Schütze deine Organisation vor Cyberangriffen – mit interaktiven Cyber-Security-Schulungen & Phishing-Simulation > Jetzt mehr erfahren
Zur Startseite

Quishing – Gefahren erkennen und Mitarbeiter schützen

Latifa Warrelmann
07.10.2025
4 Min.

 

QR-Codes sind im Arbeitsalltag allgegenwärtig: auf Tickets, in Formularen, auf Kundenkarten oder in internen Dokumenten. Sie erleichtern Prozesse, weil ein kurzer Scan sofort zu Websites, digitalen Formularen oder Bezahlvorgängen führt. Doch nicht jeder QR-Code ist sicher. Quishing ist eine moderne Cyberbedrohung, bei der genau diese Codes als Angriffsvektor genutzt werden.

Wenn du bisher noch nicht mit Quishing in Berührung gekommen bist, erfährst du hier, was Quishing ist, welche Risiken es für Unternehmen birgt und welche Maßnahmen nötig sind, um Mitarbeiter zu schützen.

quishing wtt campusone

Was ist Quishing?

Quishing ist eine spezielle Form des Phishings, bei der QR-Codes verwendet werden, um Mitarbeiter auf gefälschte Websites zu leiten. Dort werden Zahlungsinformationen, Login-Daten oder andere sensible Unternehmensinformationen abgefragt oder automatisch Schadsoftware auf Endgeräten installiert.

Der Begriff „Quishing“ setzt sich aus QR-Code und Phishing zusammen. Während klassisches Phishing oft per E-Mail oder SMS erfolgt, nutzen Angreifer beim Quishing QR-Codes als Köder – oft an öffentlichen Orten, in Dokumenten oder Marketingmaterialien.

Ursprung von Quishing

Mit der zunehmenden Nutzung von QR-Codes, insbesondere während der Corona-Pandemie, stieg auch deren Missbrauch. Restaurants, Behörden und Unternehmen setzten QR-Codes für Speisekarten, Formulare und Tickets ein. Cyberkriminelle nutzten diese Alltagsgewohnheit gezielt aus. Seit 2021/2022 ist ein deutlicher Anstieg von Quishing-Angriffen zu beobachten.

Wie funktioniert ein QR-Code?

QR-Codes speichern Informationen in einem visuellen Muster. Beim Scan mit einem Smartphone oder einer App wird der gespeicherte Link oder die enthaltene Information sofort geöffnet. Genau diese Automatik macht QR-Codes für Angreifer attraktiv.

Wie funktioniert Quishing in der Praxis?wie funktioniert quishing wtt campusoneRisiken für Unternehmen

  • Finanzieller Schaden: unautorisierte Zahlungen, Betrug oder Diebstahl von Unternehmenswerten
  • Datenverlust: vertrauliche Informationen von Kunden oder Mitarbeitern werden kompromittiert
  • Betriebsstörungen: Schadsoftware oder Ransomware können Systeme lahmlegen
  • Reputationsschaden: Vertrauen von Kunden, Partnern und Mitarbeitern leidet
  • Rechtliche Konsequenzen: Datenschutzverstöße, z. B. Bußgelder nach DSGVO

Ein einziger Scan kann also erhebliche Folgen für ein Unternehmen haben.

Sofort umsetzbare Schutzmaßnahmen für Mitarbeiter

  1. QR-Codes nur aus sicheren, vertrauenswürdigen Quellen scannen
  2. Auf Manipulation prüfen, z. B. überklebte Codes
  3. Keine Zahlungsaufforderungen oder Formulare öffnen, die unerwartet erscheinen
  4. Nur offizielle Apps oder Webseiten für Zahlungen nutzen
  5. QR-Code-Scanner mit Sicherheitsprüfungen verwenden
  6. Verdächtige Codes sofort an IT-Security oder Vorgesetzte melden
  7. Bei Unsicherheit: QR-Code nicht scannen und Rücksprache mit der IT halten


Lade dir jetzt unseren Leitfaden herunter mit der passenden Checkliste zum Ausdrucken.

