Quishing: Scannen mit Vorsicht!

14. Nov 2025

Quishing: Scannen mit Vorsicht!
Quishing: Scannen mit Vorsicht!

QR-Codes sind superpraktisch, man gelangt mit einem Klick auf die gewünschte Webseite, ins WLAN oder zu Kontaktdaten. Aber Vorsicht! Betrüger missbrauchen QR-Codes, um an deine Daten zu kommen.

Was ist QR-Phishing?

QR-Phishing (auch "Quishing") ist Phishing mit gefälschten QR-Codes. Sie locken dich auf betrügerische Webseiten oder schleusen Schadsoftware auf dein Gerät. Die Codes lauern überall: im Büro, in der Stadt, sogar zu Hause!

Was ist Quishing
Was ist Quishing

QR-Phishing: Beispiele aus dem echten Leben

Im Unternehmen
  • Rechnung vom Lieferanten: per E-Mail kommt eine angebliche Rechnung von einem Lieferanten, die begleicht werden muss.
  • Fake-Update: E-Mail mit QR-Code für ein "dringendes" Software-Update. Scannst du, lädst du Malware!
  • E-Mail von Microsoft: MFA Authenticator läuft in den nächsten Tagen ab und muss geändert werden.
  • Gehaltsabrechnung: Brief per E-Mail mit QR-Code zur Gehaltsabrechnung.
Fake Mail Microsoft
Fake Mail Microsoft
Fake Update
Fake Update
Privat
  • „Verlorene" Sendung: SMS/E-Mail wegen eines nicht zustellbaren Pakets. Der QR-Code führt zu einer Phishing-Seite, die deine Kreditkartendaten abgreift.
  • Manipulierter Parkschein: QR-Code auf dem Parkschein führt nicht zur Bezahlung, sondern zu einer Seite, die deine Daten will.
  • Restaurant-Schnäppchen: QR-Code im Restaurant verspricht ein exklusives Angebot. Stattdessen landest du auf einer gefälschten Login-Seite für deinen E-Mail-Account.
Sticker
Sticker
Verlorene Sendung
Verlorene Sendung

Was passiert, wenn du auf QR-Phishing reinfällst?

  • Datenverlust: Deine persönlichen Daten, Zugangsdaten, Bankdaten oder Kreditkarteninformationen sind weg.
  • Malware: Dein Gerät wird infiziert, deine Daten werden ausgespäht, oder dein Gerät wird für Cyberangriffe missbraucht.
  • Identitätsdiebstahl: Betrüger eröffnen Fake-Konten, nehmen Kredite auf oder kaufen auf deine Kosten ein.
  • Finanzieller Schaden: Durch gestohlene Bankdaten oder Kreditkarten drohen finanzielle Verluste.
  • Schaden für die Firma: Gestohlene Unternehmensdaten = Imageschaden, finanzielle Verluste, rechtliche Probleme.

Schütze dich vor QR-Phishing – so geht's:

  • Sei skeptisch: Hinterfrage die Quelle des QR-Codes. Ist sie vertrauenswürdig?
  • Vorschau checken: Viele Scanner zeigen die URL vor dem Öffnen an. Ist sie plausibel und sicher (HTTPS)?
  • Lieber abtippen: Wenn du der Quelle nicht traust, gib die Webadresse lieber manuell ein.
  • Melden: Verdächtige QR-Codes an das bb_iso@baur.de Postfach senden oder über den Meldebutton in Outlook einreichen.
Vertrauen ist gut - Kontrolle ist besser! 😉

0Noch keine Kommentare

Ihr Kommentar
Antwort auf:  Direkt auf das Thema antworten

Die mit einem Sternchen (*) gekennzeichneten Felder sind Pflichtfelder. Bitte fülle diese aus, um deine Kommentare erfolgreich abgeben zu können.

Autorin
Kim Krappmann

Herzlich willkommen auf unserem JobsBlog der BAUR-Gruppe.
Ich heiße Kim und im Rahmen meiner Ausbildung als Kauffrau im Bereich E-Commerce bei BAUR unterstütze ich derzeit das Team Personalmarketing.
Freut euch auf interessante Blogbeiträge und blickt gemeinsam mit mir hinter die Kulissen unseres Unternehmens. 😊
Viel Spaß beim Lesen!

Neueste Beiträge
Cookies erlauben?

Die BAUR-Gruppe und zwei Partner brauchen deine Einwilligung (Klick auf "OK") bei einzelnen Datennutzungen, um Informationen auf einem Gerät zu speichern und/oder abzurufen (IP-Adresse, Nutzer-ID, Browser-Informationen).
Die Datennutzung erfolgt für personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen sowie um Erkenntnisse über Zielgruppen und Produktentwicklungen zu gewinnen. Mehr Infos zur Einwilligung gibt’s jederzeit hier. Mit Klick auf den Link "Cookies ablehnen" kannst du deine Einwilligung jederzeit ablehnen.

Datennutzungen

Baur arbeitet mit Partnern zusammen, die von deinem Endgerät abgerufene Daten (Trackingdaten) auch zu eigenen Zwecken (z.B. Profilbildungen) / zu Zwecken Dritter verarbeiten. Vor diesem Hintergrund erfordert nicht nur die Erhebung der Trackingdaten, sondern auch deren Weiterverarbeitung durch diese Anbieter einer Einwilligung. Die Trackingdaten werden erst dann erhoben, wenn du auf den in dem Banner auf jobs.baur-gruppe.com wiedergebenden Button „OK” klickst. Bei den Partnern handelt es sich um die folgenden Unternehmen:
Google Inc. und Meta Platforms Ireland Limited.
Weitere Informationen zu den Datenverarbeitungen durch diese Partner findest du in der Datenschutzerklärung auf jobs.baur-gruppe.com. Die Informationen sind außerdem über einen Link in dem Banner abrufbar.

Cookies ablehnenmehr Informationen