Neue Phishing-Methode: QR-Codes aus Textzeichen
- Die neue Masche: Cyberkriminelle generieren QR-Codes neuerdings als ASCII-Grafiken (Textzeichen) statt als herkömmliche Bilddateien. Damit werden gängige E-Mail-Sicherheitsfilter ausgetrickst, die meist nur nach verdächtigen Links oder Bildern suchen.
- Der Ablauf: Opfer erhalten gefälschte E-Mails – oft getarnt als DocuSign-Aufforderung eines Geschäftspartners. Der enthaltene Text-QR-Code leitet auf eine Phishing-Seite weiter, die Unternehmens-Zugangsdaten stiehlt. Laut Kaspersky haben sich QR-Phishing-Angriffe im zweiten Halbjahr 2025 bereits verfünffacht.
- Experten-Einschätzung: Roman Dedenok (Kaspersky) betont, dass diese Textvariante rein der Umgehung von Schutzmechanismen dient. QR-Codes, die aus Textzeichen bestehen oder zur mobilen Dateneingabe auffordern, sind fast immer als Phishing einzustufen.
Kaspersky-Schutzempfehlungen:
- QR-Codes in E-Mails sowie Absenderadressen immer gründlich prüfen.
- Keine sensiblen Daten auf Webseiten eingeben, die via QR-Code aufgerufen wurden.
- Moderne Sicherheitssoftware nutzen, die auch fortschrittliche Text- und QR-Angriffe blockiert (für Firmen z. B. auf Mailserver-Ebene).
- Mitarbeiter regelmäßig im Erkennen aktueller Social-Engineering-Techniken schulen.
[1] https://www.kaspersky.com/blog/ascii-qr-phishing/55789/
[2] https://kas.pr/re3t
[3] https://www.kaspersky.de/enterprise-security/mail-server-security