Jetzt herunterladen

Sensibilisierung von Mitarbeitern

Ohne Wissen kann man nicht handeln. Regelmäßige Schulungsimpulse sind entscheidend, damit Mitarbeiter bewusst mit Cybersecurity umgehen. E-Learning-Module, Kurzvideos im Intranet oder zielgruppenspezifische Serienmailings vermitteln genau das Wissen, das Mitarbeiter benötigen.

Remote-Mitarbeiter benötigen andere Inhalte als Außendienstmitarbeiter. Während Remote-Mitarbeiter vor allem auf digitale Dokumente achten müssen, stehen Außendienstmitarbeiter täglich vor einer Vielzahl von QR-Codes in der Außenwelt.

 

Auszug unserer Schulungen

Ein gezielter Mix aus eTrainings, Kurzunterweisungen, Videos, Games oder moderierten Praxis-Checks sorgt dafür, dass Mitarbeiter langfristig sensibilisiert werden.

Cyberbedrohungen: Quishing
Gefälschte QR-Codes entlarven
Zum E-Learning
Informationssicherheit: Phishing und Schädlinge
Wie Sie dubiose Mails und fiese Maschen entlarven
Zum E-Learning
Cyberbedrohungen: Smishing
Angriffe über SMS und Messengerdienste verteidigen
Zum E-Learning
Webseiten prüfen
Vertrauenswürdige Seiten erkennen - Betrugsversuche entlarven
Zum E-Learning
Cyberbedrohungen: Evil Twin
Öffentliche Netzwerke sicher nutzen
Zum E-Learning
Phishing in Social Media
Angriffe über soziale Netzwerke entlarven
Zum E-Learning
Phishing-Mails: Challenge
Schärfen Sie Ihr Gespür für gefährliche Nachrichten!
Zum E-Learning
KI: Anwendung und Risiken
So wird KI im Arbeitsalltag zur Bereicherung
Zum E-Learning

 

FAQ: Häufige Fragen zu Quishing

Was ist Quishing genau?

Quishing ist eine spezielle Form des Phishings, bei der QR-Codes als Köder genutzt werden. Ziel ist es, Mitarbeiter auf gefälschte Websites zu leiten, um sensible Daten wie Login- oder Zahlungsinformationen zu stehlen oder Schadsoftware zu installieren.

Wie erkenne ich einen gefährlichen QR-Code?

Achte auf Manipulationen wie überklebte Codes, ungewöhnliche URLs, Druck oder Dringlichkeit auf der Seite, fehlende Sicherheitsmerkmale wie HTTPS oder offizielle Logos. Bei Unsicherheit niemals scannen und die IT informieren.

Welche Risiken bestehen für mein Unternehmen?

Ein einziger Scan kann zu finanziellen Schäden, Datenverlust, Betriebsstörungen, Reputationsschäden oder rechtlichen Konsequenzen führen, insbesondere bei Verstößen gegen die DSGVO.

Welche Mitarbeiter sind besonders gefährdet?

Alle Mitarbeiter, die QR-Codes im Arbeitsalltag nutzen, sind potenziell gefährdet. Außendienstmitarbeiter oder Mitarbeiter im Kundenkontakt sind besonders exponiert, aber auch Remote-Mitarbeiter, die digitale Dokumente nutzen, müssen sensibilisiert werden.

Welche Maßnahmen kann ein Unternehmen ergreifen?
  • Schulungen und Awareness-Kampagnen für Mitarbeiter
  • Technische Maßnahmen wie Mobile Device Management, Sicherheitssoftware und Webfilter
  • Unternehmensweite Richtlinien zur sicheren Nutzung von QR-Codes
  • Notfall- und Kommunikationspläne für Sicherheitsvorfälle
Wie kann ich meine Mitarbeiter effektiv sensibilisieren?

