25. April 2025 Christian Reinhardt *

Cybercrime im Alltag: wie Betrüger analoge Wege nutzen

Der Begriff „Quishing“ – ein Kunstwort aus QR-Code und Phishing – steht exemplarisch für eine neue Form digitaler Täuschung im realen Raum. Cyberkriminelle platzieren dabei täuschend echte QR-Codes in öffentlich zugänglichen Orten, etwa auf Parkautomaten oder in öffentlichen Verkehrsmitteln. [...]

Phishing ist kein rein digitales Phänomen mehr. Die Täter kommen uns im Alltag gefährlich nah – und nutzen unsere Gewohnheiten gnadenlos aus. (c) stock.adobe.com/Drobot Dean

Ein Brief vom Amt. Ein Hinweis auf ein Gewinnspiel der örtlichen Verkehrsbetriebe. Ein QR-Code am Parkautomat. Alltägliche Dinge, denen viele von uns wenig Beachtung schenken – und genau das macht sie so gefährlich. Denn Betrüger haben ihre Methoden weiterentwickelt. Was früher die offensichtlich verdächtige E-Mail des nigerianischen Prinzen war, ist heute das täuschend echte Schreiben vom „Beitragsservice“ oder der QR-Code am Parkautomat, der direkt auf eine gefälschte, doch täuschend echt anmutende Website führt.

Der Begriff „Quishing“ – ein Kunstwort aus QR-Code und Phishing – steht exemplarisch für diese neue Form digitaler Täuschung im realen Raum. Cyberkriminelle platzieren täuschend echte QR-Codes in öffentlich zugänglichen Orten, etwa auf Parkautomaten oder in öffentlichen Verkehrsmitteln. Wer würde nicht mal eben scannen – schnell, bequem, nebenbei? Täter setzen auf Vertrauen, Routine und vermeintliche Dringlichkeit, um Betroffene auf gefälschte Webseiten zu lenken, persönliche Daten abzugreifen oder Zahlungen zu erschleichen. Die Professionalität, mit der diese Täuschungsmanöver umgesetzt werden, ist dabei oft erschreckend hoch.

Kaum jemand zweifelt

Was diese Entwicklung besonders perfide macht: Sie durchbricht den bislang wirksamen und gelernten Sicherheitsreflex vieler Menschen. Während die meisten von uns bei E-Mails genau hinsehen und auf Absender, Schreibweise, Anhänge und Links achten – greift dieser Schutzmechanismus bei analogen oder hybriden Betrugsformen noch zu selten. Ein offizieller Brief mit Briefkopf? Wird meist ohne Misstrauen geöffnet. Ein Aushang in der Bahn? Kaum jemand zweifelt. Die Folge: ein unbedachter Scan, eine schnelle Eingabe von Daten – und schon ist der Schaden angerichtet.

Für Bürgerinnen und Bürger stellt sich deshalb eine dringende Frage: Wie kann man sich in Zeiten von analogem Phishing schützen? Zunächst durch Aufmerksamkeit und einer gesunden Portion Skepsis – auch außerhalb des digitalen Raums. QR-Codes in der Öffentlichkeit sollten nur dann gescannt werden, wenn sie aus eindeutig verlässlicher Quelle stammen. Briefe mit Zahlungsaufforderungen sollten – so authentisch sie auch wirken – immer mit einem zweiten Blick überprüft werden: Gibt es offizielle Kontaktmöglichkeiten? Stimmen Adresse und Impressum? Ergibt der Kontext Sinn?

Gezielte Sensibilisierung

Unternehmen und Behörden wiederum sind gefordert, ihre Kommunikationskanäle transparenter und fälschungssicherer zu gestalten. Verbraucherinnen und Verbraucher müssen gezielt sensibilisiert werden – nicht nur für Cyberrisiken im Netz, sondern auch für deren analoge Ableger auf dem Gehweg, am Automaten oder im Briefkasten.

Phishing ist kein rein digitales Phänomen mehr. Die Täter kommen uns im Alltag gefährlich nah – und nutzen unsere Gewohnheiten gnadenlos aus. Wer denkt, wachsam zu sein genügt, um nicht darauf hereinzufallen, unterschätzt unter Umständen die neue Qualität dieser Betrugsform. Es braucht mehr Aufklärung, mehr gesunden Menschenverstand – und klare Sicherheitslösungen, die dort ansetzen, wo Täuschung beginnt: im Vertrauen.

Fünf Alltagstipps für Verbraucher

Misstrauen erlaubt: Auch analoge Informationen (Briefe, Flyer, Aushänge) können gefälscht sein – prüfen statt blind vertrauen. Hören Sie auf Ihr Bauchgefühl.

  1. Nur scannen, wenn der QR-Code eindeutig von einer offiziellen oder bekannten Quelle stammt: Ortscheck: Ist der Ort eines QR-Codes oder Aushangs plausibel? Passt er zur Umgebung und dem Kontext? 
  2. Phishing im Briefkasten: Ist der Absender korrekt geschrieben? Stimmt das Logo, die Adresse, das Impressum? Bei Zweifeln ruhig die offizielle Stelle anrufen und ein Schreiben verifizieren lassen.  
  3. Zielseite prüfen: Öffnet sich eine HTTPS-Seite? Sieht die Webadresse korrekt aus? Vorsicht bei fremden Domains. QR-Scanner mit Vorschaufunktion nutzen, die das Ziel anzeigt, bevor die Seite geladen wird. 
  4. Auf Anzeichen von Manipulation achten: Ist der Code überklebt worden? 
  5. Gesunder Menschenverstand zählt: Wenn etwas zu dringend oder zu gut klingt, ist es oft ein Trick. 

* Christian Reinhardt ist Cybersecurity Awareness Specialist bei SoSafe.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*