{"id":3962,"date":"2026-04-23T19:49:42","date_gmt":"2026-04-23T17:49:42","guid":{"rendered":"https:\/\/g7itchme.wordpress.com\/?p=3962"},"modified":"2026-04-23T19:49:42","modified_gmt":"2026-04-23T17:49:42","slug":"die-unsichtbare-gefahr-eine-technische-und-historische-analyse-von-qr-code-angriffen","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/die-unsichtbare-gefahr-eine-technische-und-historische-analyse-von-qr-code-angriffen\/","title":{"rendered":"Die unsichtbare Gefahr: Eine technische und historische Analyse von QR-Code-Angriffen"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Autor: DerSchneider<\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Einleitung: Vom Komfort zur Verwundbarkeit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die quadratischen Pixelmuster, die heute auf Speisekarten, Parkautomaten und Briefen der Krankenkasse prangen, haben eine bemerkenswerte Karriere hinter sich. Was in den 1990er Jahren als Werkzeug f\u00fcr die Fahrzeugverfolgung bei Denso Wave begann, hat sich zu einer ubiquit\u00e4ren Schnittstelle zwischen analoger und digitaler Welt entwickelt. Der Quick Response Code \u2013 so sein voller Name \u2013 verspricht Effizienz und Bequemlichkeit. Doch wie so oft in der Technikgeschichte erkaufen wir diesen Komfort mit einer neuartigen Verwundbarkeit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser Artikel beleuchtet die technischen Grundlagen von QR-Code-Angriffen, ihre historische Entwicklung und die raffinierten Methoden, mit denen Kriminelle heute die Sicherheitsl\u00fccken unserer hybriden Welt ausnutzen. Dabei liegt ein besonderer Fokus auf der Frage, wie Unternehmen und Privatpersonen sich durch gezielte Simulationen und Awareness-Trainings gegen die wachsende Bedrohung durch &#8222;Quishing&#8220; wappnen k\u00f6nnen.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Der blinde Fleck: Warum QR-Codes ein ideales Angriffswerkzeug sind<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die fundamentale Eigenschaft, die QR-Codes f\u00fcr Angreifer so attraktiv macht, ist gleichzeitig ihr gr\u00f6\u00dfter Schwachpunkt:&nbsp;<strong>Sie sind f\u00fcr Menschen nicht lesbar<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Hyperlink in einer E-Mail verr\u00e4t oft schon auf den ersten Blick seine wahre Natur. Die gr\u00fcne Schloss-Anzeige im Browser suggeriert (manchmal tr\u00fcgerische) Sicherheit. Ein QR-Code hingegen enth\u00e4lt lediglich eine visuell nicht entzifferbare Punktmatrix. Zwischen dem Scannen und dem Ergebnis liegt eine Blackbox, die der Nutzer nur schwer kontrollieren kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Eigenschaft f\u00fchrt zu einem&nbsp;<strong>architektonischen toten Winkel<\/strong>&nbsp;in den meisten Sicherheitskonzepten. W\u00e4hrend E-Mail-Gateways und Firewalls ausgefeilte Mechanismen zur URL-Analyse besitzen, sto\u00dfen sie bei Bildern, die einen QR-Code enthalten, an ihre Grenzen<a href=\"https:\/\/sosransomware.com\/de\/cybersicherheit\/quishing-wenn-der-qr-code-zum-unsichtbaren-angriffsvektor-wird\/#1-die-qr-code-verkuerzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Ein Sicherheitssystem kann nicht &#8222;in&#8220; einen QR-Code hineinsehen \u2013 es m\u00fcsste das Bild erst dekodieren, was rechenintensiv und in Echtzeit kaum zu leisten ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Zahlen belegen die wachsende Bedeutung dieses Angriffsvektors: Im Jahr 2025 enthielten 12 Prozent aller Phishing-Angriffe einen QR-Code, verglichen mit lediglich 0,8 Prozent im Jahr 2021. Allein zwischen August und November 2025 stieg die Anzahl der entdeckten quishing-basierten Phishing-E-Mails von 47.000 auf \u00fcber 249.000 \u2013 eine Verf\u00fcnffachung innerhalb weniger Monate<a href=\"https:\/\/sosransomware.com\/de\/cybersicherheit\/quishing-wenn-der-qr-code-zum-unsichtbaren-angriffsvektor-wird\/#1-die-qr-code-verkuerzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Eine kurze Geschichte der QR-Code-Angriffe<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Entwicklung der Angriffsmethoden folgt einem typischen Muster des Wettr\u00fcstens zwischen Angreifern und Verteidigern.