend beim klassischen Phishing<\/a> Links in E-Mails oder Nachrichten das Einfallstor<\/strong> darstellen, geschieht dies beim Quishing<\/strong> \u00fcber einen QR-Code<\/strong>. F\u00fcr den Empf\u00e4nger wirkt der Code zun\u00e4chst neutral und unverd\u00e4chtig. Mit einem Scan wird er jedoch direkt zu einer manipulierten Seite weitergeleitet \u2013 meist \u00fcber das Smartphone, das oft au\u00dferhalb der gesch\u00fctzten Sicherheitsumgebung des Unternehmens genutzt wird.<\/p>\n

    \"Quishing

    Der Begriff Quishing ist eine Kombination der Worte \u201eQR-Code\u201c und \u201ePhishing\u201c und birgt gro\u00dfe Gefahren. Bild: ChatGPT (Bild generiert mit KI)<\/p><\/div>\n

    Was ist ein QR-Code?<\/h2>\n

    QR steht f\u00fcr \u201eQuick Response<\/strong>\u201c \u2013 schnelle Antwort. Ein QR-Code ist ein zweidimensionaler Barcode<\/strong>, der Informationen in einem Muster aus schwarzen und wei\u00dfen Quadraten<\/strong> speichert. Entwickelt wurde er urspr\u00fcnglich f\u00fcr die Autoindustrie, heute ist er im Alltag allgegenw\u00e4rtig.<\/p>\n

    Die Funktionsweise ist simpel: Eine Kamera oder Scanner-App erkennt die drei gr\u00f6\u00dferen Quadrate in den Ecken als Orientierungspunkte. Anschlie\u00dfend wird das restliche Muster ausgelesen, das die hinterlegten Informationen enth\u00e4lt. Ein QR-Code kann bis zu 7.089 Dezimalziffern oder 4.296 alphanumerische Zeichen speichern \u2013 genug f\u00fcr Internetadressen, Texte, Kontaktdaten oder sogar ganze PDF-Dateien.<\/p>\n

    Eingesetzt werden QR-Codes mittlerweile in nahezu allen Bereichen und genau diese Vielseitigkeit<\/strong> macht QR-Codes f\u00fcr Angreifer interessant. Hinter dem Muster l\u00e4sst sich sowohl eine seri\u00f6se Information als auch eine manipulierte Zieladresse verbergen. F\u00fcr Nutzer ist der Unterschied mit blo\u00dfem Auge nicht erkennbar \u2013 und genau darauf setzt Quishing.<\/p>\n

    Wie funktioniert ein Quishing-Angriff?<\/h2>\n

    Ein Quishing-Angriff<\/strong> folgt im Kern den gleichen Mustern wie klassisches Phishing<\/strong>, unterscheidet sich jedoch durch die Art, wie der sch\u00e4dliche Link \u00fcbermittelt wird. Statt eines anklickbaren Links enth\u00e4lt die E-Mail oder Nachricht einen QR-Code<\/strong>.\u00a0Das Vorgehen ist dabei \u00e4hnlich: Die Empf\u00e4nger erhalten eine Nachricht, die dringendes Handeln fordert.<\/p>\n

    Beispiele sind angebliche Konto-Sperrungen bei Banken, ausstehende Zahlungen bei Paketdiensten oder Sicherheitswarnungen von Streamingdiensten. W\u00e4hrend man fr\u00fcher auf einen Link klicken musste, scannt der Nutzer heute den QR-Code mit dem Smartphone. Ohne es zu merken, landet er auf einer t\u00e4uschend echt aussehenden Seite, auf der Login-Daten oder Zahlungsinformationen eingegeben werden sollen.<\/p>\n

    Die Gefahr liegt darin, dass der Angriff \u00fcber zwei Ger\u00e4te<\/strong> erfolgt: Die E-Mail wird auf dem gesch\u00e4ftlichen Rechner empfangen, der QR-Code dann mit dem Smartphone gescannt, die, wenn es sich um private Handys handelt, nicht in die Sicherheitsma\u00dfnahmen des Unternehmens eingebunden sind. Angreifer umgehen<\/strong> so Firewalls oder Filtermechanismen<\/strong> und erhalten Zugriff auf vertrauliche Informationen.<\/p>\n

    \"Quishing

    Ein Scan gen\u00fcgt \u2013 schon sind pers\u00f6nliche Daten in Gefahr. Bild: ChatGPT (Bild generiert mit KI)<\/p><\/div>\n

    QR-Codes als untersch\u00e4tztes Einfallstor<\/h2>\n

    Besonders t\u00fcckisch ist dabei, dass E-Mail-Security-L\u00f6sungen QR-Codes<\/strong> h\u00e4ufig nur als Bilddateien<\/strong> erkennen und die dahinter verborgene Adresse nicht analysieren k\u00f6nnen. Damit gelingt es Cyberkriminellen, g\u00e4ngige Sicherheitsbarrieren zu umgehen und Schadlinks in ansonsten unauff\u00e4lligen Nachrichten zu verstecken.<\/p>\n

    Hinzu kommt, dass QR-Codes<\/strong> l\u00e4ngst allt\u00e4glich sind: von digitalen Restaurantkarten \u00fcber Paketdienste bis zu Banking-Apps oder Authentifizierungsverfahren. Diese allt\u00e4gliche Nutzung schafft ein hohes Ma\u00df an Vertrauen, was sich wiederum Kriminelle zunutze machen \u2013 sie verwandeln das praktische Tool in eine gef\u00e4hrliche Falle<\/strong>. Die Bereitschaft, ohne weiteres Nachdenken einen QR-Code zu scannen, ist deutlich gr\u00f6\u00dfer als auf Links in einer potenziell verd\u00e4chtigen E-Mail oder auf einer fremden Website zu klicken.<\/p>\n

    Neue Social-Engineering-Maschen<\/a> versch\u00e4rfen das Risiko zus\u00e4tzlich: \u00dcberklebte QR-Codes an E-Lades\u00e4ulen<\/strong> oder Parkautomaten<\/strong>, gef\u00e4lschte Strafzettel oder manipulierte Plakate im \u00f6ffentlichen Nahverkehr. All diese Varianten haben nur ein Ziel: Nutzerdaten abgreifen und im schlimmsten Fall direkten finanziellen Schaden anrichten. Die eigentliche Gefahr ist kaum erkennbar: Weiterleitungen auf gef\u00e4lschte Login-Seiten, die Installation von Schadsoftware oder die unbemerkte Aktivierung von Zahlungsprozessen.<\/p>\n

    So erkennen Sie Quishing-Versuche<\/h2>\n

    Einen manipulierten QR-Code auf den ersten Blick zu erkennen, ist nahezu unm\u00f6glich. Dennoch gibt es typische Anzeichen, die misstrauisch machen sollten:<\/p>\n