Was ist Quishing und wie funktioniert die Masche?

Quishing ist eine Form des Phishing, bei der gefälschte QR-Codes anstelle von Links verwendet werden, um Nutzer auf betrügerische Webseiten zu locken. Die Codes werden laut Bundeskriminalamt und OeNB häufig per E-Mail, Brief oder Aufkleber an öffentlichen Orten verbreitet.

Wer hat die Warnung ausgesprochen?

Gewarnt haben das Bundeskriminalamt und die Oesterreichische Nationalbank gemeinsam. Für das BKA sprach Direktor Andreas Holzer, für die OeNB die Direktoren Petia Niederländer und Josef Meichenitsch.

Wie kann man sich vor Quishing schützen?

Unerwartete Nachrichten mit QR-Codes, unpersönlicher Anrede oder Zeitdruck sollten laut OeNB und BKA nicht gescannt werden. Im Zweifel rät das BKA, die betreffende Webseite direkt über die offizielle Adresse des Anbieters aufzurufen.

Quishing-Warnung: BKA und OeNB informieren über

Wien, 16 Juni 2026

Das Bundeskriminalamt (BKA) und die Oesterreichische Nationalbank (OeNB) haben am Dienstag gemeinsam vor der Betrugsmasche Quishing gewarnt, bei der Kriminelle gefälschte QR-Codes einsetzen, um an persönliche Daten und Zugangsinformationen zu gelangen.

Beim sogenannten Quishing handelt es sich um eine Form des Phishing, allerdings werden QR-Codes anstelle der Links verwendet ("QR + Phishing"). Die Täter verschicken demnach E-Mails oder Briefe mit QR-Codes, die scheinbar zu seriösen Diensten führen, in Wahrheit aber auf betrügerische Webseiten lenken. "QR-Codes wirken auf den ersten Blick harmlos, können aber ebenso gefährlich sein wie betrügerische Links", heißt es in der gemeinsamen Aussendung der beiden Behörden.

Was ist Quishing?

Die Warnung verbreiteten das Bundeskriminalamt und die Nationalbank am Dienstag über die APA. Demnach richten sich die Fälschungen häufig an Bankkunden, die dazu gebracht werden sollen, ihre Zugangsdaten preiszugeben oder Zahlungen freizugeben. Auch Klebezettel mit manipulierten QR-Codes, die etwa über echte Codes an Parkautomaten oder Ladesäulen geklebt werden, sind demnach eine gängige Variante.

Andreas Holzer, Direktor des Bundeskriminalamtes, betonte, Aufmerksamkeit sei der wirksamste Schutz: "Aufmerksamkeit und Vorsicht sind die wirksamsten Mittel gegen Quishing", sagte er. Petia Niederländer, Direktorin der OeNB-Hauptabteilung Zahlungsverkehr, Risikoüberwachung und Finanzbildung, ergänzte, man setze gemeinsam auf Information und Prävention: "OeNB und BMI setzen daher gemeinsam auf Information und Prävention, um vor Betrugsmaschen wie Quishing zu schützen", unterstrich sie.

Warnungen der Behördenvertreter

Auch Josef Meichenitsch, Direktor der OeNB, warnte vor manipulativen Nachrichten. "Wenn E-Mails mit QR-Code unpersönlich formuliert sind, wenn Druck aufgebaut wird oder wenn man persönliche Daten preisgeben soll, dann ist Vorsicht angesagt", so Meichenitsch.

Hintergrund der Warnung ist die wachsende Verbreitung digitaler Zahlungslösungen. "Vertrauen und Sicherheit sind zentrale Voraussetzungen für die Nutzung digitaler Zahlungslösungen", heißt es in der Aussendung. Zugleich verwies das BKA auf einen Vergleich zur analogen Welt: "In der analogen Welt ist unser Bargeld mit Sicherheitsmerkmalen ausgestattet, mit denen man jederzeit ohne technische Hilfsmittel überprüfen kann, ob ein Euro-Geldschein echt ist oder nicht."

Sicherheitsempfehlungen der Behörden

Die Behörden veröffentlichten zugleich konkrete Sicherheitsempfehlungen. Grundsätzlich gelte wie beim Phishing, dass unerwartete E-Mails oder Briefe, oft mit unpersönlicher Anrede und Druck zum raschen Handeln – etwa Aufforderungen wie "sofort scannen", "Zugang läuft ab" oder "Konto wird gesperrt" – mit größtem Misstrauen zu prüfen seien. QR-Codes aus unbekannter Quelle sollten demnach nicht gescannt werden.

Die OeNB und das BKA kündigten an, ihre Aufklärungskampagne fortsetzen zu wollen. Beide Institutionen verweisen auf ihre jeweiligen Webseiten und Beratungsangebote, über die sich Bürgerinnen und Bürger über aktuelle Betrugsmaschen informieren können. Auch Banken und Zahlungsdienstleister seien eingebunden.

Prävention als gemeinsame Aufgabe

Die Warnung richtet sich ausdrücklich an alle Altersgruppen, da Quishing-Versuche zunehmend professioneller aufbereitet würden. Besonders ältere Menschen und Personen, die seltener digitale Bezahlverfahren nutzen, gelten als gefährdete Zielgruppe, weshalb Prävention und Aufklärung laut den Behörden weiter ausgebaut werden sollen.

Mit der gemeinsamen Warnung reagieren die Behörden auf eine steigende Zahl von Meldungen zu Phishing-Versuchen, bei denen QR-Codes eine zentrale Rolle spielen. Die Polizei empfiehlt, verdächtige Nachrichten zu melden und keinesfalls Daten auf unbekannten Webseiten einzugeben.

Die Oesterreichische Nationalbank betreibt nach eigenen Angaben eine eigene Abteilung für Finanzbildung, die unter anderem Materialien zum sicheren Umgang mit digitalen Zahlungsmitteln bereitstellt. Das Bundeskriminalamt ist auf Bundesebene unter anderem für die Bekämpfung der Cyberkriminalität zuständig.

Bundeskriminalamt und OeNB warnen vor steigender Quishing-Gefahr durch gefälschte QR-Codes