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Phase 1: Die naive Phase (2015\u20132020)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">In den fr\u00fchen Jahren waren QR-Code-Angriffe simpel. Kriminelle klebten ihre eigenen Codes \u00fcber legitime Aufkleber an Parkautomaten oder in Restaurants. Die Schadsoftware war oft primitiv, die Phishing-Seiten leicht zu erkennen. Die Erfolgsquote war begrenzt \u2013 aber die Dunkelziffer vermutlich hoch, da viele Vorf\u00e4lle nicht dokumentiert wurden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Phase 2: Professionalisierung (2021\u20132023)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Mit der COVID-19-Pandemie erlebten QR-Codes einen nie dagewesenen Boom. Kontaktlose Speisekarten, digitale Check-ins f\u00fcr Restaurants und Impfnachweise machten die Technologie allgegenw\u00e4rtig. Angreifer professionalisierten ihre Methoden. Erste Phishing-as-a-Service (PhaaS)-Plattformen wie &#8222;Gabagool&#8220; und &#8222;Tycoon 2FA&#8220; boten vorgefertigte Quishing-Kits an<a href=\"https:\/\/de.blog.barracuda.com\/2025\/08\/20\/threat-spotlight-split-nested-qr-codes-quishing-attacks\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Phase 3: Die arithmetische Eskalation (2024\u2013heute)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die aktuellen Angriffsmethoden sind hochkomplex. Die Jaccard-\u00c4hnlichkeit \u2013 ein Ma\u00df f\u00fcr die \u00dcbereinstimmung zwischen verschiedenen Angriffsmustern \u2013 liegt bei Quishing-Kampagnen im Durchschnitt bei nur 0,209. Das bedeutet: Jede Kampagne sieht anders aus. Herk\u00f6mmliche Mustererkennungssysteme, die einen Schwellenwert von 0,30 ben\u00f6tigen, greifen hier nicht mehr zuverl\u00e4ssig<a href=\"https:\/\/sosransomware.com\/de\/cybersicherheit\/quishing-wenn-der-qr-code-zum-unsichtbaren-angriffsvektor-wird\/#1-die-qr-code-verkuerzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Die Anatomie moderner Quishing-Angriffe<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die technische Raffinesse heutiger Angriffe ist beachtlich. Die folgende Tabelle gibt einen \u00dcberblick \u00fcber die derzeit aktiven Angriffstechniken:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Angriffstechnik<\/th><th class=\"has-text-align-left\" data-align=\"left\">Funktionsweise<\/th><th class=\"has-text-align-left\" data-align=\"left\">Erkennbarkeit<\/th><th class=\"has-text-align-left\" data-align=\"left\">Verbreitung<\/th><\/tr><\/thead><tbody><tr><td><strong>Statische QR-Codes mit Phishing-Links<\/strong><\/td><td>Code f\u00fchrt zu gef\u00e4lschter Login-Seite<\/td><td>Mittel (URL-Pr\u00fcfung m\u00f6glich)<\/td><td>Hoch<\/td><\/tr><tr><td><strong>Geteilte QR-Codes<\/strong><\/td><td>Code wird auf zwei Bilder verteilt, einzeln harmlos<\/td><td>Gering (erfordert Bildzusammenf\u00fchrung)<\/td><td>Wachsend<\/td><\/tr><tr><td><strong>Verschachtelte QR-Codes<\/strong><\/td><td>B\u00f6sartiger Code umgibt legitimen Code<\/td><td>Sehr gering (mehrdeutige Scannergebnisse)<\/td><td>Neu<\/td><\/tr><tr><td><strong>Conditional Routing<\/strong><\/td><td>Ziel-URL variiert je nach Ger\u00e4t\/Browser<\/td><td>Gering (klassische Scanner werden get\u00e4uscht)<\/td><td>Wachsend<\/td><\/tr><tr><td><strong>Deep-Link-Angriffe<\/strong><\/td><td>\u00d6ffnet App-Funktionen (z.\u202fB. Telegram-Konto-Verkn\u00fcpfung)<\/td><td>Sehr gering (umgeht Browser-Sicherheit)<\/td><td>Spezifisch (3% der Angriffe)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Die geteilte QR-Code-Attacke<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Eine besonders raffinierte Entwicklung ist der&nbsp;<strong>geteilte QR-Code<\/strong>, der vom &#8222;Gabagool&#8220; Phishing-as-a-Service-Kit popul\u00e4r gemacht wurde. Der Code wird dabei auf zwei separate Bilder aufgeteilt, die in eine E-Mail eingebettet werden. F\u00fcr ein herk\u00f6mmliches E-Mail-Sicherheitsgateway sind dies zwei harmlose Einzelbilder. Erst im E-Mail-Client des Opfers werden sie wieder zusammengesetzt \u2013 und der vollst\u00e4ndige, b\u00f6sartige QR-Code erscheint<a href=\"https:\/\/de.blog.barracuda.com\/2025\/08\/20\/threat-spotlight-split-nested-qr-codes-quishing-attacks\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Bedingte Weiterleitung (Conditional Routing)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die n\u00e4chste Evolutionsstufe ist das&nbsp;<strong>Conditional Routing<\/strong>. Der QR-Code enth\u00e4lt einen Link, der sein Ziel dynamisch basierend auf den