Am 08. April | Transformation ist kein Projekt – warum Change oft scheitert und wie er gelingt: Live-StudioTalk mit EW Medien -> Jetzt kostenfrei anmelden
Zur Startseite

Quishing – Gefahren erkennen und Mitarbeiter schützen

Latifa Warrelmann
13.10.2025
4 Min.

 

QR-Codes sind im Arbeitsalltag allgegenwärtig: auf Tickets, in Formularen, auf Kundenkarten oder in internen Dokumenten. Sie erleichtern Prozesse, weil ein kurzer Scan sofort zu Websites, digitalen Formularen oder Bezahlvorgängen führt. Doch nicht jeder QR-Code ist sicher. Quishing ist eine moderne Cyberbedrohung, bei der genau diese Codes als Angriffsvektor genutzt werden.

Wenn du bisher noch nicht mit Quishing in Berührung gekommen bist, erfährst du hier, was Quishing ist, welche Risiken es für Unternehmen birgt und welche Maßnahmen nötig sind, um Mitarbeiter zu schützen.

quishing wtt campusone

Was ist Quishing?

Quishing ist eine spezielle Form des Phishings, bei der QR-Codes verwendet werden, um Mitarbeiter auf gefälschte Websites zu leiten. Dort werden Zahlungsinformationen, Login-Daten oder andere sensible Unternehmensinformationen abgefragt oder automatisch Schadsoftware auf Endgeräten installiert.

Der Begriff „Quishing“ setzt sich aus QR-Code und Phishing zusammen. Während klassisches Phishing oft per E-Mail oder SMS erfolgt, nutzen Angreifer beim Quishing QR-Codes als Köder – oft an öffentlichen Orten, in Dokumenten oder Marketingmaterialien.

Ursprung von Quishing

Mit der zunehmenden Nutzung von QR-Codes, insbesondere während der Corona-Pandemie, stieg auch deren Missbrauch. Restaurants, Behörden und Unternehmen setzten QR-Codes für Speisekarten, Formulare und Tickets ein. Cyberkriminelle nutzten diese Alltagsgewohnheit gezielt aus. Seit 2021/2022 ist ein deutlicher Anstieg von Quishing-Angriffen zu beobachten.

Wie funktioniert ein QR-Code?

QR-Codes speichern Informationen in einem visuellen Muster. Beim Scan mit einem Smartphone oder einer App wird der gespeicherte Link oder die enthaltene Information sofort geöffnet. Genau diese Automatik macht QR-Codes für Angreifer attraktiv.

Wie funktioniert Quishing in der Praxis?

wie funktioniert quishing wtt campusone1

Risiken für Unternehmen

  • Finanzieller Schaden: unautorisierte Zahlungen, Betrug oder Diebstahl von Unternehmenswerten
  • Datenverlust: Vertrauliche Informationen von Kunden oder Mitarbeitern werden kompromittiert
  • Betriebsstörungen: Schadsoftware, wie z. B. Ransomware, kann Systeme lahmlegen
  • Reputationsschaden: Vertrauen von Kunden, Partnern und Mitarbeitern leidet
  • Rechtliche Konsequenzen: Datenschutzverstöße, z. B. Bußgelder nach DSGVO

Ein einziger Scan kann also erhebliche Folgen für ein Unternehmen haben.

Sofort umsetzbare Schutzmaßnahmen für Mitarbeiter

  1. QR-Codes nur aus sicheren, vertrauenswürdigen Quellen scannen
  2. Auf Manipulation prüfen, z. B. überklebte Codes
  3. Keine Zahlungsaufforderungen oder Formulare öffnen, die unerwartet erscheinen
  4. Nur offizielle Apps oder Websites für Zahlungen nutzen
  5. QR-Code-Scanner mit Sicherheitsprüfungen verwenden
  6. Verdächtige Codes sofort an IT-Security oder Vorgesetzte melden
  7. Bei Unsicherheit: QR-Code nicht scannen und Rücksprache mit der IT halten

 

Lade dir jetzt unseren Leitfaden herunter mit der passenden Checkliste zum Ausdrucken.

Quishing Leitfaden Inhalt WTT CampusONE

Sensibilisierung von Mitarbeitern

Ohne Wissen kann man nicht handeln. Regelmäßige Schulungsimpulse sind entscheidend, damit Mitarbeiter bewusst mit Cybersecurity umgehen. E-Learning-Module, Kurzvideos im Intranet oder zielgruppenspezifische Serienmailings vermitteln genau das Wissen, das Mitarbeiter benötigen.

Remote-Mitarbeiter benötigen andere Inhalte als Außendienstmitarbeiter. Während Remote-Mitarbeiter vor allem auf digitale Dokumente achten müssen, stehen Außendienstmitarbeiter täglich vor einer Vielzahl von QR-Codes in der Außenwelt.

 

Auszug unserer Schulungen

Ein gezielter Mix aus eTrainings, Kurzunterweisungen, Videos, Games oder moderierten Praxis-Checks sorgt dafür, dass Mitarbeiter langfristig sensibilisiert werden.

