Quishing ist eine moderne Form des Phishings, bei der Cyberkriminelle QR-Codes als Angriffsmittel einsetzen. Der Begriff setzt sich aus „QR“ und „Phishing“ zusammen. Während klassische Phishing-Mails auf Links setzen, nutzen Quishing-Angriffe QR-Codes, die scheinbar harmlos wirken – ob auf Plakaten, Flyern, Restaurantkarten oder in geschäftlichen E-Mails.

Der Trick: Nach dem Scannen des Codes wird das Smartphone direkt auf eine gefälschte Website weitergeleitet. Diese sieht oft täuschend echt aus und fordert zur Eingabe sensibler Daten wie Passwörter, Logins oder Kreditkarteninformationen auf.

Woran erkennt man Quishing?

• Ungewöhnlicher Kontext: QR-Codes in E-Mails oder auf Dokumenten, die keinen direkten Bezug zu Ihnen oder Ihrer Tätigkeit haben, sollten misstrauisch machen.
• Druckqualität prüfen: Wurde der QR-Code möglicherweise nachträglich aufgeklebt oder manipuliert?
• Zieladresse kontrollieren: Viele QR-Scanner zeigen vor dem Öffnen die Ziel-URL an. Achten Sie auf merkwürdige oder verkürzte Links.
• Keine Eingaben auf mobilen Seiten: Wenn eine Website nach dem Scannen plötzlich Anmeldedaten oder Zahlungen verlangt, brechen Sie den Vorgang ab.

Unser ASCORE Navigator bietet hier wertvolle Unterstützung:
Detaillierte Informationen zur vertraglichen Behandlung von Quishing in Cyberpolicen und -bausteinen bietet unser aktuelles Scoring zur Cyberversicherung. Mit 20 Tarifen von 15 Versicherern im Vergleich kann gezielt geprüft werden, ob und in welchem Umfang Quishing abgesichert ist.

Anwender des ASCORE Navigators können darüber hinaus die Detailergebnisse direkt im Programm einsehen.

Beitrag von Christina Frese
Versicherungsanalystin Komposit
ASCORE Das Scoring GmbH