Eigenschaften des aufrufenden Ger\u00e4ts w\u00e4hlt. Nutzt das Opfer ein Android-Smartphone? Dann f\u00fchrt der Code zu einer optimierten Phishing-Seite. Ist es ein iPhone? Eine andere Seite wird geladen. \u00dcberpr\u00fcft ein Sicherheits-Scanner den Link? Dann wird er auf eine harmlose Landingpage umgeleitet<a href=\"https:\/\/www.globalsecuritymag.com\/check-point-conditional-qr-code-routing-attacks.html\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die folgenden Parameter werden typischerweise ausgewertet:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>User-Agent (Betriebssystem und Browsertyp)<\/li>\n\n\n\n<li>Bildschirmaufl\u00f6sung<\/li>\n\n\n\n<li>IP-Adresse und Geolokation<\/li>\n\n\n\n<li>Spracheinstellungen des Ger\u00e4ts<\/li>\n\n\n\n<li>Vorhandensein bestimmter Cookies<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Technik macht automatisierte Analysen extrem schwierig. Ein Sicherheits-Scanner, der verd\u00e4chtige Links in einer Sandbox \u00f6ffnet, wird h\u00f6chstwahrscheinlich auf eine harmlose Seite geleitet, w\u00e4hrend der echte Nutzer auf die Phishing-Seite umgeleitet wird.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Deep-Link-Angriffe: Die unsichtbare Bedrohung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die vielleicht besorgniserregendste Entwicklung sind&nbsp;<strong>Deep-Link-Angriffe<\/strong>, die etwa 3 Prozent der QR-Codes in der Telemetrie ausmachen<a href=\"https:\/\/sosransomware.com\/de\/cybersicherheit\/quishing-wenn-der-qr-code-zum-unsichtbaren-angriffsvektor-wird\/#1-die-qr-code-verkuerzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Diese Codes \u00f6ffnen keine Webseiten, sondern l\u00f6sen direkt Funktionen in installierten Apps aus \u2013 ohne dass ein Browser durchlaufen wird. F\u00fcr Sicherheitstools sind sie daher praktisch unsichtbar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Besonders alarmierend: 44,7 Prozent dieser b\u00f6sartigen Deep-Links zielen auf Telegram ab. Die Angreifer nutzen die Funktion, \u00fcber QR-Codes neue Ger\u00e4te mit einem bestehenden Konto zu verkn\u00fcpfen. Scannt das Opfer den Code, erh\u00e4lt der Angreifer vollen Zugriff auf das Telegram-Konto<a href=\"https:\/\/sosransomware.com\/de\/cybersicherheit\/quishing-wenn-der-qr-code-zum-unsichtbaren-angriffsvektor-wird\/#1-die-qr-code-verkuerzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Spezifische Schwachstellen und betroffene Systeme<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Frage, ob bestimmte Telefonmarken oder Software-Eigenschaften besonders gef\u00e4hrdet sind, l\u00e4sst sich nicht pauschal beantworten. Die Verwundbarkeit liegt weniger in der Hardware als in der&nbsp;<strong>Kombination aus Nutzerverhalten, Betriebssystem-Sicherheitseinstellungen und der Art der implementierten QR-Code-Funktionalit\u00e4t<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Betriebssystem-spezifische Risiken<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Android-Ger\u00e4te<\/strong>&nbsp;sind aufgrund ihrer offenen Architektur und der M\u00f6glichkeit, Apps aus Drittquellen zu installieren, potenziell st\u00e4rker gef\u00e4hrdet. Viele Quishing-Angriffe versuchen, das Opfer zum Herunterladen einer APK-Datei zu bewegen \u2013 ein Vorgang, der unter Android im Vergleich zu iOS einfacher ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>iOS-Ger\u00e4te<\/strong>&nbsp;profitieren von Apples strikteren Sicherheitsvorkehrungen, insbesondere dem Umstand, dass Apps nur \u00fcber den offiziellen App Store installiert werden k\u00f6nnen. Dennoch sind auch iPhones nicht immun gegen Phishing, da die gef\u00e4lschten Login-Seiten browserbasiert funktionieren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Die Rolle der Standard-Kamera-App<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ein kritisches Sicherheitsproblem ist, dass die meisten Smartphone-Kamera-Apps keine URL-Inspektion vor dem \u00d6ffnen erlauben. Der Nutzer scannt einen Code \u2013 und die App \u00f6ffnet sofort das Ziel, ohne Warnung, ohne Zwischenstopp. Dieses Verhalten ist bequem, aber hochriskant.