QRTrust Logo
You scan. We protect.
Zurück zum Blog
Sicherheit

Quishing an E-Ladesäule: Falscher QR-Code leitet auf Phishing-Seite weiter

5 Min. Lesezeit

In Schwabenheim an der Selz wurde ein gefälschter QR-Code-Aufkleber an einer öffentlichen E-Ladesäule entdeckt. Ein Autofahrer wurde auf eine betrügerische Webseite weitergeleitet – die Kriminellen versuchten, seine Kreditkarte zu belasten.

Was ist passiert?

Am 9. März 2026 wollte ein Mann sein Elektrofahrzeug an einer öffentlichen Ladesäule auf dem Marktplatz in Schwabenheim an der Selz (Rheinland-Pfalz) aufladen. An der Säule befand sich ein Aufkleber mit einem QR-Code, der angeblich vom Energieanbieter 'RWE' stammte.

Dem Geschädigten fiel zunächst nicht auf, dass die Ladesäule tatsächlich von 'EWR' betrieben wird – nicht von RWE. Nach dem Scannen des QR-Codes wurde er nicht auf die legitime Website des Betreibers weitergeleitet, sondern auf eine betrügerische Phishing-Seite.

Die Betrüger versuchten anschließend, die Kreditkarte des Mannes unberechtigt zu belasten. Glücklicherweise wurde die Zahlung nicht freigegeben – dem Geschädigten entstand kein finanzieller Schaden. Die Polizei Mainz ermittelt.

So funktioniert die Masche an Ladesäulen

  1. Kriminelle kleben gefälschte QR-Code-Aufkleber über die originalen QR-Codes an öffentlichen E-Ladesäulen
  2. Der gefälschte Aufkleber trägt einen bekannten Markennamen (hier: RWE statt des echten Betreibers EWR)
  3. Beim Scannen wird der Nutzer auf eine täuschend echte Phishing-Webseite weitergeleitet
  4. Auf der gefälschten Seite werden Kreditkartendaten oder Zahlungsinformationen abgefragt
  5. Mit den erbeuteten Daten versuchen die Täter sofort, unberechtigte Zahlungen durchzuführen

Warnsignale: So erkennen Sie gefälschte QR-Codes an Ladesäulen

Aufkleber über Original

Prüfen Sie, ob der QR-Code ein Aufkleber ist, der über einen anderen Code geklebt wurde. Fühlen Sie die Oberfläche – Aufkleber haben oft erhabene Kanten.

Falscher Anbieter

Stimmt der Name auf dem QR-Code mit dem tatsächlichen Betreiber der Ladesäule überein? Im Fall Schwabenheim stand 'RWE' auf dem Fake-Aufkleber, der echte Betreiber war 'EWR'.

Verdächtige URL nach dem Scan

Prüfen Sie nach dem Scannen die URL in der Adressleiste. Offizielle Lade-Apps und -Webseiten haben bekannte Domains.

Sofortige Kreditkartenabfrage

Seriöse Ladeanbieter verlangen keine direkte Kreditkarteneingabe über QR-Codes. Nutzen Sie stattdessen die offizielle App des Anbieters.

Warum E-Ladesäulen ein beliebtes Ziel sind

E-Ladesäulen stehen an öffentlichen Orten, sind oft unbewacht und haben QR-Codes für die Bezahlung gut sichtbar angebracht. Nutzer sind es gewohnt, QR-Codes für den Ladevorgang zu scannen – das macht sie zu einem idealen Angriffsziel für Quishing. Bundesweit häufen sich die Fälle an Parkautomaten, Ladesäulen und öffentlichen Einrichtungen.

So schützen Sie sich beim Laden

  • Nutzen Sie bevorzugt die offizielle App des Ladesäulenbetreibers statt QR-Codes
  • Prüfen Sie, ob der QR-Code ein nachträglicher Aufkleber ist – kratzen Sie vorsichtig am Rand
  • Vergleichen Sie den Anbieternamen auf dem QR-Code mit dem Namen auf der Ladesäule selbst
  • Überprüfen Sie die URL nach dem Scannen – geben Sie niemals Zahlungsdaten auf unbekannten Seiten ein
  • Melden Sie verdächtige QR-Codes dem Ladesäulenbetreiber und der Polizei

QRTrust: Sicher laden mit geprüften QR-Codes

Scannen Sie verdächtige QR-Codes an Ladesäulen, Parkautomaten oder öffentlichen Einrichtungen mit QRTrust, bevor Sie Ihre Zahlungsdaten eingeben. Unsere 6-Schicht-Sicherheitsanalyse erkennt Phishing-URLs in Echtzeit.

QRTrust prüft gegen über 1 Million bekannte Phishing-URLs und nutzt KI-gestützte Mustererkennung. 100% DSGVO-konform, gehostet in Deutschland.

Jetzt QR-Codes sicher prüfen

Quelle

*Über QRTrust: QRTrust ist die erste deutsche QR-Code-Sicherheitsplattform, entwickelt in Dortmund. Mit KI-gestützter Echtzeit-Erkennung schützt QRTrust Bürger und Unternehmen vor Quishing-Angriffen. 100% DSGVO-konform, gehostet in Deutschland.*

Zurück zum Blog