Por Eventqode13 de febrero de 2026
QR-Code SpeisekarteQuishingQR-SicherheitPhishing

Kommt Ihr Abendessen mit Falle? So erkennen Sie manipulierte QR-Codes auf Speisekarten

Sie kommen ins Restaurant, setzen sich, und da ist er: der schwarz-weisse QR-Code in der Ecke des Tisches. Sie haben Hunger, nehmen Ihr Handy, scannen und... sind Sie sicher, wohin dieser Link fuhrt?

Quishing (QR + Phishing) ist eine neue Betrugsmasche, die sich in Restaurants stark verbreitet. Cyberkriminelle mussen keinen Server hacken. Eine guenstige Etikettendruckmaschine und ein kurzer Moment der Unachtsamkeit reichen oft aus.

Hier erfahren Sie, wie Sie einen gefaelschten QR-Code erkennen, bevor Ihr Konto fuer das Essen von jemand anderem bezahlt.

1. Die Fuehlprobe (vor dem Scannen anfassen)

Es ist die einfachste Methode, aber oft die wirksamste. Restaurants drucken ihre QR-Codes meist direkt auf Tischaufsteller, Acrylhalter oder die Speisekarte selbst.

Warnsignal: Streichen Sie mit dem Finger ueber den Code. Wenn Sie eine Kante spueren oder merken, dass ein Aufkleber auf dem Original klebt, scannen Sie nicht.

Der Angreifer-Trick: Ein boesartiger QR-Code wird auf den echten geklebt und leitet auf eine gefaelschte Seite um, die Daten abfragt oder Malware verteilt.

2. URL-Pruefung: Wohin geht es wirklich?

Nach dem Scan zeigt Ihr Smartphone meist eine Linkvorschau. Ignorieren Sie diesen kurzen Moment nicht.

Achten Sie auf Unstimmigkeiten: Das Restaurant heisst zum Beispiel "Marios Pizzeria", aber der Link fuehrt zu bit.ly/gratis-rabatt-342 oder zu einer seltsamen Domain wie sicheres-speisekarten-menue.xyz.

HTTPS beachten: Es ist keine absolute Garantie, aber wenn der Link mit http:// beginnt (ohne das sichere S), sofort schliessen.

3. Dateidownload oder App-Installation? Sofort abbrechen

Ein QR-Code im Restaurant sollte zu einer Webseite oder zu einem im Browser lesbaren PDF fuehren.

Goldene Regel: Fragt Ihr Handy "menu.exe herunterladen" oder "diese App installieren", brechen Sie ab. Kein Gericht der Welt erfordert Softwareinstallation.

4. Verdaechtige Gestaltung

Betrueger arbeiten oft ungenau. Diese visuellen Hinweise sind typisch:

  1. Schlechter Kontrast: Der QR-Code wirkt unscharf, verpixelt oder schief aufgeklebt.
  2. Widerspruechliche Informationen: Der Code verspricht "Tagesmenue", waehrend das Design daneben fuer etwas ganz anderes wirbt.

5. Was tun, wenn Sie schon gescannt haben (Notfallprotokoll)

Wenn die Seite Sie zu Folgendem auffordert:

  1. Facebook- oder Google-Zugangsdaten, um "die Speisekarte zu sehen".
  2. Kreditkartendaten fuer eine "Bestellung am Tisch" auf einer unbekannten Seite.
  3. Berechtigungen fuer Kamera oder Kontakte.

Schliessen Sie den Browser und informieren Sie sofort die Restaurantleitung. So schuetzen Sie nicht nur sich selbst, sondern auch die naechsten Gaeste.

Fazit: Die gedruckte Speisekarte bleibt eine sichere Option

Lassen Sie sich den Abend nicht verderben. Wenn Ihnen ein QR-Code komisch vorkommt, fragen Sie nach der klassischen Papierkarte. Sie ist analog, braucht keinen Akku und kann nicht so einfach manipuliert werden.

SEO-Sicherheitstipp

Wenn Sie ein Restaurant betreiben, nutzen Sie dynamische White-Label-QR-Codes. So sehen Ihre Gaeste eine vertrauenswuerdige URL wie ihr-restaurant.de/menu statt einer zufaelligen Zeichenkette.

Hat Sie ein QR-Code schon einmal auf eine seltsame Seite gefuehrt? Teilen Sie Ihre Erfahrung in den Kommentaren und helfen Sie anderen, nicht in die Falle zu tappen.