Quishing-Welle in Dortmund 2025: Wie gefälschte QR-Codes Autofahrer täuschen
Erneut sind in der Dortmunder Innenstadt gefälschte QR-Codes an Parkscheinautomaten entdeckt worden. Eine Chronologie der Betrugsfälle und wie QRTrust schützen kann.
Erneut sind in der Dortmunder Innenstadt gefälschte QR-Codes an Parkscheinautomaten entdeckt worden. Die Stadtverwaltung hat am 4. November mitgeteilt, dass manipulierte Sticker bereits entfernt wurden. Doch dieser Vorfall ist kein Einzelfall – sondern Teil einer besorgniserregenden Serie von Quishing-Angriffen, die Dortmund seit Jahresbeginn 2025 heimsuchen.
Was ist passiert?
Die neueste Angriffswelle betraf Parkautomaten in der Innenstadt, am Wallring, im Klinikviertel und an der Kaiserstraße. Betrüger hatten die offiziellen QR-Codes mit gefälschten Aufklebern überklebt. Wer diese Codes scannte, landete nicht bei den autorisierten Park-Apps, sondern auf manipulierten Webseiten, die Kreditkartendaten abfischten.
Das Perfide: Die gefälschten Seiten sehen täuschend echt aus. Autofahrer geben ihre sensiblen Zahlungsdaten ein – und erhalten kein Parkticket. Stattdessen gelangen die Daten direkt an die Kriminellen.
Chronologie: Ein Jahr voller Quishing-Angriffe
Januar 2025: Der erste große Schlag
- Rund 90 Parkscheinautomaten in der Dortmunder Innenstadt waren betroffen
- Das entspricht etwa einem Drittel aller Geräte
- Die Täter klebten systematisch originale QR-Codes der offiziellen Park-App-Partner zu
- Wenige Tage nach der Entdeckung tauchten erneut Aufkleber auf bereits gereinigten Automaten auf
Februar 2025: Die Angriffe gehen weiter
Etwa 50 neue Fälle wurden gemeldet. Die Täter blieben aktiv und passten ihre Strategie an.
März 2025: Ausweitung auf E-Ladesäulen
Die Betrugsmasche weitete sich aus:
- Gefälschte QR-Codes an DEW-Ladesäulen in Dortmund
- Versprachen vermeintlich günstige Pauschalpreise fürs Laden
- Führten zu einem betrügerischen WhatsApp-Chat
- Ziel: Zugriff auf Smartphones und persönliche Daten
September 2025: Thier-Galerie im Visier
- Rund 20 Parkautomaten im Bereich der Thier-Galerie manipuliert
- Erneut Kreditkartendaten-Diebstahl durch gefälschte Webseiten
November 2025: Vorweihnachtszeit als Zielphase
Die aktuellsten Fälle zeigen: Die Täter nutzen die belebte (Vor-)Weihnachtszeit gezielt aus, wenn viele Menschen in der Innenstadt unterwegs sind und Parkplätze benötigen.
Die Gefahr: Quishing ist schwer zu erkennen
Quishing (eine Kombination aus „QR-Code" und „Phishing") ist deshalb so gefährlich, weil:
1. Menschen können QR-Codes nicht lesen
Man sieht dem Code nicht an, wohin er führt
2. Vertrauen in die Umgebung
Wer würde an einem offiziellen Parkautomaten Betrug erwarten?
3. Zeitdruck
Autofahrer wollen schnell parken und scannen ohne zu hinterfragen
4. Professionelle Fälschungen
Die Aufkleber und Webseiten sehen täuschend echt aus
Warum die Empfehlungen der Stadt nicht ausreichen
Die Stadt Dortmund setzt auf Symptombekämpfung: Sticker entfernen, Bürger warnen. Doch diese reaktiven Maßnahmen haben 2025 bereits mehrfach versagt – die Täter klebten innerhalb weniger Tage neue Codes auf. Physische Tickets sind keine Lösung für eine digitale Zukunft.
Das Problem: Reaktive Maßnahmen können die Täter nicht stoppen. Nur proaktiver technologischer Schutz funktioniert.
Die einzige echte Lösung: QRTrust
Während die Stadt Dortmund Sticker entfernt, bietet QRTrust die einzige nachhaltige Lösung: Technologischen Schutz, der Quishing-Angriffe verhindert, bevor Schaden entsteht.
