Cyberkriminelle setzen QR-Codes aus Textzeichen zusammen
Kaspersky warnt vor einer neuen Phishing-Variante. Cyberkriminelle umgehen Sicherheitslösungen, indem sie QR-Codes aus Textzeichen generieren. Im zweiten Halbjahr 2025 nahm die Zahl solcher Phishing-Angriffe deutlich zu.
Kaspersky hat eine neue Phishing-Methode ausgemacht. Dabei setzen Kriminelle QR-Codes nicht als Bilddateien ein, sondern erzeugen sie mittels Textzeichen, wie das Cybersecurity-Unternehmen mitteilt. Damit wollen die Angreifer Sicherheitslösungen für E-Mails umgehen, welche QR-Codes normalerweise durch die Analyse von Bildern oder Links erkennen.
Im zweiten Halbjahr 2025 verzeichnete Kaspersky einen fünffachen Anstieg erkannter QR-Phishing-Angriffe. Die neuerdings angewandte Technik nutze Darstellungen aus Textzeichen, namentlich ASCII-Grafiken, um schädliche QR-Codes in E-Mails einzubetten.
Das Muster ist bekannt: Empfänger erhalten eine vermeintlich echte Nachricht von einem Geschäftspartner - mit einer Aufforderung, ein vertrauliches Dokument über Docusign zu unterzeichnen. Wer auf den mitgeschickten QR-Code klickt, gelangt jedoch auf eine gefälschte Website, die sensible Zugangsdaten abfragt.
Wie Kaspersky ausführt, erkennen viele Sicherheitslösungen diese verdächtigen Links nicht, da der QR-Code ausschliesslich aus Textzeichen besteht.
"Bereits in der Vergangenheit haben Betrüger versucht, URL-Scans zu umgehen, indem sie schädliche Links in Bildern versteckten. Nun kehren sie zu textbasierten Methoden zurück und nutzen ASCII-Grafiken, um QR-Codes zu generieren", sagt Roman Dedenok, Anti-Spam-Experte bei Kaspersky, zu den gefälschten QR-Codes. "Jeder QR-Code, der Nutzer dazu auffordert, Zugangsdaten auf einem mobilen Gerät einzugeben, sollte als verdächtig eingestuft werden. Wird ein QR-Code aus Textzeichen zusammengesetzt, handelt es sich mit hoher Wahrscheinlichkeit um einen Phishing-Versuch oder einen Verweis auf eine schädliche URL. Ziel dieser Technik ist ausschliesslich die Umgehung bestehender Sicherheitsmechanismen."
Kaspersky hat im Mai 2026 übrigens auch vor gefälschten Claude-KI-Apps gewarnt - mehr darüber erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle setzen QR-Codes aus Textzeichen zusammen
Littlebit nimmt Fractal Design wieder ins Sortiment auf
Update: Anthropic erweitert Nutzerkreis für Claude Mythos
Cegeka übernimmt Schweizer Softwareschmiede Lean Projects
KI widerlegt Theorie zu bekanntem Matheproblem
Schweizer Bevölkerung verlangt mehr Kontrolle über KI
Winterthur beschliesst Leitlinie für IT-gestützte Modernisierung
Nachrichtendienst des Bundes verschlankt Führungsstruktur
Philips lanciert doppelseitigen Monitor für Empfangsdesks und kompakte Büros
