// Ratgeber
Quishing — QR-Code-Betrug erkennen
Quishing ist Phishing per QR-Code: Kriminelle leiten über manipulierte Codes auf täuschend echte Seiten, um Bank- oder Login-Daten abzugreifen. Das Ziel eines QR-Codes ist nicht sofort sichtbar — genau das macht die Masche wirksam.
Aktualisiert: 2026-06-19
Sofortmaßnahmen
- 1Vor dem Scannen prüfen, ob der QR-Code aufgeklebt oder manipuliert wirkt (Parkautomaten, Briefe, Ladensäulen).
- 2Nach dem Scannen die angezeigte Ziel-URL prüfen, bevor Sie sie öffnen.
- 3Keine Zugangs- oder Bankdaten auf einer Seite eingeben, die über einen QR-Code geöffnet wurde.
- 4Bei Bank-/Behörden-Vorwänden: Adresse selbst im Browser eingeben, nicht den Code nutzen.
- 5Unerwartete QR-Codes in Briefen, Paketanklündigungen und Strafzettel-Imitaten besonders kritisch behandeln.
Was Sie nicht tun sollten
- QR-Codes aus unerwarteter Post oder öffentlichem Raum nicht unbedacht scannen.
- Keine App allein wegen eines QR-Code-Hinweises installieren.
- Sich nicht durch Dringlichkeit („Gebühr sofort zahlen“) unter Druck setzen lassen.
Wann professionelle Hilfe sinnvoll ist
Unsicher, ob ein QR-Code oder die Zielseite echt ist? Wir prüfen die Indikatoren und ordnen das Risiko ein — bevor Sie Daten eingeben.
Kontakt aufnehmenHäufige Fragen
- Ist Scannen allein schon gefährlich?
- Das Risiko entsteht meist erst auf der Zielseite — beim Eingeben von Daten oder Installieren von Apps. Prüfen Sie die URL und geben Sie nichts ein.
- Wo tritt Quishing besonders auf?
- An Parkautomaten, in gefälschten Bankbriefen, bei Paketankündigungen, Strafzettel-Imitaten und Ladensäulen.
- Wie prüfe ich die Ziel-URL?
- Die meisten Kameras zeigen die URL vor dem Öffnen. Achten Sie auf abweichende Domains und ungewöhnliche Zeichen.