[datensicherheit.de, 24.12.2025] QR-Codes (QRCs) bieten Cyberkriminellen eine ganz offensichtlich kostengünstige Möglichkeit, schädliche Internet-Adressen (URLs) zu verschleiern und gleichzeitig Schutzmechanismen zu umgehen. Sie werden laut einer aktuellen Meldung von Kaspersky zunehmend im E-Mail-Text oder häufiger in PDF-Anhängen eingebettet. Ziel sei es, die Empfänger zur Nutzung mobiler Endgeräte zu verleiten, welche oftmals weniger gut geschützt seien als Unternehmensrechner, um so Zugangsdaten, interne Informationen oder Finanzdaten zu stehlen. Im zweiten Halbjahr 2025 haben demnach Kaspersky-Lösungen einen signifikanten Anstieg bei QRC-basierten Phishing-Angriffen per E-Mail registriert: Zwischen August und November sei die Anzahl der entdeckten schädlichen QRCs in E-Mails von 46.969 auf 249.723 angestiegen.

Die QRC-Phishing-Angriffe folgten dabei typischen Mustern:

• Gefälschte Login-Seiten für Microsoft-Konten oder interne Unternehmensportale zur Abfrage von Zugangsdaten.
• Vorgetäuschte HR-Kommunikationen, beispielsweise mit Verweisen auf Urlaubspläne oder Entlassungslisten.
• Scheinbare Rechnungen oder Bestätigungen mit zusätzlicher telefonischer Kontaktaufnahme (sogenanntes Vishing), um „Social Engineering“-Angriffe auszuweiten.

Besonders kritisch ist die QRC-Einbettung in vermeintlich geschäftlich PDF-Dokumente

Roman Dedenok, Anti-Spam-Experte bei Kaspersky, kommentiert: „Schädliche QR-Codes haben sich 2025 zu einem besonders effektiven Phishing-Instrument entwickelt. Besonders kritisch ist ihre Einbettung in PDF-Dokumente, die als geschäftliche Kommunikation getarnt sind.“

Der sprunghafte Anstieg besonders im November 2025 zeige, wie Angreifer diese preiswerte Umgehungstechnik nutzten, um Mitarbeiter über mobile Endgeräte anzugreifen – ohne entsprechende Schutzmaßnahmen seien Organisationen anfällig für Daten-Diebstahl und entsprechende Folgeschäden.

Kaspersky-Empfehlungen zum Schutz vor QRC-Phishing:

• Links oder Anhänge in E-Mails und Nachrichten nicht leichtgläubig öffnen; den Absender vor dem Öffnen prüfen!
• Vor der Eingabe persönlicher oder finanzieller Daten auf Webseiten sollte die Internetadresse genau kontrolliert und auf Schreibfehler oder visuelle Auffälligkeiten geachtet werden!
• Werden Zugangsdaten kompromittiert, das Passwort für das betroffene Konto und alle Dienste mit ähnlichem Passwort umgehend ändern; jedes Konto sollte ein eigenes, starkes Passwort erhalten!
• Mehr-Faktor-Authentifizierung (MFA) für alle Konten aktivieren, sofern diese verfügbar ist!
• Unternehmen sollten eine umfassende Sicherheitslösung (wie z.B. „Kaspersky Next“) implementieren, welche vor bekannten und unbekannten Bedrohungen schützt!
• Sicherheitslösungen (wie etwa „Kaspersky Security for Mail Server“) könnten dabei helfen, geschäftliche E-Mail-Kommunikation umfassend zu schützen!