Regelmäßige, gezielte Impulse sind entscheidend. E-Learning-Module, Kurzvideos, Games und moderierte Praxis-Checks vermitteln praxisnah Wissen. Inhalte sollten an die spezifischen Anforderungen der jeweiligen Mitarbeitergruppen angepasst werden.

Gibt es Tools, die QR-Codes vor dem Scan prüfen?

Ja, es gibt Scanner und Apps, die Links prüfen und vor verdächtigen Websites warnen. Unternehmen sollten diese Tools bereitstellen und deren Nutzung schulen.

Was soll ich tun, wenn ein Mitarbeiter einen verdächtigen QR-Code gescannt hat?
  • Gerät sofort vom Firmennetzwerk trennen
  • IT-Security informieren und das Gerät prüfen lassen
  • Verdächtige Transaktionen sperren
  • Passwörter ändern und Konten überwachen
  • Datenschutzbeauftragten informieren, falls personenbezogene Daten betroffen sind

Das könnte dich auch interessieren:

eLearning

Datenschutz online schulen

Als Datenschutzbeauftragter kennt man die Herausforderung, alle Mitarbeiter gleichzeitig fit im Datenschutz zu machen. Das erfordert einiges an Kreativität und Flexibilität, und manchmal auch starke Nerven. Können E-Learnings und digitale Lernformate Abhilfe leisten? Absolut. Ob Homeoffice-Regeln, Datenweitergabe oder vertiefendes Datenschutzwissen – all das lässt sich digital und mit von Experten geprüftem Wissen vermitteln. Erfahre in diesem Beitrag, wie die digitalen Schulungen und das Datenschutzpaket von WTT CampusONE helfen können, Ressourcen zu sparen. 
Mehr erfahren
Digitales Lernen

KI im Vormarsch: Zwischen Fortschritt und Jobverlust

Die Künstliche Intelligenz (KI) ist allgegenwärtig – beinahe stündlich taucht eine neue Meldung dazu auf. Oft geht es um den Vergleich zwischen Mensch und Technologie, um neue Programme und Systeme oder die kritische Frage: Wann wird die vom Menschen geschaffene Intelligenz den Menschen selbst überholen?
Mehr erfahren
Neuigkeiten

Der Campus 2.0: die neue LMS-Generation auf der Learntec

Willkommen in der wundervollen Welt des schlechten E-Learnings Uninspirierende PowerPoint-Präsentationen und langweilige Webinare – wir kennen sie alle. Deshalb klicken wir bei digitalen Lerninhalten durch und hoffen, dass es schnell vorbeigeht. Aber was, wenn Lernen aufregend und nachhaltig wird? 
Mehr erfahren

Digitales Lernen: Effiziente E-Learning- und LMS-Lösungen für dein Unternehmen

Die kontinuierliche Weiterbildung deiner Mitarbeiter ist entscheidend für den Erfolg und das Wachstum deines Unternehmens. Besonders in Branchen wie Energie, öffentliche Verwaltung und Industrie sind regelmäßig aktualisierte Kenntnisse und Fähigkeiten ein Muss. Unsere E-Learnings und das Lernmanagementsystem (LMS) bieten dir die perfekte Lösung, um dein Personal effizient und kostengünstig weiterzubilden.

Die Bedeutung von digitalem Lernen in deinem Unternehmen

Digitales Lernen hat sich als eine der effektivsten Methoden zur Schulung von Mitarbeitern etabliert. Es ermöglicht eine flexible, jederzeit und überall verfügbare Weiterbildung, die sich nahtlos in den Arbeitsalltag integrieren lässt. Die Vorteile sind zahlreich:

Flexibilität: Deine Mitarbeiter können Lerninhalte in ihrem eigenen Tempo und zu Zeiten, die für sie am besten passen, durchlaufen.

Kosteneffizienz: Durch den Wegfall von Reisekosten und physischem Schulungsmaterial kannst du erhebliche Kosten sparen.

Aktualität: Lerninhalte können schnell und einfach aktualisiert werden, um den neuesten Standards und Vorschriften zu entsprechen.

