QRTrust Logo
You scan. We protect.
Zurück zum Blog
Sicherheit

Kaspersky-Studie: 430% mehr Quishing-Angriffe in nur 3 Monaten

6 Min. Lesezeit

Kaspersky meldet dramatischen Anstieg von QR-Code-Phishing: Von August bis November 2025 stieg die Zahl schädlicher QR-Codes in E-Mails von 47.000 auf 250.000 Fälle. PDF-Anhänge und mobile Geräte im Fokus der Angreifer.

Alarmierende Zahlen: 430% Anstieg in 3 Monaten

Laut Kaspersky stieg die Anzahl schädlicher QR-Codes in E-Mails von August bis November 2025 von 46.969 auf 249.723 entdeckte Fälle – ein Anstieg um mehr als das Fünffache.

Quishing: Die unterschätzte Bedrohung

Der russische Cybersicherheitskonzern Kaspersky hat in einer aktuellen Studie einen dramatischen Anstieg von QR-Code-Phishing (Quishing) dokumentiert. Die Zahlen sind alarmierend: Zwischen August und November 2025 stieg die Anzahl schädlicher QR-Codes in E-Mails um mehr als 430 Prozent.

„Schädliche QR-Codes haben sich 2025 zu einem besonders effektiven Phishing-Instrument entwickelt", erklärt Roman Dedenok, Anti-Spam-Experte bei Kaspersky. Die Gründe dafür sind vielfältig – und sollten jeden Internetnutzer aufhorchen lassen.

Die perfiden Angriffsmuster der Cyberkriminellen

Die Kaspersky-Studie zeigt, dass Cyberkriminelle ihre Taktiken immer weiter verfeinern. Die häufigsten Angriffsmuster:

Gefälschte Login-Seiten

QR-Codes führen zu täuschend echten Kopien von Microsoft-Login-Seiten oder internen Unternehmensportalen.

Vorgetäuschte HR-Mitteilungen

E-Mails über Urlaubspläne, Entlassungen oder Gehaltsänderungen mit QR-Codes, die zu Phishing-Seiten führen.

Scheinrechnungen + Vishing

Gefälschte Rechnungen mit QR-Codes, kombiniert mit telefonischen Kontaktversuchen (Voice Phishing).

Die PDF-Falle: Wie Angreifer Sicherheitsfilter umgehen

Besonders perfide: Die Cyberkriminellen betten ihre schädlichen QR-Codes zunehmend in PDF-Anhänge ein. Diese Strategie hat zwei entscheidende Vorteile für die Angreifer:

  • Professioneller Eindruck: PDF-Dokumente erwecken den Eindruck geschäftlicher Korrespondenz und erhöhen das Vertrauen des Empfängers.
  • Umgehung von Sicherheitsfiltern: Viele E-Mail-Sicherheitssysteme können QR-Codes in PDF-Dokumenten nicht analysieren – die bösartigen Links bleiben unentdeckt.

Warum Smartphones das Hauptziel sind

Das eigentliche Ziel der Angreifer sind mobile Geräte. Der Grund: Smartphones sind in der Regel deutlich schwächer geschützt als Unternehmensrechner.

Die Schwachstellen mobiler Geräte:

Oft fehlt professionelle Sicherheitssoftware
Kleinere Bildschirme erschweren URL-Prüfung
Unternehmenssicherheit greift oft nicht auf privaten Geräten
Schnelles Scannen ohne Nachdenken ist üblich

Kaspersky empfiehlt: So schützen Sie sich

  • Anhänge prüfen: Öffnen Sie keine PDF-Anhänge von unbekannten Absendern – besonders nicht, wenn sie QR-Codes enthalten.
  • URLs kontrollieren: Prüfen Sie nach dem Scannen die URL auf Schreibfehler oder verdächtige Domains, bevor Sie die Seite besuchen.
  • Multi-Faktor-Authentifizierung: Aktivieren Sie MFA für alle wichtigen Konten – selbst wenn Login-Daten gestohlen werden, bietet dies zusätzlichen Schutz.
  • Sicherheitslösungen: Nutzen Sie umfassende Sicherheitslösungen, die auch QR-Codes auf Phishing prüfen können.

QRTrust: Die Antwort auf die Quishing-Epidemie

Die Kaspersky-Studie bestätigt, was QRTrust seit der Gründung predigt: QR-Codes sind ein massiver Angriffsvektor, der spezielle Sicherheitslösungen erfordert. Während herkömmliche E-Mail-Filter QR-Codes in PDFs nicht erkennen, bietet QRTrust einen proaktiven Schutz.

So schützt QRTrust vor Quishing:

  • 6-Schicht-Sicherheitsanalyse gegen PhishTank, Google Safe Browsing und eigene KI
  • Echtzeit-Warnung BEVOR Sie die URL besuchen
  • Redirect-Verfolgung: Erkennt versteckte Weiterleitungen auf Phishing-Seiten
  • 100% DSGVO-konform – Daten werden nur in Deutschland verarbeitet
Jetzt kostenlos QR-Codes prüfen

Fazit: Quishing ist 2025 die Bedrohung Nr. 1

Die Kaspersky-Zahlen sprechen eine klare Sprache: Mit einem Anstieg von über 430% in nur drei Monaten ist Quishing keine Randerscheinung mehr, sondern eine der größten Cyberbedrohungen unserer Zeit. Die Kombination aus PDF-Tarnung, mobilem Fokus und immer raffinierteren Angriffsmethoden macht deutlich: Ohne spezialisierte Schutzlösungen wie QRTrust sind Unternehmen und Privatpersonen den Angreifern ausgeliefert.

Die gute Nachricht: Mit den richtigen Tools und einem geschulten Blick lässt sich die Gefahr erheblich reduzieren. Scannen Sie niemals einen QR-Code, ohne ihn vorher zu überprüfen.

Quellen

*Über QRTrust: QRTrust ist die erste deutsche QR-Code-Sicherheitsplattform, entwickelt in Dortmund. Mit KI-gestützter Echtzeit-Erkennung schützt QRTrust Bürger und Unternehmen vor Quishing-Angriffen. 100% DSGVO-konform, gehostet in Deutschland.*

Zurück zum Blog