Gefährliche QR-Codes: Wie Cyberkriminelle mit raffinierten Tricks Nutzer täuschen und wie Sie sich schützen

VonJörn Schmidt
Hacker am PC
Foto von Clint Patterson auf Unsplash

Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:

QR-Codes gelten als schnelle Lösung, um Webseiten, Formulare oder Apps direkt zu öffnen. Doch ihre Bequemlichkeit wird zunehmend zum Einfallstor für Betrüger. Immer häufiger setzen Kriminelle manipulierte QR-Codes ein, um Schadsoftware zu verbreiten oder Nutzer auf gefälschte Internetseiten zu locken.

Sicherheitsforscher warnen davor, dass solche Angriffe mittlerweile erstaunlich ausgeklügelt sind. Laut Analysen von Barracuda gelingt es den Tätern oft, selbst moderne Schutzsysteme zu umgehen. So werden etwa gefälschte Strafzettel oder täuschend echt wirkende Zahlungsaufforderungen mit eingebetteten QR-Codes verteilt, die auf schädliche Domains führen.

Ein besonders hinterhältiger Trick besteht darin, den QR-Code in zwei Hälften zu teilen. Die Betrüger speichern beide Bildsegmente einzeln und platzieren sie direkt nebeneinander – beispielsweise in einer E-Mail oder auf einer Webseite. Das menschliche Auge erkennt den vollständigen Code und kann ihn problemlos scannen, doch automatische Sicherheitssysteme prüfen jede Bilddatei separat. Da die Hälften allein nicht funktionieren, gelten sie als unbedenklich und umgehen so den Schutzfilter.

Noch perfider sind verschachtelte QR-Codes. Dabei werden zwei Codes übereinandergelegt, sodass je nach Scan-Abstand ein anderer Inhalt erkannt wird. Während ein Sicherheitsprogramm möglicherweise nur den unbedenklichen Teil liest, gelangt ein Smartphone-Kamera-Scan im richtigen Abstand auf eine infizierte Seite. Mit dieser Methode schaffen es Angreifer, sowohl technische Prüfungen als auch menschliche Wachsamkeit zu überlisten.

Um sich vor diesen Betrugsmaschen zu schützen, sollten Sie QR-Codes nur dann verwenden, wenn sie wirklich Sinn ergeben. In E-Mails sind sie überflüssig, da Links direkt angeklickt werden können. Wenn Sie dennoch einen QR-Code scannen, achten Sie darauf, dass er aus einer vertrauenswürdigen Quelle stammt. Installieren Sie außerdem eine Sicherheits-App auf Ihrem Smartphone, die geöffnete Webseiten auf Phishing oder Schadsoftware prüft und verdächtige Inhalte blockiert.

Ein weiterer wichtiger Punkt ist Aufmerksamkeit: Kontrollieren Sie vor der Eingabe von Passwörtern oder Zahlungsdaten stets die Adresse der geöffneten Seite. Schon kleine Abweichungen in der URL können ein Hinweis auf eine Fälschung sein. Wer QR-Codes bewusst und vorsichtig nutzt, kann das praktische Tool weiterhin sicher verwenden – ohne in die Fallen von Onlinebetrügern zu geraten.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert