Interaktiver Check: wie schütze ich mich vor QR-Betrug
Interaktives Training
Der Realitäts-Check: Viele glauben, das Handy würde warnen, wenn ein QR-Code gefährlich ist. Das ist ein Irrtum. Die Standard-Kamera öffnet jeden Link, den sie sieht.
Finden Sie den Fehler selbst? Scannen Sie oben im Simulator. Die Webseite wird sich öffnen. Entscheiden Sie selbst: Würden Sie hier bezahlen oder abbrechen? Ihr einziger Hinweis versteckt sich ganz oben.
Quishing: Warum Ihr Handy Sie nicht warnt
QR-Codes sind praktisch: Handy draufhalten, zack, Webseite offen. Doch genau diese Automatik nutzen Kriminelle. Das Phänomen nennt sich „Quishing“. Die Gefahr lauert hier nicht im E-Mail-Postfach, sondern draußen auf der Straße [2].
Das gefährliche Missverständnis
Ein QR-Code ist für Ihr Handy nur ein Befehl: „Öffne diese Seite“.
Die normale Handykamera prüft nicht, ob hinter dem Code die echte Stadtverwaltung oder ein Betrüger steckt. Wenn die gefälschte Seite professionell aussieht, wiegt Sie das in falscher Sicherheit.
Das Szenario: Der überklebte Automat
Die Verbraucherzentrale warnt vor einer Masche, die derzeit an Ladesäulen und Parkautomaten zunimmt: Kriminelle überkleben den echten QR-Code des Betreibers mit ihrem eigenen Sticker [2]. Wer diesen scannt, landet auf einer perfekten Kopie der Zahlungsseite. Dort eingegebene Kreditkartendaten landen direkt bei den Tätern.Ihr einziger Schutz: Der Blick nach oben
Da das Design der Webseite oft täuschend echt kopiert ist (mit Logos und Siegeln), bleibt Ihnen nur ein sicherer Anker: Die Adresszeile (URL) ganz oben im Browser [3].| Merkmal | Seriös (Beispiel) | Verdächtig (Beispiel) |
|---|---|---|
| Die Endung | Endet meist auf .de (für Deutschland) oder .com. | Endet auf kryptische Kürzel wie .xyz, .info oder .net.cn. |
| Der Name | Kurz und klar, z. B. easypark.de oder stadt-koeln.de. |
Lang und kompliziert, z. B. sicher-parken-stadt-payment24.de. |
Die sicherste Lösung: Umgehen Sie den Code
Wenn Sie Zweifel haben – zum Beispiel, weil der Aufkleber am Automaten sich „dicker“ anfühlt oder schief klebt – nutzen Sie den Code gar nicht erst [4].
Unser Experten-Rat
Öffnen Sie für Zahlungen (Parken, E-Auto laden) lieber die offizielle App auf Ihrem Handy oder tippen Sie die Webseite des Anbieters manuell ein.
Ein QR-Code ist nur eine Abkürzung. Wenn Sie den Weg selbst gehen (App öffnen), kann kein Aufkleber Sie umleiten [3].
Kurz & bündig
Frage: Gibt es Apps, die mich warnen? Antwort: Ja. Während die normale Kamera oft „blind“ vertraut, gibt es spezielle Sicherheits-Scanner (z. B. von Kaspersky oder Norton), die den Link vor dem Öffnen prüfen. Wenn Sie sich unsicher fühlen, kann so eine App eine sinnvolle Ergänzung sein.
Echt oder Fake? KI-Bilder & Videos durchschauen
