Nicht nur Großveranstaltungen, sondern auch jede Fußgängerzone bieten Cyberkriminellen perfekte Angriffsmöglichkeiten: Gefälschte QR-Codes und Domains werden genutzt, um persönliche Daten und Zahlungsinformationen zu stehlen. Erfahren Sie, wie Quishing-Attacken funktionieren und welche konkreten Maßnahmen Sie zum Schutz vor diesen versteckten Gefahren ergreifen können.
Unachtsames Scannen von QR-Codes kann zur Gefahr für persönliche Daten werden.
(Bild: Monkey Business - stock.adobe.com)
Haben Sie schon einmal einen QR-Code von Plakaten oder öffentlichen Aushängen aufgerufen? Gerade bei trafficstarken Events können dahinter Gefahren lauern: Sei es in Fußgängerzonen, auf großen Events oder im digitalen Raum – Domains, QR-Codes und Webseiten sind nicht nur nützliche Tools, sondern auch Einfallstore für Cyberkriminelle. Gerade auch bei den Olympischen Spielen in Paris haben sich harmlose QR-Codes im öffentlichen Raum als beliebte Ziele für Betrüger entpuppt.
Dabei boten die Olympischen Sommerspiele 2024 in Paris Kriminellen eine perfekte Bühne. Schon im Vorfeld der Veranstaltung wurden fast 200 gefälschte Domains registriert, die darauf abzielten, Fans und Besucher zu täuschen. Webseiten wie „parisolympics2024.store“ oder „shop-olympics.shop“ imitierten täuschend echt offizielle Seiten, um personenbezogene Daten oder Zahlungsinformationen zu kompromittieren. Viele ahnungslose Nutzer versuchten dort Souvenirs wie T-Shirts oder Fanartikel zu kaufen und gaben unwissentlich ihre Kreditkartendaten preis.
Diese Daten landen oft im Darknet oder werden für weitere Betrugsversuche verwendet. Auch vermeintliche Ticket-Verkaufsseiten wie „paris24tickets.com“ tauchten in den Google-Suchergebnissen als gesponserte Anzeigen auf, oft direkt unter der offiziellen Ticket-Webseite. Viele Besucher glaubten, es handele sich um eine legitime Quelle, und gaben ihre Zahlungsinformationen ein, ohne zu wissen, dass es sich um einen Fake-Shop handelt.
Doch es müssen nicht nur Großveranstaltungen sein, auf denen der Umgang mit QR-Codes gefährlich werden kann. Denn immer häufiger bieten QR-Codes in Fußgängerzonen, auf Plakaten, Flyern oder Restaurant-Tischen eine einfache Möglichkeit, Nutzer auf Webseiten zu leiten. Auch hier steckt das Risiko, dass betrügerische QR-Codes (auch Quishing genannt) zu Phishing-Websites führen.
Einen sicheren Schutz davor gibt es nicht. Wer sich gehen möchte, sollte stets die URL prüfen, die nach dem Scannen erscheint. Manche QR-Code-Scanner, wie zum Beispiel die von Kaspersky und Trend Micro, bieten eine URL-Vorschau, um verdächtige Links zu erkennen. Diese zeigen die vollständige Adresse der Webseite an, um URLs auf Auffälligkeiten hin zu überprüfen. Eine gängige Masche von Kriminellen besteht darin, den Markennamen nur in der Subdomain zu missbrauchen, kombiniert mit generischen TLDs wie .xyz oder .shop, um den Anschein einer legitimen Seite zu erwecken. In unserem Olympia-Beispiel wäre das etwa „olympics2024.shop-online.com“. In diesem Fall wird der Markenname „Olympics“ in der Subdomain verwendet, während die eigentliche Domain „shop-online.com“ auf eine generische und potenziell unseriöse Seite hinweist. Seriöse Webseiten hingegen verwenden klare und einfache Domainstrukturen wie „olympics.com“.
Eine weitere Sicherheitsmaßnahme besteht darin, die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen. Dies minimiert das Risiko, auf eine gefälschte Webseite zu gelangen. Zudem sollte beim Laden einer Webseite immer darauf geachtet werden, ob diese über ein SSL-Zertifikat verfügt. Eine sichere Seite beginnt mit „https“ und zeigt ein Schloss-Symbol in der Adressleiste an, was eine verschlüsselte Verbindung garantiert.
Betrügerische Domains können sich etwa in einem manipulierten QR-Code eines Restaurants verstecken, der statt zur Speisekarte eine Struktur wie „restaurantmenu.olympics.xyz“ aufweist.
Schutz vor Fake-Shops und Quishing: Konkrete Maßnahmen
Um sich vor diesen Bedrohungen zu schützen, ist es wichtig, einige grundlegende, aber konkrete Maßnahmen zu ergreifen. Hier sind einige praxisnahe Tipps:
1. Links und Domains sicher prüfen: Bevor Sie auf Links oder QR-Codes zugreifen, validieren Sie das Ziel gründlich. Ein hilfreiches Tool ist der F-Secure Link Checker. Mit diesem Tool kann man potenziell gefährliche Links identifizieren, bevor man sie öffnet.