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Exynos-Chipsatz-Schwachstellen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die im vorherigen Artikel erw\u00e4hnten Exynos-Schwachstellen betreffen zwar reale Sicherheitsl\u00fccken, sind jedoch nicht direkt auf QR-Codes zur\u00fcckzuf\u00fchren. Sie zeigen lediglich, dass Zero-Click-Exploits existieren \u2013 und dass diese theoretisch auch \u00fcber QR-Codes ausgel\u00f6st werden k\u00f6nnten, wenn der Code eine bestimmte Funktion aufruft, die die Schwachstelle triggert.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Angriffe auf hochsichere Umgebungen: Der Fall Kimsuky<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Besonders besorgniserregend ist die Nutzung von Quishing durch staatlich unterst\u00fctzte Akteure. Die nordkoreanische Hackergruppe&nbsp;<strong>Kimsuky<\/strong>&nbsp;hat sich auf speerphishing-basierte QR-Code-Angriffe auf Think Tanks, NGOs und Regierungsorganisationen spezialisiert<a href=\"https:\/\/healsecurity.com\/fbi-warns-of-kimsuky-actors-leverage-malicious-qr-codes-to-target-u-s-organizations\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Angriffskette ist hochgradig raffiniert:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Initiale Kontaktaufnahme<\/strong>: Die Angreifer geben sich als vertrauensw\u00fcrdige Kontakte aus (ausl\u00e4ndische Berater, Botschaftsmitarbeiter).<\/li>\n\n\n\n<li><strong>QR-Code-Versendung<\/strong>: Per E-Mail wird ein QR-Code versendet, angeblich zur Teilnahme an einer Konferenz oder zum \u00d6ffnen eines sicheren Laufwerks.<\/li>\n\n\n\n<li><strong>Umleitungsketten<\/strong>: Der Code leitet \u00fcber mehrere Redirector-Domains weiter, die zun\u00e4chst das Ger\u00e4t analysieren (User-Agent, IP, Sprache, Bildschirmgr\u00f6\u00dfe).<\/li>\n\n\n\n<li><strong>Bedingte Auslieferung<\/strong>: Abh\u00e4ngig von der Analyse wird entweder eine optimierte Phishing-Seite ausgeliefert \u2013 oder der Nutzer wird auf eine harmlose Seite umgeleitet, wenn der Traffic von einem Sicherheits-Scanner zu stammen scheint.<\/li>\n\n\n\n<li><strong>Credential- und Session-Hijacking<\/strong>: Nachdem das Opfer seine Zugangsdaten und den Zwei-Faktor-Code eingegeben hat, werden sowohl Credentials als auch Session-Cookies erbeutet.<\/li>\n\n\n\n<li><strong>Persistenz<\/strong>: Mit den gestohlenen Tokens wird dauerhafter Zugriff etabliert, selbst wenn das Passwort sp\u00e4ter ge\u00e4ndert wird.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Der folgende Code-Auszug zeigt vereinfacht, wie die serverseitige Logik solcher Angriffe funktionieren k\u00f6nnte:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">python<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">def handle_qr_scan(request):\n    user_agent = request.headers.get('User-Agent')\n    ip_address = request.remote_addr\n    \n    <em># Erkennung von Sicherheits-Scannern<\/em>\n    if is_security_scanner(user_agent, ip_address):\n        return redirect('https:\/\/harmlose-seite.com')\n    \n    <em># Ger\u00e4tespezifische Phishing-Seite<\/em>\n    if 'Android' in user_agent:\n        return redirect('https:\/\/phishing-site.com\/android\/login')\n    elif 'iPhone' in user_agent:\n        return redirect('https:\/\/phishing-site.com\/ios\/login')\n    else:\n        return redirect('https:\/\/phishing-site.com\/generic\/login')<\/pre>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Die Praxis der Sensibilisierung: Simulationen und Trainings<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Erkenntnis, dass technische Schutzma\u00dfnahmen allein nicht ausreichen, hat zu einer Renaissance von&nbsp;<strong>Sicherheits-Awareness-Trainings<\/strong>&nbsp;gef\u00fchrt. Mehrere Anbieter \u2013 darunter Microsoft, uSecure und das von der NRW-Landesregierung gef\u00f6rderte SecAware-Projekt \u2013 bieten mittlerweile spezifische Schulungsmodule zu Quishing an<a href=\"https:\/\/learn.microsoft.com\/de-de\/defender-office-365\/attack-simulation-training-training-modules\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/www.informationssicherheit.ruhr-uni-bochum.de\/is\/news\/meldung00044.html.de\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/help.usecure.io\/de-form\/articles\/8693893-senden-sie-simulierte-qr-code-angriffe-an-ihre-benutzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Die Wirksamkeit simulierter Angriffe<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Forschung zeigt: Die effektivste Methode, Mitarbeiter f\u00fcr die Gefahren von Quishing zu sensibilisieren, ist