Cyberbedrohungen: Quishing
Gefälschte QR-Codes entlarven
Zum E-Learning
Informationssicherheit: Phishing und Schädlinge
Wie Sie dubiose Mails und fiese Maschen entlarven
Zum E-Learning
Cyberbedrohungen: Smishing
Angriffe über SMS und Messengerdienste verteidigen
Zum E-Learning
Webseiten prüfen
Vertrauenswürdige Seiten erkennen - Betrugsversuche entlarven
Zum E-Learning
Cyberbedrohungen: Evil Twin
Öffentliche Netzwerke sicher nutzen
Zum E-Learning
Phishing in Social Media
Angriffe über soziale Netzwerke entlarven
Zum E-Learning
Phishing-Mails: Challenge
Schärfen Sie Ihr Gespür für gefährliche Nachrichten!
Zum E-Learning
KI: Anwendung und Risiken
So wird KI im Arbeitsalltag zur Bereicherung
Zum E-Learning

 

FAQ: Häufige Fragen zu Quishing

Was ist Quishing genau?

Quishing ist eine spezielle Form des Phishings, bei der QR-Codes als Köder genutzt werden. Ziel ist es, Mitarbeiter auf gefälschte Websites zu leiten, um sensible Daten wie Login- oder Zahlungsinformationen zu stehlen oder Schadsoftware zu installieren.

Wie erkenne ich einen gefährlichen QR-Code?

Achte auf Manipulationen wie überklebte Codes, ungewöhnliche URLs, Druck oder Dringlichkeit auf der Seite, fehlende Sicherheitsmerkmale wie HTTPS oder offizielle Logos. Bei Unsicherheit niemals scannen und die IT informieren.

Welche Risiken bestehen für mein Unternehmen?

Ein einziger Scan kann zu finanziellen Schäden, Datenverlust, Betriebsstörungen, Reputationsschäden oder rechtlichen Konsequenzen führen, insbesondere bei Verstößen gegen die DSGVO.

Welche Mitarbeiter sind besonders gefährdet?

Alle Mitarbeiter, die QR-Codes im Arbeitsalltag nutzen, sind potenziell gefährdet. Außendienstmitarbeiter oder Mitarbeiter im Kundenkontakt sind besonders exponiert, aber auch Remote-Mitarbeiter, die digitale Dokumente nutzen, müssen sensibilisiert werden.

Welche Maßnahmen kann ein Unternehmen ergreifen?
  • Schulungen und Awareness-Kampagnen für Mitarbeiter
  • Technische Maßnahmen wie Mobile Device Management, Sicherheitssoftware und Webfilter
  • Unternehmensweite Richtlinien zur sicheren Nutzung von QR-Codes
  • Notfall- und Kommunikationspläne für Sicherheitsvorfälle
Wie kann ich meine Mitarbeiter effektiv sensibilisieren?

Regelmäßige, gezielte Impulse sind entscheidend. E-Learning-Module, Kurzvideos, Games und moderierte Praxis-Checks vermitteln praxisnah Wissen. Inhalte sollten an die spezifischen Anforderungen der jeweiligen Mitarbeitergruppen angepasst werden.

Gibt es Tools, die QR-Codes vor dem Scan prüfen?

Ja, es gibt Scanner und Apps, die Links prüfen und vor verdächtigen Websites warnen. Unternehmen sollten diese Tools bereitstellen und deren Nutzung schulen.

Was soll ich tun, wenn ein Mitarbeiter einen verdächtigen QR-Code gescannt hat?
  • Gerät sofort vom Firmennetzwerk trennen
  • IT-Security informieren und das Gerät prüfen lassen
  • Verdächtige Transaktionen sperren
  • Passwörter ändern und Konten überwachen
  • Datenschutzbeauftragten informieren, falls personenbezogene Daten betroffen sind

Das könnte dich auch interessieren:

eLearning

Datenschutz online schulen

Als Datenschutzbeauftragter kennt man die Herausforderung, alle Mitarbeiter gleichzeitig fit im Datenschutz zu machen. Das erfordert einiges an Kreativität und Flexibilität, und manchmal auch starke Nerven. Können E-Learnings und digitale Lernformate Abhilfe leisten? Absolut. Ob Homeoffice-Regeln, Datenweitergabe oder vertiefendes Datenschutzwissen – all das lässt sich digital und mit von Experten geprüftem Wissen vermitteln. Erfahre in diesem Beitrag, wie die digitalen Schulungen und das Datenschutzpaket von WTT CampusONE helfen können, Ressourcen zu sparen. 
Mehr erfahren
Digitales Lernen

KI im Vormarsch: Zwischen Fortschritt und Jobverlust

Die Künstliche Intelligenz (KI) ist allgegenwärtig – beinahe stündlich taucht eine neue Meldung dazu auf. Oft geht es um den Vergleich zwischen Mensch und Technologie, um neue Programme und Systeme oder die kritische Frage: Wann wird die vom Menschen geschaffene Intelligenz den Menschen selbst überholen?
Mehr erfahren
Neuigkeiten

Der Campus 2.0: die neue LMS-Generation auf der Learntec

Willkommen in der wundervollen Welt des schlechten E-Learnings Uninspirierende PowerPoint-Präsentationen und langweilige Webinare – wir kennen sie alle. Deshalb klicken wir bei digitalen Lerninhalten durch und hoffen, dass es schnell vorbeigeht. Aber was, wenn Lernen aufregend und nachhaltig wird? 
Mehr erfahren

Die wichtigsten News für digitales Lernen

Die neuesten E-Learning-Inhalte, die nächsten StudioTalks, unsere aktuellen Auszeichnungen und weitere Neuigkeiten findest du hier.

Jetzt anmelden

portraits

Du hast eine Frage?
Unsere Experten helfen dir gerne weiter.

Expertengespräch