2. Webseiten sorgfältig überprüfen: Betrügerische Seiten verwenden oft ähnliche Domain-Namen wie legitime Seiten, um Nutzer zu täuschen. Es ist wichtig, darauf zu achten, ob der Markenname nur in der Subdomain enthalten ist (z. B. „olympics.shop-fake.com“). Solche Kombinationen aus generischen TLDs und Subdomains sind häufige Indikatoren für Phishing- oder Scam-Websites.“.
3. Bewertungen und Reputation überprüfen: Bevor man in einem unbekannten Online-Shop bestellt, sollte man den Namen des Shops in Bewertungsportalen wie Trustpilot oder Trusted Shops eingeben. Negative Bewertungen oder Warnungen anderer Nutzer können auf eine betrügerische oder unsichere Webseite hinweisen.
4. SSL-Zertifikate beachten: Moderne Browser warnen in der Regel vor nicht-gesicherten Seiten, die kein SSL-Zertifikat haben. Seiten, die sensible Daten abfragen, sollten immer über eine verschlüsselte Verbindung verfügen, was durch „https“ und ein kleines Schloss-Symbol in der Adressleiste gekennzeichnet ist. Vorsicht ist geboten, wenn der Browser eine Warnung anzeigt oder die Seite nicht über eine sichere Verbindung verfügt.
5. Sicherheits-Apps nutzen: Apps können dabei helfen, Bedrohungen frühzeitig zu erkennen und zu blockieren. Sie schützt das Smartphone vor Malware und Phishing-Angriffen und überprüft regelmäßig, ob installierte Apps und Netzwerke sicher sind.
Fazit: Achtung bei Domains in der Fußgängerzone
Domains in der Fußgängerzone sind längst Marketingtool für Unternehmen, ihre Produkte und Dienstleistungen auch digital zu präsentieren und so den Medienbruch zu überbrücken. QR-Codes auf Plakaten und Werbeanzeigen bieten einen schnellen Zugang zu Informationen und Angeboten, was für Konsumenten praktisch ist. Doch gerade diese Zugänglichkeit macht Domains auch anfällig für Missbrauch durch Cyberkriminelle. Gefälschte Webseiten, die offizielle Angebote imitieren, nutzen die Vertrauenswürdigkeit digitaler Plattformen, um sensible Daten zu exfiltrieren. Daher ist es umso wichtiger, wachsam zu bleiben und die Herkunft solcher Domains stets kritisch zu prüfen.
Über den Autor: Christian Dallmayer verfügt über mehr als 15 Jahre Erfahrung im Web-, Technologie- und E-Commerce-Bereich, darunter bei der Q&A-Plattform gutefrage.net, dem Softwareunternehmen equinux AG und der Live-Shopping-Plattform 1-2-3.tv. Er hat einen Abschluss als Diplom-Politologe (Univ.) mit Schwerpunkt Politikwissenschaft, Marketing, Methoden der empirischen Sozialforschung an der Otto-Friedrich-Universität Bamberg. Er arbeitet seit 2022 bei der united-domains GmbH und ist als General Manager für die Bereiche B2B und B2C verantwortlich.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c8/f1/c8f1824d1bd712dfabcbc66e1b023313/0119088210v1.jpeg "QR-Code-Phishing (Quishing) wird für Unternehmen und Anwender zu einer immer größeren Gefahr. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a7/ee/a7eeda75af0b7413f16f95e30cce1440/0119834348v3.jpeg "Die Olympischen Sommerspiele 2024, die zwischen Juli und August in Paris stattfinden, unterliegen – wie viele Großveranstaltungen – einem erhöhten Cyberrisiko. (Bild: Frédéric Prochasson - KI-generiert_stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/c5/b1c5519a7b90f8cd536e4ec44961a0f8/0109412160.jpeg "QR-Code-Angriffe nehmen in der globalen Bedrohungslandschaft zu. Nutzer sollten sich der Risiken bewusst sein und sehr genau hinschauen, bevor sie ihren nächsten QR-Code scannen. (Bild: nenetus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/34/7e34c9258116a9820ba5c0480d705626/0128151496v2.jpeg "Zur Shopping-Hochsaison häufen sich Fake-Shops und Phishing. Realistisch gestaltete Webseiten, Anzeigen und manipulierte Suchergebnisse locken Käufer auf betrügerische Webseiten. (Bild: © brainpencil - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/17/c117a56c5982733e6b7c941bfd9b0f9f/0126586830v2.jpeg "Pharming ist eine Form des Cyberbetrugs durch DNS-Manipulation, bei der Benutzerdaten durch Umleitung auf gefälschte Webseiten gestohlen werden. (Bild: gemeinfrei)")