E-Mail-Betrug mit QR-Codes

FBI warnt vor Quishing-Angriffen, die Nutzer über QR-Codes auf gefälschte Login-Seiten locken. Kriminelle tarnen dabei Mails als HR-Mitteilungen.

05.06.26

- Quishing nutzt QR-Codes zur Umgehung von E-Mail-Schutzsystemen
- FBI stuft Quishing als ernsthafte Bedrohung für Firmen ein
- Gefälschte HR-Mails zählen zu den häufigsten Angriffsmethoden

Sicherheitsforscher und Behörden warnen vor sogenannten Quishing-Angriffen. Dabei werden QR-Codes in E-Mails eingesetzt, um Empfänger auf betrügerische Webseiten zu locken. Quishing nutzt QR-Codes zur Umgehung von E-Mail-Schutzsystemen, da die eigentlichen Zieladressen nicht als normaler Link sichtbar sind und klassische Sicherheitskontrollen dadurch häufig umgangen werden. In einem aktuellen Fall erhielt ein Medienunternehmen eine E-Mail, die angeblich von der Personalabteilung stammte und auf eine Leistungsbeurteilung sowie Gehalts- und Leistungsanpassungen verwies, wie MediaPost berichtet.

Der Empfänger sollte den enthaltenen QR-Code scannen, um auf seine angebliche Personalakte zuzugreifen. Tatsächlich handelte es sich um einen klassischen Phishing-Versuch. Gefälschte HR-Mails zählen zu den häufigsten Angriffsmethoden, da Themen wie Gehalt, Bewertungen oder Fristen Aufmerksamkeit erzeugen und Druck aufbauen. Nach dem Scannen werden Nutzer häufig auf täuschend echte Login-Seiten weitergeleitet, die bekannte Dienste wie Microsoft 365, Okta oder Unternehmensportale imitieren. Dort versuchen Angreifer, Zugangsdaten und weitere sensible Informationen abzugreifen.

Laut FBI geht die Gefahr inzwischen weit über den Diebstahl einzelner Passwörter hinaus. FBI stuft Quishing als ernsthafte Bedrohung für Firmen ein, weil Angreifer nach erfolgreicher Anmeldung Sitzungstoken übernehmen, Mehrfaktor-Authentifizierung umgehen und dauerhaft Zugriff auf Unternehmenskonten erhalten können. Warnzeichen für solche E-Mails sind unter anderem unbekannte Absenderadressen, künstlicher Zeitdruck, generische Anreden, ungewöhnliche Login-Aufforderungen und QR-Codes als zentrale Handlungsaufforderung. Unternehmen sollten ihre Mitarbeiter daher gezielt für diese Betrugsmasche sensibilisieren und verdächtige QR-Codes niemals ungeprüft scannen.

Weiterlesen bei MediaPost

Themen

> E-Mail	> Experience
> Gestaltung	> Kampagnen
> Versand	> Automation
> Neukunden	> Omnichannel
> B2B	> E-Commerce

Top-Download

E-Mail-Marketing Benchmarks 2024

Sichern Sie sich exklusive Einblicke in das E-Mail-Marketing der Top5000 Unternehmen in DACH. Kostenlose Kurzversion jetzt downloaden.

Unternehmen

artegic ist Beratungs- und Technologieanbieter für digitales Dialogmarketing mit E-Mail, Social Media und Mobile für Kunden wie RTL, PAYBACK, Web.de

promio.net ist Fullservice-Anbieter im Bereich E-Mail-Marketing und wurde für Technologie, Service und Customizing bereits mehrfach ausgezeichnet.

Die Episerver Digital Experience Cloud™ vereint Content Management, E-Commerce und digitales Marketing in einer Plattform.

Seit 19 Jahren bringen wir Unternehmen mit digitalen Lösungen weiter. Individuelle (große) Projekte, Newsletter speziell für Hersteller/Händler

Das E-Mail-Marketing-Forum ist ein Fachportal für CRM-Manager rund um Data-Driven- und E-Mail-Marketing mit Fachartikeln, Whitepapers und Webinaren.

news

Digitalkonferenz Personalisierung & KI-Trends 07.07.2026

DMEXCO 23.09.2026

Digitalkonferenz Marketing Automation & KI 17.11.2026

Webinare

Wer schreibt, bleibt

Neue Funktionen, um die marketing-BÖRSE für die Positionierung als Experte nutzen. Torsten Schwarz gibt Tipps.

Torsten Schwarz
31.01 2025
11:00 Uhr