Was ist Phishing?

Phishing bezeichnet den Versuch von Cyberkriminellen, über gefälschte E‑Mails, Webseiten oder Nachrichten an persönliche Daten zu gelangen – zum Beispiel Passwörter, Bankdaten oder Unternehmenszugänge. Das Ziel ist immer, Vertrauen zu erschleichen und den Nutzer dazu zu bringen, sensible Informationen preiszugeben oder schädliche Aktionen auszuführen.

Wie funktioniert Phishing über QR‑Codes?

QR‑Codes wirken harmlos, weil sie in der Regel als schnelle und bequeme Möglichkeit zur Informationsabfrage wahrgenommen werden. Genau das nutzen Angreifer aus:

  • Sie platzieren manipulierte QR‑Codes auf Plakaten, Flyern, Parkscheinautomaten oder sogar überklebten Original‑QR‑Codes.
  • Beim Scannen gelangt man auf gefälschte Webseiten, die z. B. einem Login‑Portal sehr ähneln.
  • Dort soll man Zugangsdaten eingeben oder es wird unbemerkt Malware installiert.
  • Auch Zahlungsaufforderungen oder Fake‑Apps können über solche Codes ausgelöst werden.

Wie kann ich mich schützen

  • Quelle prüfen: QR‑Codes nur scannen, wenn sie aus einer vertrauenswürdigen, nachvollziehbaren Quelle stammen. Misstrauen ist angebracht bei überklebten oder beschädigten Codes.
  • URL kontrollieren: Vor dem Öffnen zeigt das Smartphone meist die Zieladresse an. Unbekannte, kryptische oder abweichende Domains nicht öffnen.
  • Kein spontanes Login: Niemals sensible Daten eingeben, wenn man über einen QR‑Code auf eine Login‑Seite gelangt.
  • App-Berechtigungen prüfen: Keine Dateien installieren, wenn man überraschend dazu aufgefordert wird.
  • Sicherheitssoftware nutzen: Moderne Mobile‑Security‑Apps erkennen viele Phishing‑Seiten automatisch.
  • Unternehmensrichtlinien beachten: Im beruflichen Umfeld nur genehmigte Geräte und Apps nutzen und verdächtige Codes sofort melden.