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel: Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt

kaspersky
Roman Dedenok

datensicherheit.de, 06.11.2025
Quishing: QRC-Scans können Kiste der Pandora öffnen / Cyberkriminelle missbrauchen mit Raffinesse praktische QR-Codes für Betrug, Datendiebstahl und Verseuchung mit Malware – Alina Gedde, Digitalexpertin der ERGO Group, rät zur Überprüfung der Herkunft

datensicherheit.de, 14.08.2025
Quishing: Neue QRC-Betrugsmasche aus den USA könnte bald auch Deutschland erreichen / Unaufgefordert versenden Betrüger Postpakete an ihre Opfer – statt mit Namen und Adresse des Absenders versehen sie ihre Sendungen mit einem QRC, der auf eine getarnte Phishing-Website weitergeleitet oder einen gut getarnten Malware-Download wird initiiert

datensicherheit.de, 30.12.2024
QR-Codes als Sicherheitsfalle: Chester Wisniewski rät, davon die Finger zu lassen / QR-Codes erfreuen sich offensichtlich wachsender Beliebtheit in Verkauf, Marketing und bei Bezahlsystemen

[datensicherheit.de, 02.04.2021] In einer aktuellen Meldung warnt kaspersky vor einer neuen Cyber-Gefahr für Unternehmen: „Beim ,Corporate Doxing‘ werden Methoden des bislang eher aus dem privaten Bereich bekannten ,Doxing‘ im Kontext gezielter Angriffe genutzt.“ Derzeit beobachten kaspersky-Experten besonders viele Attacken mit Hilfe gefälschter, geschäftlicher E-Mails (Business Email Compromise, BEC). Gleichzeitig würden die Tricks zur Vortäuschung falscher Identitäten (Identitätsdiebstahl) immer ausgefeilter – „so werden bereits heute täuschend echt Stimmen mithilfe Künstlicher Intelligenz imitiert, etwa von Vorständen oder anderen hochrangigen Führungskräften, mit deren Hilfe Mitarbeiter verleitet werden, vertrauliche Informationen preiszugeben oder Gelder zu überweisen“. Diese Erkenntnisse gehen demnach aus der kaspersky-Analyse „Doxing in the corporate sector“ hervor.

kaspersky-Experten zählten im Februar 2021 weltweit 1.646 BEC-Angriffe

Nie sei es so einfach gewesen wie heute, online Informationen wie Beschäftigungsstatus, Aufenthaltsort, bestimmte Vorlieben oder auch das private Umfeld einzelner Personen beziehungsweise Mitarbeiter auszuforschen und diese Informationen dann beispielsweise für eine Cyber-Attacke zu nutzen. Diese als „Doxing“ bekannte Methode lasse sich auch als „Business Email Compromise“ (BEC) gegen Unternehmen oder Organisationen einsetzen. So zählten die kaspersky-Experten nach eigenen Angaben „allein im Monat Februar 2021 weltweit 1.646 BEC-Angriffe“.
Neben BEC-Angriffen gebe es ein großes Repertoire an Möglichkeiten, Unternehmen mit Hilfe allgemein verfügbarer Informationen zu schädigen. Zu den üblichen und bekannten Methoden wie Phishing oder dem Erstellen von Unternehmensprofilen mit Hilfe von Daten-Leaks gesellten sich weitere kreative Ansätze, die neuesten Technologien zu nutzen.

Deepfake-Videos können vorspiegeln, von einem bestimmten Mitarbeiter zu stammen, und dem Ruf des Unternehmens schaden, warnt kaspersky

Zu einer der beliebtesten Strategien für „Corporate Doxing“ zähle der Identitätsdiebstahl, bei dem „Doxer“ basierend auf der Sammlung von Informationen über einzelne Mitarbeiter deren Identität missbrauchten. „Wie effektiv Identitätsdiebstahl in Zusammenhang mit Sozialen Medien sein kann, zeigten jüngst die gefälschten Tweets von bekannten Politikern und CEOs wie Elon Musk, die angebliche ,Corona‘-Hilfen versprachen.“ Neue Technologien wie „Deepfakes“ erleichterten die Durchführung solcher Initiativen, „vorausgesetzt, es liegen bereits öffentliche Daten vor“. Zum Beispiel könnte ein „Deepfake“-Video vorspiegeln, „dass es von einem bestimmten Mitarbeiter stammt, und darüber dem Ruf des Unternehmens schaden“. „Doxer“ bräuchten dafür lediglich öffentlich zugängliches Video-Material, „das den tatsächlichen Zielmitarbeiter zeigt, und grundlegende persönliche Informationen“.
Auch Stimmen könnten missbraucht werden. Mit Hilfe Künstlicher Intelligenz (KI )und öffentlich zugänglichen Sprachaufnahmen hochrangiger Personen sei es möglich, deren Stimme und Sprache hinsichtlich Klang, Intonation und eventuellem Akzent täuschend echt zu imitieren. So könnten betrügerische Aufträge durch den vermeintlichen Chef an Mitarbeiter telefonisch erteilt werden. Versicherer hätten bereits im Jahr 2019 über derartige, erfolgreiche Scams mit Hilfe von KI berichtet.