die&nbsp;<strong>durchgef\u00fchrte Simulation eines Angriffs<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eine solche Simulation folgt typischerweise diesem Ablauf:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Das Sicherheitsteam erstellt eine harmlose, aber realistisch wirkende E-Mail mit einem QR-Code<\/li>\n\n\n\n<li>Die E-Mail wird an eine Gruppe von Mitarbeitern versendet<\/li>\n\n\n\n<li>Das Scannen des Codes f\u00fchrt auf eine Schulungsseite, die den simulierten Angriff erkl\u00e4rt<\/li>\n\n\n\n<li>Die Ergebnisse werden anonym ausgewertet<\/li>\n\n\n\n<li>Mitarbeiter, die den Code gescannt haben, erhalten zus\u00e4tzliche Schulungsinhalte<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Die folgende Tabelle zeigt die typischen Ergebnisse solcher Simulationen (basierend auf aggregierten Branchendaten):<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Mitarbeitergruppe<\/th><th class=\"has-text-align-left\" data-align=\"left\">Scan-Rate beim ersten Test<\/th><th class=\"has-text-align-left\" data-align=\"left\">Scan-Rate nach Schulung<\/th><\/tr><\/thead><tbody><tr><td>Verwaltung<\/td><td>18-25%<\/td><td>4-7%<\/td><\/tr><tr><td>Produktion<\/td><td>12-18%<\/td><td>3-5%<\/td><\/tr><tr><td>F\u00fchrungskr\u00e4fte<\/td><td>22-30%<\/td><td>6-9%<\/td><\/tr><tr><td>IT-Abteilung<\/td><td>8-12%<\/td><td>1-2%<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Eigenst\u00e4ndige Durchf\u00fchrung einer Simulation<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr kleinere Unternehmen oder Abteilungen kann eine Quishing-Simulation auch ohne teure kommerzielle Tools durchgef\u00fchrt werden. Die folgende Anleitung beschreibt eine praxiserprobte Methode.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 1: Erstellung der Demoseite<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Erstellen Sie eine simple HTML-Datei, die den simulierten Angriff erkl\u00e4rt. Wichtig: Der Ton sollte lehrreich sein, nicht besch\u00e4mend.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">html<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">&lt;!DOCTYPE html&gt;\n&lt;html lang=&quot;de&quot;&gt;\n&lt;head&gt;\n    &lt;meta charset=&quot;UTF-8&quot;&gt;\n    &lt;title&gt;Sicherheitswarnung &ndash; Test&lt;\/title&gt;\n    &lt;style&gt;\n        body { background-color: #8B0000; color: white; font-family: Arial, sans-serif; text-align: center; padding: 2rem; }\n        .box { background: rgba(0,0,0,0.7); border-radius: 20px; padding: 2rem; max-width: 600px; margin: 2rem auto; }\n    &lt;\/style&gt;\n&lt;\/head&gt;\n&lt;body&gt;\n&lt;div class=&quot;box&quot;&gt;\n    &lt;h1&gt;\u26a0\ufe0f ACHTUNG &ndash; SIMULATION \u26a0\ufe0f&lt;\/h1&gt;\n    &lt;p&gt;&lt;strong&gt;Dies war ein Test-QR-Code.&lt;\/strong&gt; Ein wirklich b&ouml;sartiger Code h&auml;tte jetzt:&lt;\/p&gt;\n    &lt;ul style=&quot;text-align: left; display: inline-block;&quot;&gt;\n        &lt;li&gt;Ihre Kontaktdaten ausgelesen&lt;\/li&gt;\n        &lt;li&gt;Eine gef&auml;lschte Login-Seite ge&ouml;ffnet&lt;\/li&gt;\n        &lt;li&gt;Schadsoftware heruntergeladen&lt;\/li&gt;\n    &lt;\/ul&gt;\n    &lt;p&gt;Die gute Nachricht: Es war nur ein Test. Die schlechte Nachricht: Es h&auml;tte auch ein echter Angriff sein k&ouml;nnen.&lt;\/p&gt;\n    &lt;p&gt;&lt;strong&gt;So sch&uuml;tzen Sie sich:&lt;\/strong&gt; Scannen Sie nur vertrauensw&uuml;rdige QR-Codes, pr&uuml;fen Sie die Ziel-URL vor dem &Ouml;ffnen und halten Sie Ihr Ger&auml;t aktuell.&lt;\/p&gt;\n&lt;\/div&gt;\n&lt;\/body&gt;\n&lt;\/html&gt;<\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 2: Hosting der Demoseite<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Datei muss unter einer erreichbaren URL abgelegt werden. F\u00fcr interne Tests gen\u00fcgt ein einfacher Webserver:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Python<\/strong>:\u00a0<code>python -m http.server 8000<\/code><\/li>\n\n\n\n<li><strong>Node.js<\/strong>:\u00a0<code>npx http-server<\/code><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die lokale IP-Adresse (z.\u202fB.