{"id":33595,"date":"2026-06-11T17:25:27","date_gmt":"2026-06-11T15:25:27","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=33595"},"modified":"2026-06-11T17:25:27","modified_gmt":"2026-06-11T15:25:27","slug":"ascii-qr-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ascii-qr-phishing\/33595\/","title":{"rendered":"Eine verlorene Kunst \u2013 wiedergefunden in Phishing-E-Mails"},"content":{"rendered":"

Wir haben schon mehrfach dar\u00fcber berichtet, wie QR-Codes f\u00fcr Phishing eingesetzt werden. Unsere Secure Mail Gateway<\/a> verf\u00fcgt sogar \u00fcber eine Technologie<\/a>, die solche Codes sowohl in E-Mails als auch in angeh\u00e4ngten Dateien erkennt und eingebettete Links \u00fcberpr\u00fcft. Trotzdem senden Angreifer weiterhin QR-Codes an ihre Opfer. In letzter Zeit wird zu diesem Zweck immer h\u00e4ufiger ASCII-Art verwendet\u00a0\u2013 Bilder, die aus Zeichen bestehen. Das erscheint schon fast komisch: Fr\u00fcher versteckten Phisher ihre Links in Bildern, um eine Untersuchung zu umgehen. Jetzt versuchen sie, die Bilduntersuchung zu vermeiden, indem sie auf Text zur\u00fcckgreifen. Allerdings mit einigen Umwegen.<\/p>\n

Die vergessene ASCII-Art, und was Angreifer daraus machen<\/h2>\n

Kaum zu glauben, aber es gab eine Zeit, in der Computer keine Grafiken darstellen konnten. Darum wurden die allerersten Computerbilder aus Textzeichen konstruiert. Nachdem 1963 der ASCII<\/a> (American Standard Code for Information Interchange) eingef\u00fchrt wurde, wurden die Zeichen dieses Standards auch f\u00fcr Grafiken verwendet. Damit war sichergestellt, dass Bilder auf verschiedenen Computern gleich aussehen. Im Lauf der Zeit dienten auch andere Textsymbole (z.\u00a0B. aus dem erweiterten Unicode-Set) f\u00fcr die Erstellung von Bildern. Der Name \u201eASCII-Art\u201c blieb jedoch der Begriff, mit dem diese Kunstform generell beschrieben wurde. Es gab ernsthafte K\u00fcnstler, die mit diesem Medium arbeiteten. Die ersten Websites wurden mit ASCII-Grafiken gestaltet. Und sogar die erste Computerpornografie bestand aus Textzeichen.<\/p>\n

Mit der Entwicklung der Bildanzeige-Technologie geriet die ASCII-Art aber aus der Mode. In den 2000er Jahren, w\u00e4hrend der Bl\u00fctezeit des E-Mail-Spams, wurde diese Kunstform wiederbelebt. Spammer verwendeten die ASCII-Piktogramme damals vor allem, um offensichtliche Spam-Schl\u00fcsselw\u00f6rter zu verschleiern, damit Mail-Filter keinen Alarm schlugen. Zudem beanspruchten diese Bilder weniger Platz auf Mail-Servern. Da viele Nutzer damals f\u00fcr das Volumen des Internetdatenverkehrs bezahlten, wurde das Laden von Bildern in E-Mail-Clients oft deaktiviert. In dieser Zeit erweiterten wir unsere E-Mail-Sicherheitsl\u00f6sungen nat\u00fcrlich um eine Technologie, die speziell zum Blockieren von ASCII-Art entwickelt wurde.<\/p>\n

Jetzt erlebt die ASCII-Art erneut ein Revival und dient diesmal dazu, Technologien zur Erkennung von QR-Codes in Bildern auszutricksen.<\/p>\n

Wie sieht ASCII-Art-Phishing aus?<\/h2>\n

Hier ist ein aktuelles Beispiel. Der Kontext ist ziemlich banal: Angeblich hat jemand ein vertrauliches Dokument \u00fcber DocuSign an das Opfer gesendet. Zum \u00d6ffnen soll der Empf\u00e4nger den QR-Code aus der E-Mail scannen. Dadurch gelangt er zu einer Website, auf der er die Anmeldedaten seines Unternehmens eingeben soll.<\/p>\n

