Navigation

Quishing
Die unsichtbare Gefahr durch QR-Codes.

Quishing, eine neue Form des Phishing, die sich gezielt mobile Geräte und QR-Codes zunutze macht. Für Unternehmen in der Region Augsburg, Ulm und München, die auf digitale Prozesse setzen, ist es höchste Zeit, sich mit dieser Bedrohung auseinanderzusetzen.

Was ist Quishing?

„Quishing“ ist ein Kunstwort aus „QR-Code“ und „Phishing“. Dabei werden QR-Codes in E-Mails eingebettet, die Empfänger mit dem Smartphone scannen sollen – oft unter dem Vorwand, ein Konto zu verlängern oder eine dringende Sicherheitsmaßnahme durchzuführen.

Laut einer aktuellen Warnung des Polizeipräsidiums Schwaben Nord erkennen viele Virenscanner QR-Codes nur als Bild und stufen sie daher nicht als gefährlich ein. Diese Sicherheitslücke nutzen Cyberkriminelle gezielt aus – aktuell kursieren gefälschte E-Mails, die angeblich von Microsoft stammen und zur Verlängerung eines Accounts auffordern.

Warum ist Quishing für Unternehmen relevant?

Viele Unternehmen setzen auf mobile Endgeräte, vom Firmen-Smartphone bis zum Tablet. Genau hier liegt die Gefahr: Quishing zielt direkt auf mobile Geräte, die oft weniger geschützt sind als klassische Arbeitsplätze.

Gerade KMUs, die auf Effizienz und digitale Kommunikation setzen, sind potenzielle Ziele. Ein unbedachter Scan kann zu Datenverlust, Identitätsdiebstahl oder sogar zu einem Sicherheitsvorfall im gesamten Unternehmensnetzwerk führen.

 

Tipps zum Schutz vor Quishing (laut Polizei)

  • QR-Codes kritisch hinterfragen: Scannen Sie keine Codes aus unbekannten Quellen – besonders nicht aus E-Mails mit vermeintlich dringenden Aufforderungen.
  • Vertrauenswürdige QR-Scanner nutzen: Einige Apps zeigen die Ziel-URL vor dem Öffnen an.
  • Ziel-URL prüfen: Achten Sie auf verdächtige Domains oder ungewöhnliche Zeichenfolgen.
  • Keine sensiblen Daten eingeben: Nach dem Scannen niemals unüberlegt persönliche oder geschäftliche Informationen preisgeben.
  • Zwei-Faktor-Authentifizierung aktivieren: Ein zusätzlicher Schutzmechanismus für Ihre Accounts.
  • Mitarbeiter sensibilisieren: Schulungen und Awareness-Kampagnen helfen, Risiken frühzeitig zu erkennen.

Achtung auch am Parkautomaten:
Quishing im Alltag

Nicht nur E-Mails sind betroffen, auch im Alltag lauert die Gefahr. In mehreren Städten wurden gefälschte QR-Codes an Parkautomaten entdeckt. Diese überkleben den echten Zahlungs-QR-Code und leiten Nutzer auf betrügerische Webseiten weiter, die Kreditkartendaten oder persönliche Informationen abfragen.

Gerade in unseren Regionen wie AugsburgUlm und München, wo viele Menschen täglich parken, ist Vorsicht geboten:

  • Scannen Sie keine QR-Codes, die verdächtig aussehen oder überklebt wirken.
  • Nutzen Sie bevorzugt offizielle Apps oder kontaktlose Zahlungsmethoden.
  • Geben Sie niemals Zahlungsdaten auf Webseiten ein, die Sie nicht eindeutig als vertrauenswürdig erkennen.


Quelle: Polizeipräsidium Schwaben Nord – zur Originalmeldung auf presseportal.de

Fazit: Wachsamkeit schützt vor digitalen Fallen

Quishing ist mehr als ein kurzfristiger Trend, es ist eine ernstzunehmende Bedrohung für die IT-Sicherheit von Unternehmen in der Region. Als IT-Systemhaus mit Fokus auf Sicherheit und Zuverlässigkeit unterstützen wir Sie dabei, Ihre Infrastruktur zu schützen und Ihre Mitarbeiter zu sensibilisieren.

📞 Sie möchten wissen, wie Sie Ihr Unternehmen konkret vor Quishing schützen können? Kontaktieren Sie uns – wir beraten Sie gerne persönlich.

Kontaktieren Sie uns!
Adresse NCS GmbH
Balthasar-Schaller-Straße 8
86316 Friedberg
Telefon 0821-74850-0
E-Mail ed.sc1758151982n@ofn1758151982i1758151982
Website ncs.de

    Datenschutzerklärung in neuem Fenster öffnen…