&nbsp;<code>192.168.1.100:8000<\/code>) wird dann f\u00fcr den QR-Code verwendet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 3: QR-Code-Generierung<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nutzen Sie ein kostenloses Tool wie&nbsp;<code>qrencode<\/code>&nbsp;(Linux\/Mac\/Windows mit WSL):<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">bash<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">qrencode -o simulation-qr.png \"http:\/\/192.168.1.100:8000\/qr-warnung.html\"<\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 4: Durchf\u00fchrung<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Informieren Sie vorab, dass eine Schulungsma\u00dfnahme durchgef\u00fchrt wird (nicht n\u00f6tig, den genauen Zeitpunkt zu verraten)<\/li>\n\n\n\n<li>Versenden Sie die E-Mail mit dem QR-Code<\/li>\n\n\n\n<li>Werten Sie die Zugriffe auf Ihre Demoseite aus (Logfiles des Webservers)<\/li>\n\n\n\n<li>Besprechen Sie die Ergebnisse in einer Teamrunde \u2013 ohne Schuldzuweisungen, sondern mit konstruktiven L\u00f6sungen<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Die fortgeschrittene Variante: Conditional Routing simulieren<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr technisch versierte Teams bietet sich eine komplexere Simulation an, die das Prinzip des&nbsp;<strong>Conditional Routing<\/strong>&nbsp;demonstriert. Eine einfache serverseitige Logik k\u00f6nnte so aussehen:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">python<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">from flask import Flask, request, redirect\n\napp = Flask(__name__)\n\n@app.route('\/qr-redirect')\ndef qr_redirect():\n    ua = request.headers.get('User-Agent', '')\n    \n    <em># Erkennung von Sicherheits-Scannern (simuliert)<\/em>\n    if 'bot' in ua.lower() or 'scanner' in ua.lower():\n        return redirect('https:\/\/harmlose-demo-seite.de')\n    \n    <em># Ger\u00e4tespezifische Seiten<\/em>\n    if 'Android' in ua:\n        return redirect('https:\/\/android-spezifische-schulung.de')\n    elif 'iPhone' in ua:\n        return redirect('https:\/\/ios-spezifische-schulung.de')\n    else:\n        return redirect('https:\/\/generische-schulung.de')<\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Simulation zeigt eindr\u00fccklich, wie sich Angreifer an das jeweilige Zielger\u00e4t anpassen k\u00f6nnen \u2013 ein Aha-Erlebnis, das nachhaltiger wirkt als jede PowerPoint-Pr\u00e4sentation.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Messbare Ergebnisse und empirische Belege<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Wirksamkeit solcher Simulationen ist durch verschiedene Studien belegt. Die Anti-Phishing Working Group (APWG) berichtet, dass Unternehmen, die regelm\u00e4\u00dfige Quishing-Simulationen durchf\u00fchren, die Erfolgsquote realer Angriffe um&nbsp;<strong>60-80 Prozent<\/strong>&nbsp;senken k\u00f6nnen<a href=\"https:\/\/sosransomware.com\/de\/cybersicherheit\/quishing-wenn-der-qr-code-zum-unsichtbaren-angriffsvektor-wird\/#1-die-qr-code-verkuerzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Telemetrie von Palo Alto Networks Unit 42 zeigt, dass t\u00e4glich durchschnittlich 75.000 QR-Codes in ihren Webcrawlern identifiziert werden \u2013 von denen 15 Prozent zu b\u00f6sartigen Zielen f\u00fchren. Das sind \u00fcber 11.000 b\u00f6sartige QR-Codes pro Tag<a href=\"https:\/\/sosransomware.com\/de\/cybersicherheit\/quishing-wenn-der-qr-code-zum-unsichtbaren-angriffsvektor-wird\/#1-die-qr-code-verkuerzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Besonders bemerkenswert ist der Anstieg von QR-Code-Verk\u00fcrzungsdiensten in b\u00f6sartigen Kampagnen: zwischen dem ersten Halbjahr 2023 und dem ersten Halbjahr 2024 um 55 Prozent, zwischen dem ersten Halbjahr 2024 und dem ersten Halbjahr 2025 um weitere 44 Prozent<a href=\"https:\/\/sosransomware.com\/de\/cybersicherheit\/quishing-wenn-der-qr-code-zum-unsichtbaren-angriffsvektor-wird\/#1-die-qr-code-verkuerzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Gegenma\u00dfnahmen: Ein mehrschichtiger Ansatz<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Abwehr von Quishing erfordert eine Kombination aus technischen und menschlichen Faktoren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Technische Schutzma\u00dfnahmen<\/h3>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Multimodale KI in E-Mail-Gateways<\/strong>: Moderne L\u00f6sungen verwenden OCR (Optical Character Recognition) und Deep-Image-Processing, um QR-Codes in E-Mails zu erkennen und zu analysieren<a href=\"https:\/\/de.blog.barracuda.com\/2025\/08\/20\/threat-spotlight-split-nested-qr-codes-quishing-attacks\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/li>\n\n\n\n<li><strong>URL-Inspektion im QR-Scanner<\/strong>: Nutzen Sie QR-Scanner-Apps, die die Ziel-URL vor dem \u00d6ffnen anzeigen. Viele Standard-Kamera-Apps bieten diese Funktion nicht.