Unser digitales Lern-Tool: Maßgeschneidert für deine Bedürfnisse

Unser digitales Lern-Tool ist speziell darauf ausgelegt, den Anforderungen moderner Unternehmen gerecht zu werden. Es bietet eine benutzerfreundliche Oberfläche und eine Vielzahl von Funktionen, die das Lernen sowohl effektiv als auch ansprechend gestalten. Dazu gehören interaktive Module, Videos, Quiz-Spiele und digitale Karteikarten, die das Gelernte festigen und wiederholen.

Digitaler Lernpfad: Individuelles Lernen leicht gemacht

Ein digitaler Lernpfad bietet gegenüber statischen Karteikarten erhebliche Vorteile, da er eine individuelle und dynamische Lernumgebung schafft. Er ermöglicht es, Lerninhalte so zu strukturieren, dass sie den spezifischen Bedürfnissen und dem Fortschritt jedes einzelnen Mitarbeiters angepasst werden können. Die Vorteile eines digitalen Lernpfades umfassen:

Personalisierung: Jeder Mitarbeiter erhält einen auf seine Bedürfnisse zugeschnittenen Lernplan, der sich an seinem individuellen Lerntempo und seinen Fähigkeiten orientiert.

Dynamische Anpassung: Der Lernpfad passt sich kontinuierlich an die Fortschritte und Lernbedarfe des Mitarbeiters an, wodurch ein effektiveres und zielgerichteteres Lernen ermöglicht wird.

Motivation und Engagement: Durch die Anpassung des Lernpfades an die persönlichen Interessen und Ziele deiner Mitarbeiter wird deren Motivation und Engagement gesteigert.

Vorteile für dein Unternehmen

Effizienzsteigerung: Durch die individualisierte Gestaltung des Lernpfades kannst du sicherstellen, dass jeder Mitarbeiter genau die Schulungen und Weiterbildungen erhält, die für seine Rolle und Entwicklung notwendig sind.

Kostensenkung: Du kannst durch die gezielte Nutzung digitaler Lernpfade Kosten sparen, da ineffiziente und unnötige Schulungsinhalte vermieden werden.

Messbarkeit: Der Fortschritt jedes Mitarbeiters kann genau verfolgt und analysiert werden. Dies führt zu einer besseren Planung und Optimierung der Weiterbildungsmaßnahmen.

Digitalen Lernpfad erstellen: Effiziente Weiterbildung Schritt für Schritt

Das Erstellen eines Lernpfades ermöglicht es dir, gezielt und effizient Weiterbildungsmaßnahmen zu implementieren, die auf die spezifischen Anforderungen deiner Branche und Mitarbeiter abgestimmt sind.

Nutze diese Methode, um den Lernprozess deiner Mitarbeiter zu optimieren und deren Fähigkeiten kontinuierlich zu verbessern. Mithilfe unserer 10-Schritte-Checkliste wird der digitale Lernpfad ein Kinderspiel.

LMS und E-Learning:
Dein Schlüssel zu effizientem Lernen

Ein Lernmanagementsystem (LMS) ist das Herzstück jeder virtuellen Lern-Initiative. Es ermöglicht die Verwaltung, Dokumentation, Verfolgung und Berichterstattung über Schulungsprogramme und Lernfortschritte. Unser LMS ist darauf ausgelegt, die Lernprozesse in deinem Unternehmen zu optimieren. Es bietet dir die Möglichkeit, maßgeschneiderte Schulungspläne zu erstellen, Lernfortschritte zu überwachen und umfassende Berichte zu generieren.

E-Learning für Mitarbeiter: Vorteile auf einen Blick

Individualisierung: Passe Lerninhalte an die individuellen Bedürfnisse und Lernstile deiner Mitarbeiter an.

Zugänglichkeit: Stelle sicher, dass deine Mitarbeiter jederzeit und von überall aus auf Lernmaterialien zugreifen können.

Engagement: Nutze interaktive und multimediale Inhalte, um das Interesse und die Motivation deiner Mitarbeiter zu steigern.