Laut kaspersky bereits erfolgreiche Audio- oder Video-Deepfakes

„War ,Doxing‘ bislang eher ein Thema für private Nutzer und Celebrities – wie die zahlreichen Skandale in Zusammenhang mit Sozialen Medien zeigen – stellt dieses Phänomen als ,Corporate Doxing‘ inzwischen auch für vertrauliche Unternehmensdaten eine reale Gefahr dar, die nicht unterschätzt werden darf“, erläutert Roman Dedenok, Sicherheitsforscher bei kaspersky. Wie bei Privatpersonen könne das „Doxing“ von Unternehmen finanzielle und Reputationsverluste nach sich ziehen – je sensibler das erbeutete vertrauliche Informationsmaterial desto größer der Schaden. Gleichzeitig könnten aber strenge Sicherheitsvorkehrungen der Unternehmen „Doxing“ verhindern oder zumindest massiv eindämmen.
„Die neue Möglichkeit, mit Hilfe von Künstlicher Intelligenz täuschend echte ,Deepfakes‘ zu generieren, sei es als Audio oder Video, macht ,Corporate Doxing‘ für Cyber-Kriminelle noch vielversprechender“, berichtet Christian Funk, Leiter des Forschungs- und Analyseteams in der Region „DACH“ bei kaspersky. Erfolgreiche Attacken dieser Art habe es bereits gegeben. Funk empfiehlt: „Unternehmen und andere Institutionen müssen sich rasch auf diese neuartigen Betrugsversuche einstellen und ihre Mitarbeiter sensibilisieren.“

kaspersky-Tipps gegen Corporate Doxing

• Alle Mitarbeiter anweisen, arbeitsrelevante Inhalte nur über die unternehmenseigenen Kommunikationsmittel und keinesfalls über externe Messenger auszutauschen.
• Mitarbeiter über potenzielle Cyber-Gefahren aufklären. Nur so lasse sich ein Bollwerk gegen das von Cyber-Kriminellen aggressiv genutzte „Social Engineering“ errichten. Dazu biete sich die Nutzung von Online-Trainings am (wie z.B. „Kaspersky Automated Security Awareness Platform“).
• Elementare Cyber-Gefahren müssten allen Mitarbeitern bekannt sein – nur so könne man diese abwehren. So sollte jedem Mitarbeiter klar sein, dass Informationen nicht automatisch weitergegeben werden dürften, nur weil eine E-Mail eines vermeintlichen Kollegen dazu auffordert. Vielmehr müsse vorab die Echtheit der E-Mail überprüft werden, zum Beispiel durch Rückruf beim Absender.
• Unternehmen müssten die zahlreich vorhandenen Anti-Spam- und Anti-Phishing-Technologien auch wirklich einsetzen. Sie seien integraler Bestandteil von Unternehmenslösungen (wie etwa „Kaspersky Security for Microsoft Exchange Server“, „Kaspersky Security for Linux Mail Server“ oder „Kaspersky Secure Mail Gateway“). Es gebe zudem Stand-Alone-Lösungen wie beispielsweise „Kaspersky Security for Microsoft Office 365“.

Weitere Informationen zum Thema:

kaspersky
Kaspersky Security Awareness / Entwicklung einer sicheren Cyberumgebung im Unternehmen

SECURELIST by Kaspersky, 29.03.2021
Doxing in the corporate sector

EH EULER HERMES Deutschland, 04.09.2019
Neue Betrugsmasche: Erster Fake President Fall mit Stimmimitation durch KI-Software

datensicherheit.de, 24.01.2019
Doxing: Einschätzung der Situation und Konsequenzen / Marc Schieder, CIO von DRACOON, nimmt Stellung zum Thema