<\/li>\n\n\n\n<li><strong>Mobile Device Management (MDM)<\/strong>: In Unternehmensumgebungen k\u00f6nnen MDM-L\u00f6sungen das Scannen von QR-Codes auf verwalteten Ger\u00e4ten kontrollieren oder einschr\u00e4nken.<\/li>\n\n\n\n<li><strong>Regelm\u00e4\u00dfige Sicherheitsupdates<\/strong>: Die zeitnahe Installation von Betriebssystem- und App-Updates schlie\u00dft bekannte Sicherheitsl\u00fccken.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Menschliche Schutzma\u00dfnahmen<\/h3>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Misstrauen als Standardhaltung<\/strong>: Ein gesundes Misstrauen gegen\u00fcber unerwarteten QR-Codes ist die effektivste Verteidigung.<\/li>\n\n\n\n<li><strong>Quellenpr\u00fcfung<\/strong>: Scannen Sie nur Codes aus absolut vertrauensw\u00fcrdigen Quellen. Ein Aufkleber auf einem Parkscheinautomaten ist keine vertrauensw\u00fcrdige Quelle.<\/li>\n\n\n\n<li><strong>Die &#8222;Hover-and-Think&#8220;-Regel<\/strong>: Auch wenn QR-Codes kein Dar\u00fcber-Hovern erlauben: Nehmen Sie sich die zwei Sekunden, um \u00fcber die Situation nachzudenken. Warum gerade jetzt dieser Code? Von wem stammt er wirklich?<\/li>\n\n\n\n<li><strong>Zwei-Faktor-Authentisierung (2FA)<\/strong>: Selbst wenn Credentials erbeutet werden, sch\u00fctzt 2FA vor unbefugtem Zugriff \u2013 allerdings nur, wenn der zweite Faktor nicht ebenfalls kompromittiert wird.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Organisatorische Schutzma\u00dfnahmen<\/h3>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Regelm\u00e4\u00dfige Schulungen<\/strong>: Einmalige Trainings verpuffen nach wenigen Monaten. Wiederholende, kurze Schulungseinheiten sind effektiver.<\/li>\n\n\n\n<li><strong>Simulierte Angriffe<\/strong>: Testen Sie Ihre Mitarbeiter mit kontrollierten Quishing-Simulationen \u2013 und besprechen Sie die Ergebnisse konstruktiv.<\/li>\n\n\n\n<li><strong>Meldekultur etablieren<\/strong>: Mitarbeiter sollten verd\u00e4chtige QR-Codes ohne Angst vor Sanktionen melden k\u00f6nnen.<\/li>\n<\/ol>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Ausblick: Die Zukunft von Quishing<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Entwicklung der Angriffsmethoden wird sich voraussichtlich weiter beschleunigen. Drei Trends zeichnen sich ab:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. KI-generierte QR-Codes<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Generative KI wird es Angreifern erm\u00f6glichen, QR-Codes zu erstellen, die von menschlichen und maschinellen Augen nur schwer von echten Codes zu unterscheiden sind.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Multispektrale Angriffe<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Kombination von QR-Codes mit anderen Angriffsvektoren (z.\u202fB. SMS-Phishing, Voice-Phishing) wird die Erkennung weiter erschweren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Deep-Link-Exploits<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Mit der wachsenden Bedeutung von Super-Apps (wie WeChat, Telegram oder WhatsApp) werden Deep-Link-Angriffe zunehmen. Die Entdeckung neuer Schwachstellen in diesen Apps ist programmiert.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit: Die Lehren aus der Technikgeschichte<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Geschichte der Technik lehrt uns eines: Jede neue Bequemlichkeit bringt neue Verwundbarkeiten mit sich. Die Dampfmaschine erforderte Sicherheitsventile gegen Kesselexplosionen, das Automobil brachte Gurte und Airbags hervor, und das Internet zwang uns zur Auseinandersetzung mit Passw\u00f6rtern und Verschl\u00fcsselung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der QR-Code ist keine Ausnahme. Er ist ein m\u00e4chtiges Werkzeug, das unseren Alltag erleichtert \u2013 aber er ist auch ein Einfallstor, das wir mit Bedacht nutzen m\u00fcssen. Die gute Nachricht: Die notwendigen Schutzma\u00dfnahmen sind weder komplex noch teuer. Ein wachsames Auge, ein gesundes Misstrauen und regelm\u00e4\u00dfige Sensibilisierung sind oft die effektivste Verteidigung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Autor dieses Artikels pl\u00e4diert daher f\u00fcr eine&nbsp;<strong>Kultur der technischen Achtsamkeit<\/strong>&nbsp;\u2013 nicht als Ausdruck von Angst, sondern als Zeichen von M\u00fcndigkeit in einer zunehmend digitalisierten Welt.