\"Ein<\/a>

Ein mit Unicode-Zeichen gerenderter QR-Code. Wir haben einen Teil des Codes unkenntlich gemacht, um zu verhindern, dass der b\u00f6sartige Link gescannt wird. Zugegeben, der Code sieht seltsam aus. Dies liegt vor allem daran, dass er St\u00fcck f\u00fcr St\u00fcck aus pseudografischen Elementen kombiniert wurde und sogar L\u00fccken zwischen den Linien zu sehen sind. In Wirklichkeit enth\u00e4lt der Code der E-Mail-Nachricht gar kein echtes Bild. Hinter den Kulissen sieht der QR-Code ungef\u00e4hr so aus:<\/p><\/div>\n

Zugegeben, der Code sieht seltsam aus. Dies liegt vor allem daran, dass er St\u00fcck f\u00fcr St\u00fcck aus pseudografischen Elementen kombiniert wurde und sogar L\u00fccken zwischen den Linien zu sehen sind. In Wirklichkeit enth\u00e4lt der Code der E-Mail-Nachricht gar kein echtes Bild. Hinter den Kulissen sieht der QR-Code ungef\u00e4hr so aus:<\/p>\n

\"ASCII-Art<\/a>

ASCII-Art im E-Mail-Code<\/p><\/div>\n

Link-Scanner k\u00f6nnen den Link nicht sehen, und Bildanalyse-Tools finden die im QR-Code versteckte URL nicht. Darum hat die Phishing-E-Mail beste Chancen, das Opfer problemlos zu erreichen. Vorsicht Spoiler! Nein, wir haben nicht vergessen, wie man ASCII-Art blockiert.<\/p>\n

Ist ein QR-Code in einer E-Mail \u00fcberhaupt normal?<\/h2>\n

Theoretisch gibt es Situationen, in denen die Verwendung eines QR-Codes sinnvoll ist. Damit kann man bestimmte Daten auf praktische Art teilen, z.\u00a0B. Kontakte, einen Link zu einer mobilen App, einen Standort auf der Landkarte oder eine Konfiguration. Mit anderen Worten, QR-Codes sind gut geeignet, um Informationen gezielt an das Mobilger\u00e4t eines bestimmten Empf\u00e4ngers zu schicken.<\/p>\n

Wenn jedoch ein QR-Code im Spiel ist und du gebeten wirst, deine gesch\u00e4ftlichen Anmeldeinformationen auf einem Mobilger\u00e4t einzugeben, solltest du auf der Hut sein. Und wenn dieser QR-Code mit ASCII-Art generiert wurde, besteht kein Zweifel mehr: Es wird versucht, Daten zu phishen oder dich auf eine b\u00f6sartige Webseite zu locken. Solche Tricks haben nur einen Zweck: Die Sicherheitskontrollen umgehen.<\/p>\n

Wie kannst du dich sch\u00fctzen?<\/h2>\n

Wie l\u00e4sst sich verhindern, dass Phishing-E-Mails (egal, ob sie ASCII-Art enthalten oder nicht) \u00fcberhaupt im Posteingang der Mitarbeiter landen? Unsere Empfehlung: Verwende ein sicheres Mail-Gateway mit erweiterten Anti-Phishing-Funktionen<\/a>. Installiere als zus\u00e4tzliche Schutzebene Sicherheitsl\u00f6sungen<\/a> auf allen Endpunkten, die Internetzugriff haben.<\/p>\n

Dar\u00fcber hinaus empfehlen wir eine regelm\u00e4\u00dfige Schulung zum Sicherheitsbewusstsein<\/a>, um die Mitarbeiter \u00fcber moderne Phishing-Taktiken aufzukl\u00e4ren. Dort erf\u00e4hrt man unter anderem, dass ASCII-Art in E-Mails heutzutage auf einen Phishing-Angriff hinweisen kann.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Phisher verwenden ASCII-Art, um QR-Codes zu tarnen. <\/p>\n","protected":false},"author":2598,"featured_media":33598,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[62,53,279],"class_list":{"0":"post-33595","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-e-mail","11":"tag-phishing","12":"tag-qr-codes"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ascii-qr-phishing\/33595\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ascii-qr-phishing\/30736\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ascii-qr-phishing\/25785\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ascii-qr-phishing\/30583\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ascii-qr-phishing\/32206\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ascii-qr-phishing\/41897\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ascii-qr-phishing\/55789\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ascii-qr-phishing\/25067\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ascii-qr-phishing\/30680\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ascii-qr-phishing\/36242\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ascii-qr-phishing\/36135\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=33595"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33595\/revisions"}],"predecessor-version":[{"id":33600,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33595\/revisions\/33600"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/33598"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=33595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=33595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=33595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}