← Zurück zu QR Einfach

Sicherheit

QR-Code Sicherheit – Gefahren erkennen und sicher scannen

QR-Codes koennen fuer Phishing ('Quishing') missbraucht werden. Gefaelschte Codes auf Parkautomaten oder in E-Mails fuehren zu Betrugswebseiten. Dieser Guide erklaert, wie du sicher scannst.

✓ Quishing erklaert ✓ Sichere Scan-Praktiken ✓ Fuer Unternehmen & Privat
Vertrauenswuerdige QR-Codes erstellen

Was ist Quishing?

⚡ QR-Code + Phishing = Quishing

Quishing ist Phishing ueber QR-Codes. Angreifer platzieren gefaelschte QR-Codes (z.B. Aufkleber ueber echten Codes) die zu Phishing-Seiten fuehren. Besonders gefaehrlich: QR-Codes umgehen E-Mail-Filter.

Quishing-Angriffe nehmen zu – besonders in Unternehmensumgebungen und im Zahlungsbereich (Parkautomaten, Restaurants).

Sichere vs. gefaehrliche Szenarien

✓ Richtig

  • URL nach dem Scan pruefen bevor Daten eingegeben werden
  • Domain auf Plausibilitaet pruefen (sparkasse.de vs. sparkasse-sicherheit.ru)
  • QR-Codes in offiziellen Banking-Apps nur in der App selbst scannen
  • Bei Zweifeln: URL manuell im Browser eingeben

✗ Falsch

  • Gefundene QR-Codes blind scannen
  • QR-Codes auf zugeklebten Oberflaechen scannen
  • Zugangsdaten nach QR-Code-Scan eingeben ohne URL zu pruefen

Typische Quishing-Szenarien

Gefaelschte Parkautomaten-QR-Codes

Aufkleber mit Fake-URL ueber originalem Code. Immer offizielle App statt QR-Code fuer Parkgebuehren.

Quishing per E-Mail

E-Mail mit QR-Code statt URL umgeht E-Mail-Sicherheitsfilter. QR-Codes in unaufgeforderten E-Mails nie blind scannen.

Gefaelschte Restaurant-Codes

Fake-Code ueber echtem Menue-Code. Wirkt normal, fuehrt zu Betrugsseite.

Sichere Scan-Praktiken

Diese vier Regeln schuetzen vor QR-Code-Betrug.

1
URL-Vorschau nutzen

Die meisten Scanner zeigen die URL vor dem Oeffnen. Immer lesen: stimmt die Domain?

2
Domain pruefen

Serioese Domain: sparkasse.de. Verdaechtig: sparkasse-meinekonto.de oder paypa1.com.

3
HTTPS pruefen

Kein Schloss-Symbol = kein HTTPS = Risiko. Aber HTTPS bedeutet nicht automatisch serioese Seite.

4
Bei Zweifeln manuell eingeben

URL manuell im Browser eintippen statt QR-Code zu vertrauen.

Häufige Fragen zu QR-Code Sicherheit

Koennen QR-Codes Schadsoftware laden?

Ein QR-Code selbst kann keine Schadsoftware ausfuehren. Er oeffnet nur eine URL. Standard-Browser-Sicherheit schuetzt in den meisten Faellen.

Wie erkenne ich gefaelschten QR-Code?

Visuell kaum. Pruefung nach dem Scan: URL pruefen. Misstrauen bei Aufklebern ueber urspruenglichem Code.

Was wenn ich versehentlich einen schaedlichen Code gescannt habe?

Wenn keine Daten eingegeben: meist kein Problem. Bei Zugangsdaten: sofort Passwort aendern.

Gibt es sichere Scanner-Apps?

Gute Scanner zeigen immer die URL an: iOS Kamera-App, Google Lens, Kaspersky QR Scanner.

Sicherheit & Datenschutz

🔒
DatenschutzWas beim Scan gespeichert wird
 🔍
TestenEigene Codes pruefen
 🔗
QR-Code auslesenURL ohne Scan extrahieren