Cyberkriminelle setzen QR-Codes aus Textzeichen zusammen
Kaspersky warnt vor einer neuen Phishing-Variante. Cyberkriminelle umgehen Sicherheitslösungen, indem sie QR-Codes aus Textzeichen generieren. Im zweiten Halbjahr 2025 nahm die Zahl solcher Phishing-Angriffe deutlich zu.
Kaspersky hat eine neue Phishing-Methode ausgemacht. Dabei setzen Kriminelle QR-Codes nicht als Bilddateien ein, sondern erzeugen sie mittels Textzeichen, wie das Cybersecurity-Unternehmen mitteilt. Damit wollen die Angreifer Sicherheitslösungen für E-Mails umgehen, welche QR-Codes normalerweise durch die Analyse von Bildern oder Links erkennen.
Im zweiten Halbjahr 2025 verzeichnete Kaspersky einen fünffachen Anstieg erkannter QR-Phishing-Angriffe. Die neuerdings angewandte Technik nutze Darstellungen aus Textzeichen, namentlich ASCII-Grafiken, um schädliche QR-Codes in E-Mails einzubetten.
Das Muster ist bekannt: Empfänger erhalten eine vermeintlich echte Nachricht von einem Geschäftspartner - mit einer Aufforderung, ein vertrauliches Dokument über Docusign zu unterzeichnen. Wer auf den mitgeschickten QR-Code klickt, gelangt jedoch auf eine gefälschte Website, die sensible Zugangsdaten abfragt.
Wie Kaspersky ausführt, erkennen viele Sicherheitslösungen diese verdächtigen Links nicht, da der QR-Code ausschliesslich aus Textzeichen besteht.
"Bereits in der Vergangenheit haben Betrüger versucht, URL-Scans zu umgehen, indem sie schädliche Links in Bildern versteckten. Nun kehren sie zu textbasierten Methoden zurück und nutzen ASCII-Grafiken, um QR-Codes zu generieren", sagt Roman Dedenok, Anti-Spam-Experte bei Kaspersky, zu den gefälschten QR-Codes. "Jeder QR-Code, der Nutzer dazu auffordert, Zugangsdaten auf einem mobilen Gerät einzugeben, sollte als verdächtig eingestuft werden. Wird ein QR-Code aus Textzeichen zusammengesetzt, handelt es sich mit hoher Wahrscheinlichkeit um einen Phishing-Versuch oder einen Verweis auf eine schädliche URL. Ziel dieser Technik ist ausschliesslich die Umgehung bestehender Sicherheitsmechanismen."
Kaspersky hat im Mai 2026 übrigens auch vor gefälschten Claude-KI-Apps gewarnt - mehr darüber erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberangreifer jagen KI-Know-how
Identitätsschutz und KI-Agenten treiben IT-Sicherheitsausgaben an
Betrüger locken Stellensuchende mit gefälschten Jobangeboten
Anthropic veröffentlicht eingeschränktes KI-Modell der Mythos-Klasse
Die wirklich nützlichen Empfehlungen zum Alkoholkonsum
Barracuda zeichnet Schweizer Partner aus
Einladung zum Webinar: Wie Finanzunternehmen mit KI durchstarten
Kommando Cyber veröffentlicht Vollversion der Such- und Analysesoftware "Loom"
Remcos RAT setzt auf DonutLoader: Neue Angriffskette entdeckt