Digitales Lernen: Zukunftsorientierte Qualifizierung

In einer sich ständig wandelnden Arbeitswelt ist die Qualifizierung durch digitales Lernen ein wichtiger Faktor für die berufliche Entwicklung. Du kannst durch gezielte E-Learning-Angebote die Fähigkeiten deiner Mitarbeiter stetig erweitern und verbessern. Dies fördert nicht nur die individuelle Karriereentwicklung, sondern trägt auch zur Wettbewerbsfähigkeit deines Unternehmens bei.

Digitales Lernen 2.0: Branchenspezifische Schulungen für Energie, öffentliche Verwaltung & Industrie

Unsere E-Learning-Lösungen sind speziell auf die Bedürfnisse der Energiebranche, der öffentlichen Verwaltung und der Industrie zugeschnitten. Wir bieten branchenspezifische Inhalte, die den aktuellen gesetzlichen Vorschriften und Standards entsprechen. Dies umfasst:

Energiebranche: Schulungen zu den neuesten Technologien, Sicherheitsvorschriften und Umweltstandards.

Implementierung & Integration

Die Implementierung unserer E-Learnings und unseres LMS in deinem Unternehmen ist einfach und unkompliziert. Wir bieten umfassende Unterstützung bei der Integration und Anpassung der Systeme an deine bestehenden Prozesse. Unser erfahrenes Team steht dir zur Seite, um sicherzustellen, dass der Übergang reibungslos verläuft und deine Mitarbeiter schnell mit den neuen Lernwerkzeugen vertraut sind.

Unterstützung und Schulung

Unser Service endet nicht mit der Implementierung. Wir bieten kontinuierliche Unterstützung und Schulung, um sicherzustellen, dass du das volle Potenzial unserer E-Learning-Lösungen ausschöpfen kannst. Dazu gehören:

Technischer Support: Schnelle Hilfe bei technischen Fragen und Problemen

Nutzungsschulungen: Trainings für Administratoren und Nutzer, um sicherzustellen, dass alle Funktionen optimal genutzt werden können

Regelmäßige Updates: Stetige Weiterentwicklung und Aktualisierung der Systeme, um den neuesten Anforderungen gerecht zu werden

E-Learning-Plattform und Onlinekurse für dein Unternehmen

Unsere E-Learning-Plattform bietet umfassende Funktionen, die speziell auf die Bedürfnisse von Unternehmen zugeschnitten sind. Von der Erstellung maßgeschneiderter Lerninhalte bis zur Überwachung des Lernfortschritts – unsere Plattform ist das ideale Werkzeug für die Weiterbildung deiner Mitarbeiter. Durch die Nutzung unserer E-Learning-Plattform kannst du sicherstellen, dass deine Mitarbeiter stets die neuesten Kenntnisse und Fähigkeiten erwerben.

E-Learning für Unternehmen: Maßgeschneiderte Lösungen vom Onboarding bis zur Pflichtunterweisung

Unsere E-Learning-Lösungen sind speziell darauf ausgelegt, den Anforderungen von Unternehmen gerecht zu werden. Wir bieten eine breite Palette an Lerninhalten und Tools, die auf die spezifischen Bedürfnisse deiner Branche zugeschnitten sind. Dies umfasst Schulungen zu gesetzlichen Vorschriften, neuen Technologien, Sicherheitsstandards und vielem mehr. Mit unseren E-Learning-Lösungen kannst du sicherstellen, dass deine Mitarbeiter stets auf dem neuesten Stand sind und die erforderlichen Kompetenzen besitzen, um in einer sich ständig verändernden Arbeitswelt erfolgreich zu sein.

Die wichtigsten News für digitales Lernen

Die neuesten E-Learning-Inhalte, die nächsten StudioTalks, unsere aktuellen Auszeichnungen und weitere Neuigkeiten findest du hier.

Jetzt anmelden

portraits

Du hast eine Frage?
Unsere Experten helfen dir gerne weiter.

Expertengespräch