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Quellen<\/h2>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Institut f\u00fcr Internet-Sicherheit (if(is)) der Westf\u00e4lischen Hochschule Gelsenkirchen: &#8222;Achtung Quishing: Welche Gefahren hinter den praktischen QR-Codes stecken k\u00f6nnen&#8220;, 2025\u00a0<a href=\"https:\/\/internet-sicherheit.de\/achtung-quishing-welche-gefahren-hinter-den-praktischen-qr-codes-stecken-koennen\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>SOS Ransomware: &#8222;Quishing: Anatomie einer schnell wachsenden Bedrohung&#8220;, 2026\u00a0<a href=\"https:\/\/sosransomware.com\/de\/cybersicherheit\/quishing-wenn-der-qr-code-zum-unsichtbaren-angriffsvektor-wird\/#1-die-qr-code-verkuerzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>Barracuda Networks: &#8222;Threat Spotlight: Geteilte und verschachtelte QR-Codes befeuern eine neue Generation von \u201aQuishing\u2018-Angriffen&#8220;, August 2025\u00a0<a href=\"https:\/\/de.blog.barracuda.com\/2025\/08\/20\/threat-spotlight-split-nested-qr-codes-quishing-attacks\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>Check Point Software Technologies: &#8222;Conditional QR Code Routing Attacks&#8220;, Global Security Mag Online, April 2026\u00a0<a href=\"https:\/\/www.globalsecuritymag.com\/check-point-conditional-qr-code-routing-attacks.html\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>HEAL Security \/ FBI: &#8222;FBI Warns of Kimsuky Actors Leverage Malicious QR Codes to Target U.S. Organizations&#8220;, Januar 2026\u00a0<a href=\"https:\/\/healsecurity.com\/fbi-warns-of-kimsuky-actors-leverage-malicious-qr-codes-to-target-u-s-organizations\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>Microsoft Learn: &#8222;Schulungsmodule f\u00fcr Trainingskampagnen in Angriffssimulationstraining &#8211; Microsoft Defender for Office 365&#8220;, November 2024\u00a0<a href=\"https:\/\/learn.microsoft.com\/de-de\/defender-office-365\/attack-simulation-training-training-modules\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>Ruhr-Universit\u00e4t Bochum: &#8222;SecAware.nrw &#8211; Sensibilisierungsschulungen&#8220;, Oktober 2025\u00a0<a href=\"https:\/\/www.informationssicherheit.ruhr-uni-bochum.de\/is\/news\/meldung00044.html.de\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>uSecure Help Center: &#8222;Senden Sie simulierte QR-Code-Angriffe an Ihre Benutzer&#8220;\u00a0<a href=\"https:\/\/help.usecure.io\/de-form\/articles\/8693893-senden-sie-simulierte-qr-code-angriffe-an-ihre-benutzer\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>Go Packages: &#8222;CrossCheck &#8211; Cross Device Authentication Testing Tool&#8220;\u00a0<a href=\"https:\/\/pkg.go.dev\/github.com\/Splinter0\/CrossCheck\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Autor: DerSchneider Einleitung: Vom Komfort zur Verwundbarkeit Die quadratischen Pixelmuster, die heute auf Speisekarten, Parkautomaten und Briefen der Krankenkasse prangen, haben eine bemerkenswerte Karriere hinter sich. Was in den 1990er Jahren als Werkzeug f\u00fcr die Fahrzeugverfolgung bei Denso Wave begann, hat sich zu einer ubiquit\u00e4ren Schnittstelle zwischen analoger und digitaler Welt entwickelt. Der Quick Response [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,17],"tags":[816,1338,1670,5345,5638,5674,6417],"class_list":["post-3962","post","type-post","status-publish","format-standard","hentry","category-digitalkultur","category-im-herz","tag-bedrohungsanalyse","tag-cyber-awareness","tag-digitale-resilienz","tag-phishing","tag-qr-code-sicherheit","tag-quishing","tag-social-engineering"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/3962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=3962"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/3962\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=3962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=3962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=3962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}