QR-Code-basiertes Phishing hat sich im Jahr 2025 zu einer der am schnellsten wachsenden Bedrohungen im Bereich der E-Mail-Sicherheit entwickelt. Nach aktuellen Auswertungen von Kaspersky nahm die Zahl schädlicher QR-Codes in E-Mails im zweiten Halbjahr 2025 massiv zu. Zwischen August und November wurden 46.969 auf 249.723 bösartige QR-Codes identifiziert. Innerhalb von nur vier Monaten entspricht dies einem Anstieg um mehr als das Fünffache. Der stärkste Zuwachs wurde im November beobachtet, was auf eine gezielte Intensivierung entsprechender Kampagnen hindeutet.

QR-Codes eignen sich aus technischer Sicht besonders gut für Phishing-Angriffe, da sie schädliche URLs verschleiern und klassische Sicherheitsmechanismen umgehen können. Während viele E-Mail-Gateways textbasierte Links analysieren, entziehen sich QR-Codes dieser Prüfung häufig. Angreifer binden die Codes entweder direkt in den Nachrichtentext ein oder – zunehmend häufiger – in PDF-Anhänge, die als geschäftliche Dokumente getarnt sind. Ziel dieser Methode ist es, Empfänger dazu zu bewegen, den Code mit einem Smartphone zu scannen. Mobile Endgeräte verfügen im Unternehmensumfeld oftmals über geringere Schutzmechanismen als Arbeitsplatzrechner, wodurch Angreifer leichter an Zugangsdaten, interne Informationen oder Finanzdaten gelangen können.

Inhaltlich folgen QR-Code-Phishing-Kampagnen wiederkehrenden Mustern. Besonders häufig werden gefälschte Anmeldeseiten für Microsoft-Konten oder interne Unternehmensportale genutzt, um Benutzernamen und Passwörter abzugreifen. Ebenfalls verbreitet sind angebliche Mitteilungen aus dem Personalbereich, etwa zu neuen Urlaubsregelungen, internen Listen oder vermeintlichen Restrukturierungen. Eine weitere beobachtete Variante kombiniert QR-Code-Phishing mit telefonischen Betrugsversuchen: Die Opfer werden nach dem Scannen des Codes auf eine Seite geleitet, die zur Kontaktaufnahme per Telefon auffordert. In diesen Fällen wird Social Engineering gezielt eingesetzt, um die Glaubwürdigkeit zu erhöhen und sensible Informationen zu erlangen.

Nach Einschätzung von Kaspersky hat sich diese Angriffstechnik insbesondere im Jahr 2025 etabliert, da sie mit geringem Aufwand umgesetzt werden kann und gleichzeitig eine hohe Erfolgsquote verspricht. Die Einbettung schädlicher QR-Codes in PDF-Dokumente, die optisch an reguläre geschäftliche Kommunikation angepasst sind, erhöht die Wahrscheinlichkeit, dass Mitarbeitende die Inhalte nicht hinterfragen. Ohne ergänzende technische Schutzmaßnahmen und Sensibilisierung der Nutzer steigt das Risiko für Datendiebstahl, Kontoübernahmen und daraus resultierende finanzielle sowie operative Schäden erheblich.

Zur Reduzierung des Risikos empfiehlt Kaspersky mehrere grundlegende Schutzmaßnahmen. Dazu zählt, E-Mails und Anhänge grundsätzlich kritisch zu prüfen und Absenderangaben vor dem Öffnen zu verifizieren. Vor der Eingabe persönlicher oder finanzieller Informationen sollte die Zieladresse sorgfältig kontrolliert werden, besonders im Hinblick auf Abweichungen oder Unstimmigkeiten. Im Falle kompromittierter Zugangsdaten sollten betroffene Passwörter umgehend geändert und nicht für mehrere Dienste wiederverwendet werden. Zusätzlich wird die Aktivierung von Mehr-Faktor-Authentifizierung für alle verfügbaren Konten empfohlen. Auf organisatorischer Ebene sollten Unternehmen umfassende Sicherheitslösungen einsetzen, die sowohl bekannte als auch neue Bedrohungen erkennen und blockieren können.

Quelle
Kaspersky: Analyse zu QR-Code-basiertem Phishing im E-Mail-Verkehr, zweites Halbjahr 2025