So schützt QRTrust proaktiv
Vor dem Scannen schützen:
- 6-Schicht-Sicherheitscheck – Jeder QR-Code wird gegen PhishTank, Google Safe Browsing, lokale Bedrohungsdatenbank und unsere KI geprüft
- Redirect-Verfolgung – QRTrust folgt bis zu 5 Weiterleitungen und prüft die finale Zielseite
- Echtzeit-Warnung – Bevor Sie die Seite besuchen, wissen Sie, ob sie sicher ist
Enterprise-Lösung für Kommunen:
- Sichere QR-Codes auf kommunalen Automaten – QRTrust kann offizielle QR-Codes zertifizieren
- Monitoring-Dashboard – Erkennung verdächtiger Scan-Muster in Echtzeit
- Automatische Meldungen – Bei verdächtigen Codes sofortige Benachrichtigung an Verwaltung und Polizei
- Chain of Evidence – Rechtssichere Dokumentation für Strafverfolgung
Was wäre mit QRTrust passiert?
Szenario: Ein Dortmunder scannt einen gefälschten QR-Code
Ohne QRTrust:
- Scan → Weiterleitung auf Fake-Seite
- Eingabe der Kreditkartendaten
- Datenverlust & kein Parkticket
- Möglicher Kreditkartenmissbrauch
Mit QRTrust:
- Scan mit QRTrust App
- ⚠️ WARNUNG: Verdächtige URL erkannt
- QRTrust zeigt: "Diese Seite ist nicht in unserer Datenbank offizieller Park-Apps"
- User wird gewarnt und scannt nicht
- Schaden verhindert!
Für Dortmund: QRTrust als kommunale Lösung
Die Stadt Dortmund könnte mit QRTrust einen proaktiven Schutzschild aufbauen:
Phase 1: Bürger-App
- Kostenlose QRTrust-App für Dortmunder Bürger
- Aufklärungskampagne: "Erst scannen mit QRTrust, dann bezahlen"
- Integration mit städtischen Informationskanälen
Phase 2: Zertifizierte QR-Codes
- Alle offiziellen Park-Apps werden in QRTrust-Whitelist aufgenommen
- QRTrust zeigt grünes Häkchen bei verifizierten Codes
- Fälschungen werden automatisch erkannt
Phase 3: Smart City Integration
- Sensoren an Parkautomaten erkennen Manipulationen
- Automatische Meldung an Tiefbauamt und Polizei
- Echtzeit-Dashboard für Stadtverwaltung
Call to Action: Jetzt handeln!
Für Dortmunder Bürger:
- QRTrust WebApp jetzt bookmarken – Kostenloser Schutz vor Quishing
- Alle QR-Codes vor dem Scannen prüfen – Auch an vermeintlich sicheren Orten
- Verdächtige Codes melden – Über QRTrust direkt an die Polizei
Für die Stadt Dortmund:
Die wiederholten Angriffe zeigen: Reaktive Maßnahmen reichen nicht. Die Stadt braucht eine proaktive digitale Sicherheitslösung.
QRTrust ist als Dortmunder Start-up (start2grow-Teilnehmer) bereit, mit der Stadt zu kooperieren.
Kontakt für Kommunen: contact@qrtrust.eu
Mehr Infos: qrtrust.de/enterprise
Schützen Sie Ihre Kommune
QRTrust ist bereit, mit der Stadt Dortmund zu kooperieren
Termin vereinbaren →Fazit: Quishing wird zur Alltagsgefahr
Die Dortmunder Quishing-Welle 2025 ist kein lokales Phänomen. Bundesweit nehmen Angriffe mit gefälschten QR-Codes zu. Parkautomaten sind erst der Anfang – E-Ladesäulen, Behördenbriefe, Restaurant-Menüs und Ticketautomaten sind die nächsten Ziele.
Die Lösung liegt nicht in mehr Aufklebern-Entfernen, sondern in technologischem Schutz. QRTrust macht das Unsichtbare sichtbar: Wir zeigen Ihnen, wohin ein QR-Code führt, bevor Sie Ihre Daten preisgeben.
Dortmund kann Vorreiter werden – als erste deutsche Großstadt mit flächendeckendem QR-Code-Schutz.
Quellen
- Ruhrnachrichten: „Dortmund: Quishing – Gefälschte QR-Codes an Parkautomaten – Chronologie 2025" (8. November 2025) →
- • Stadt Dortmund, Tiefbauamt (Mitteilung vom 4. November 2025)
- • Polizei Dortmund, Kriminalwache
*Über QRTrust: QRTrust ist die erste deutsche QR-Code-Sicherheitsplattform, entwickelt in Dortmund. Mit KI-gestützter Echtzeit-Erkennung, lokaler Bedrohungsdatenbank und 6-Schicht-Sicherheitscheck schützt QRTrust Bürger, Behörden und Unternehmen vor Quishing-Angriffen. DSGVO-konform, gehostet in Deutschland. Teilnehmer bei start2grow, dem Gründerwettbewerb der Wirtschaftsförderung Dortmund.*