Quishing – Was ist das?

Eine verdächtige E-Mail landet in Ihrem Postfach und Sie werden aufgefordert, umgehend einen QR-Code einzuscannen? Dann aufgepasst: "Quishing" ist eine neue Masche von Kriminellen.
QR-Codes gehören zu unserem alltäglichen Leben dazu. Man findet sie überall – bei Restaurants in Form der Speisekarte bis etwa bei der Post für die Retoure eines Pakets. Bekommt man allerdings einen QR-Code in einer fragwürdigen E-Mail zugeschickt, dann sollten alle Alarmglocken läuten!

Der Begriff "Quishing" kombiniert die Wörter "QR-Code" und "Phishing". Folglich handelt es sich dabei um einen Phishing-Angriff via QR-Code.

Wie mache ich eine Quishing-Mail ausfindig?

Quishing-Mails unterscheiden sich kaum von Phishing-Mails – der Aufbau und die Absicht dahinter sind gleich. Auch bei einem Quishing-Angriff werden Sie auf eine scheinbar dringende Bedrohung aufmerksam gemacht. Angeblich haben Sie vergessen, eine Rechnung zu zahlen oder sich einen Virus auf Ihrem Computer eingefangen. Kriminelle möchten Sie zum Zugzwang drängen, sodass Sie schnell und unreflektiert reagieren.  

In einem Punkt hebt sich eine Quishing-Mail doch ab: Anstelle eines Links oder Anhangs werden Sie mit einem QR-Code geködert!

Scannen Sie diesen QR-Code allerdings ein, dann werden Sie auf eine gefälschte Website weitergeleitet. Sämtliche private Angaben oder Nutzungsdaten, die Sie dort herausgeben, werden unmittelbar an die Kriminellen übertragen. Auch bei dem Herunterladen einer Datei sollten Sie vorsichtig sein: Diese ist sicherlich mit einem Schadprogramm belegt!
"Quishing": Ein Phishing-Versuch mit einem QR-Code
"Quishing": Ein Phishing-Versuch mit einem QR-Code
Anhand welcher Kriterien Sie eine Phishing-Mail identifizieren können, erfahren Sie hier.

Was macht Quishing so gefährlich?

Ein QR-Code gilt nicht als Gefahr

Quishing-Mails überlisten Sicherheitssysteme mit einem raffinierten Trick. Virenscanner überprüfen Anhänge oder URLs auf schädliche Dateien – ein QR-Code ist aber offiziell ein Bild! Bilder gelten nicht als mögliche Bedrohung und werden daher nicht analysiert. Folglich werden Quishing-E-Mails nicht als Gefahr identifiziert.

Dazu kommt, dass das Vorgehen mit gefälschten QR-Codes keine große Bekanntheit in der Gesellschaft hat. Dementsprechend ist noch kein Bewusstsein für die Risiken von Quishing entstanden. Tipp: Informieren Sie Ihre Bekannten darüber.

Eine Quishing-Mail hat es in Ihr Postfach geschafft und Sie haben persönliche Informationen (wie z. B. Login- oder Zahlungsdaten) preisgegeben oder einen Download durchgeführt? Dann lesen Sie hier, was Sie vorbeugend tun können.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!

490 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Was ist ein Hoax?

"Im E-Mail-Account steckt oft ein halbes Leben."

Meldung bei riskanten Webseiten