Can QR codes contain viruses?

QR codes themselves cannot contain viruses, but they can link to malicious websites that download malware or steal your credentials through phishing pages.

How can I check if a QR code is safe?

Use your phone's built-in QR scanner which shows the URL before opening it. Check the domain carefully, look for HTTPS, and avoid QR codes that have been tampered with or placed over other codes.

Quishing (QR phishing) is a cyberattack where criminals use QR codes to direct victims to fake websites that steal login credentials, financial information, or install malware.

← Zurück zum Blog

QR-Code-Sicherheit: So schützen Sie sich vor Betrug

QR-Codes 22. Januar 2026 · 5 Min. gelesen

QR-Codes sind zu einem festen Bestandteil des täglichen Lebens geworden – von Restaurantmenüs über Zahlungen bis hin zu Produktverpackungen. Doch ihre Bequemlichkeit birgt ein verstecktes Risiko: Cyberkriminelle nutzen zunehmend QR-Codes, um persönliche Informationen zu stehlen. Diese als „Quishing“ (QR-Phishing) bekannte Angriffsmethode hat seit 2023 um über 400 % zugenommen.

QR Code Security: How to Stay Safe from Scams — QR-Code-Sicherheit: So schützen Sie sich vor Betrug

Wie QR-Code-Angriffe funktionieren

Im Gegensatz zu herkömmlichen Phishing-E-Mails nutzen QR-Code-Angriffe die Tatsache aus, dass die meisten Menschen Codes scannen, ohne zu prüfen, wohin sie führen. So gehen Angreifer vor:

Aufkleber-Overlays – Anbringen eines betrügerischen QR-Code-Aufklebers über einem legitimen Aufkleber auf Parkuhren, Restauranttischen oder öffentlichen Aushängen.
Phishing-E-Mails – Einbetten von QR-Codes in E-Mails, um textbasierte Sicherheitsfilter zu umgehen. Da die schädliche URL im Bild verborgen ist, können E-Mail-Scanner sie nicht erkennen.
Gefälschte Zahlungsportale – Erstellen von QR-Codes, die auf überzeugende gefälschte Zahlungsseiten weiterleiten, um Kreditkarteninformationen zu stehlen.
Wi-Fi-Hijacking – Einrichten bösartiger WLAN-QR-Codes an öffentlichen Orten, die Ihr Gerät mit einem von Angreifern kontrollierten Netzwerk verbinden.

So schützen Sie sich

Vorschau vor dem Öffnen – Verwenden Sie die integrierte Kamera-App Ihres Telefons oder einen vertrauenswürdigen QR-Scanner, der die URL anzeigt, bevor Sie dorthin navigieren.
Überprüfen Sie die URL sorgfältig – Suchen Sie nach Rechtschreibfehlern, ungewöhnlichen Domänen oder HTTP statt HTTPS.
Physische QR-Codes prüfen – Überprüfen Sie, ob ein Aufkleber über dem Originalcode angebracht wurde. Wenn es manipuliert aussieht, scannen Sie es nicht.
Scannen Sie keine QR-Codes aus nicht vertrauenswürdigen E-Mails – Wenn Sie in einer E-Mail aufgefordert werden, dringend einen QR-Code zu scannen, handelt es sich wahrscheinlich um einen Betrug.
Halten Sie Ihr Telefon auf dem neuesten Stand – Sicherheitspatches schützen vor bekannten QR-basierten Exploits.

Profi-Tipp: Wenn Sie QR-Codes für Ihren geschäftlichen oder privaten Gebrauch generieren, verwenden Sie immer einen vertrauenswürdigen Generator, der saubere, direkte Links erstellt, ohne Weiterleitungen zu verfolgen. Der QR-Generator von PassGen läuft vollständig in Ihrem Browser – es werden keine Daten an einen Server gesendet.

Sichere QR-Code-Praktiken für Unternehmen

Wenn Sie QR-Codes für Ihr Unternehmen verwenden, befolgen Sie diese Best Practices:

Verwenden Sie eine Marken-Kurzdomäne, damit Benutzer das Ziel überprüfen können
Überprüfen Sie Ihre physischen QR-Codes regelmäßig auf Manipulationen
Fügen Sie die Ziel-URL zur Transparenz in den Text neben dem QR-Code ein
HTTPS für alle Ziel-URLs verwenden
Generieren Sie QR-Codes mit datenschutzkonformen Tools, die keine Scans verfolgen

Generieren Sie sichere QR-Codes →

Häufig gestellte Fragen

Können QR-Codes Viren enthalten?

QR-Codes selbst können keine Viren enthalten, sie können jedoch auf bösartige Websites verlinken, die Malware herunterladen oder Ihre Anmeldeinformationen über Phishing-Seiten stehlen. Sehen Sie sich die URL immer in der Vorschau an, bevor Sie sie besuchen.

Wie kann ich überprüfen, ob ein QR-Code sicher ist?

Verwenden Sie den integrierten QR-Scanner Ihres Telefons, der die URL anzeigt, bevor Sie es öffnen. Überprüfen Sie die Domain sorgfältig, suchen Sie nach HTTPS und vermeiden Sie QR-Codes, die manipuliert oder über anderen Codes platziert wurden.

Was ist Quishing?

Quishing (QR-Phishing) ist ein Cyberangriff, bei dem Kriminelle QR-Codes verwenden, um Opfer auf gefälschte Websites zu leiten, die Anmeldedaten und Finanzinformationen stehlen oder Malware installieren. Es handelt sich um eine wachsende Bedrohung, da QR-Codes herkömmliche E-Mail-Sicherheitsfilter umgehen.