QR-Codes erleichtern den Alltag – ob beim Bezahlen, Parken oder Versenden. Doch mit ihrer Verbreitung steigt das Risiko für Betrugsmaschen wie «Quishing». Dabei führen manipulierte QR-Codes auf täuschend echte Phishing-Webseiten, um sensible Daten abzugreifen oder Zahlungen zu erzwingen. Die Gefahr: Optisch sind sie kaum von echten Codes zu unterscheiden. Verbraucher sollten daher wachsam sein: URL prüfen, keine sensiblen Daten eingeben und nur offizielle Apps nutzen. Mit etwas Misstrauen und aktueller Software lassen sich Schäden vermeiden. QR-Codes sind hilfreich – wenn man weiss, worauf zu achten ist.
QR-Codes sind praktische Helfer: ein schneller Scan, und schon öffnen sich Webseiten, Bezahlformulare oder Versandinfos. Immer mehr Dienstleistungen funktionieren inzwischen digital – vom Parkticket bis zum Paketservice. Doch mit der Verbreitung wächst auch das Missbrauchspotenzial. Eine neue Betrugsform macht sich genau das zunutze: sogenanntes «Quishing». Dabei werden manipulierte QR-Codes eingesetzt, um Verbraucher gezielt auf gefälschte Websites zu lenken.
«Viele Menschen scannen QR-Codes, ohne groß darüber nachzudenken. Das ist genau das Problem», sagt Niklas Bauer, Geschäftsführer des Kennzeichnungsspezialisten Bauer PK. «Ein falscher Code reicht und man wird direkt in eine Falle gelotst.» Und weiter: «Wir sehen, wie einfach QR-Codes ausgetauscht werden können. Das Bewusstsein dafür fehlt leider noch in vielen Bereichen.»
Wie Betrüger QR-Codes als Einfallstor nutzen
Die Masche ist einfach und wirkungsvoll: Ein falscher QR-Code wird auf eine täuschend echte Rechnung, ein Paketlabel oder einen Parkautomaten geklebt. Wer ihn mit dem Smartphone scannt, landet auf einer gefälschten Website und gibt dort oft unbewusst persönliche Daten ein oder tätigt sogar Zahlungen. Besonders perfide: Visuell sind die Codes nicht von echten zu unterscheiden. Sie wirken legitim – solange man nicht hinterfragt, wohin sie führen.
Digitale Bequemlichkeit trifft auf reale Risiken
Ob beim Einzahlen von Rechnungen, bei der Paketabholung oder beim Abruf von Fahrplänen: QR-Codes sind zur Standard-Schnittstelle zwischen analogen und digitalen Prozessen geworden. Genau deshalb sind sie für Betrüger attraktiv. Ein präparierter Code genügt, um ahnungslose Nutzer auf eine Phishing-Seite umzuleiten. Dort wird dann eine fingierte TAN-Abfrage gestartet, ein gefälschtes Login verlangt oder sogar eine Zahlung ausgelöst. Häufig mit realen finanziellen Schäden.
«Ein Code ist im Grunde nur so gut wie das System, das ihn schützt», betont Bauer. «Wir wissen, wie einfach sich ein QR-Code austauschen lässt und wie selten das überhaupt auffällt. Deshalb sollte auch bei öffentlichen und privaten Anwendungen mehr darauf geachtet werden, wie und wo QR-Codes zum Einsatz kommen.»
Das rät Niklas Bauer: So schützen Sie sich beim Scannen von QR-Codes
QR-Codes sind nützlich, keine Frage, aber sie sollten nicht blind vertraut werden. Niklas Bauer, Geschäftsführer von Bauer PK, weiß aus Erfahrung, wie leicht sich ein Code austauschen lässt und worauf Verbraucher deshalb achten sollten:
- Nicht jeden Code scannen: Wenn ein QR-Code irgendwo angeklebt oder in schlechter Qualität gedruckt ist, lieber zweimal hinschauen. «Was aussieht wie ein spontaner Aushang, kann genau das sein: nämlich eine Falle.»
- Immer die URL checken: Nach dem Scannen zeigt das Handy meist die Zieladresse an. «Wenn da was krumm aussieht – komische Buchstaben, unbekannte Domain – dann Finger weg. Lieber abbrechen, als auf einer Betrugsseite zu landen.»
- Keine sensiblen Daten eingeben: PIN, TAN, Passwort, das gehört nicht auf irgendeine Seite, die man gerade zufällig geöffnet hat. «Wenn mich ein QR-Code plötzlich nach meiner Bankverbindung fragt, ist was faul.»
- Regelmäßig Updates machen: Moderne Geräte warnen teilweise vor gefährlichen Seiten, aber nur, wenn sie aktuell sind. «Sicherheitslücken werden ausgenutzt, also besser nicht aufschieben.»
- Zahlungen nur über offizielle Apps: Wer über einen QR-Code zahlen soll, sollte vorher prüfen, ob der Anbieter auch wirklich dahintersteht. «Im Zweifel direkt in die App der Bank oder des Shops gehen. Sicher ist sicher.»
- Misstrauen ist kein Misstrauen: Wenn ein Code mit der Post kommt, angeblich von der Bank oder Krankenkasse: lieber nachfragen. «Man muss sich nicht für Paranoia schämen, wenn’s um Geld oder persönliche Daten geht.»
QR-Codes sind Werkzeuge – mit Verantwortung
QR-Codes sind längst mehr als technische Spielerei – sie sind Alltag. Doch wie bei jedem Werkzeug entscheidet der Umgang über den Nutzen. «QR-Codes sind wie Türöffner, aber man muss genau hinschauen, welche Tür man aufmacht. Nicht jeder Code führt dahin, wo man wirklich hin will», warnt Niklas Bauer. «Deshalb ist Aufklärung so wichtig und ein gesunder Zweifel beim Scannen manchmal der beste Schutz.»
