Bundeskriminalamt und OeNB warnen vor steigender Quishing-Gefahr durch gefälschte QR-Codes

Was ist Quishing?

Die Warnung verbreiteten das Bundeskriminalamt und die Nationalbank am Dienstag über die APA. Demnach richten sich die Fälschungen häufig an Bankkunden, die dazu gebracht werden sollen, ihre Zugangsdaten preiszugeben oder Zahlungen freizugeben. Auch Klebezettel mit manipulierten QR-Codes, die etwa über echte Codes an Parkautomaten oder Ladesäulen geklebt werden, sind demnach eine gängige Variante.

Andreas Holzer, Direktor des Bundeskriminalamtes, betonte, Aufmerksamkeit sei der wirksamste Schutz: "Aufmerksamkeit und Vorsicht sind die wirksamsten Mittel gegen Quishing", sagte er. Petia Niederländer, Direktorin der OeNB-Hauptabteilung Zahlungsverkehr, Risikoüberwachung und Finanzbildung, ergänzte, man setze gemeinsam auf Information und Prävention: "OeNB und BMI setzen daher gemeinsam auf Information und Prävention, um vor Betrugsmaschen wie Quishing zu schützen", unterstrich sie.

Warnungen der Behördenvertreter

Auch Josef Meichenitsch, Direktor der OeNB, warnte vor manipulativen Nachrichten. "Wenn E-Mails mit QR-Code unpersönlich formuliert sind, wenn Druck aufgebaut wird oder wenn man persönliche Daten preisgeben soll, dann ist Vorsicht angesagt", so Meichenitsch.

Hintergrund der Warnung ist die wachsende Verbreitung digitaler Zahlungslösungen. "Vertrauen und Sicherheit sind zentrale Voraussetzungen für die Nutzung digitaler Zahlungslösungen", heißt es in der Aussendung. Zugleich verwies das BKA auf einen Vergleich zur analogen Welt: "In der analogen Welt ist unser Bargeld mit Sicherheitsmerkmalen ausgestattet, mit denen man jederzeit ohne technische Hilfsmittel überprüfen kann, ob ein Euro-Geldschein echt ist oder nicht."

Sicherheitsempfehlungen der Behörden

Die Behörden veröffentlichten zugleich konkrete Sicherheitsempfehlungen. Grundsätzlich gelte wie beim Phishing, dass unerwartete E-Mails oder Briefe, oft mit unpersönlicher Anrede und Druck zum raschen Handeln – etwa Aufforderungen wie "sofort scannen", "Zugang läuft ab" oder "Konto wird gesperrt" – mit größtem Misstrauen zu prüfen seien. QR-Codes aus unbekannter Quelle sollten demnach nicht gescannt werden.

Die OeNB und das BKA kündigten an, ihre Aufklärungskampagne fortsetzen zu wollen. Beide Institutionen verweisen auf ihre jeweiligen Webseiten und Beratungsangebote, über die sich Bürgerinnen und Bürger über aktuelle Betrugsmaschen informieren können. Auch Banken und Zahlungsdienstleister seien eingebunden.

Prävention als gemeinsame Aufgabe

Die Warnung richtet sich ausdrücklich an alle Altersgruppen, da Quishing-Versuche zunehmend professioneller aufbereitet würden. Besonders ältere Menschen und Personen, die seltener digitale Bezahlverfahren nutzen, gelten als gefährdete Zielgruppe, weshalb Prävention und Aufklärung laut den Behörden weiter ausgebaut werden sollen.

Mit der gemeinsamen Warnung reagieren die Behörden auf eine steigende Zahl von Meldungen zu Phishing-Versuchen, bei denen QR-Codes eine zentrale Rolle spielen. Die Polizei empfiehlt, verdächtige Nachrichten zu melden und keinesfalls Daten auf unbekannten Webseiten einzugeben.

Die Oesterreichische Nationalbank betreibt nach eigenen Angaben eine eigene Abteilung für Finanzbildung, die unter anderem Materialien zum sicheren Umgang mit digitalen Zahlungsmitteln bereitstellt. Das Bundeskriminalamt ist auf Bundesebene unter anderem für die Bekämpfung der Cyberkriminalität zuständig.