Cybersecurity
QR-Code-Phishing: wachsende Bedrohung im Alltag
QR-Codes sind mittlerweile ein fester Bestandteil unseres Alltags – sei es für Restaurantmenüs, Onlinezahlungen oder digitale Services. Doch mit der zunehmenden Nutzung steigt auch das Missbrauchspotential. Eine neue Form der Cyberkriminalität breitet sich aus: QR-Code-Phishing, auch bekannt als Quishing.
Cyberkriminelle erstellen manipulierte QR-Codes, die Nutzer auf gefälschte Webseiten führen. Diese imitieren oft vertrauenswürdige Plattformen wie Banken oder Behörden, um persönliche Daten oder Zugangsdaten abzugreifen oder Schadsoftware zu verbreiten.
So funktioniert QR-Code-Phishing
• Erstellung schädlicher Codes: Weiterleitung zu gefälschten Seiten oder App-Downloads
• Verbreitung: in Öffentlich platziert, per Post, E-Mail oder in sozialen Medien
• Täuschung: Nutzer glauben, einen legitimen Service aufzurufen
• Datendiebstahl: Eingegebene Informationen gelangen direkt in die Hände der Angreifer
Solche Fälle wurden beispielsweise in der Schweiz dokumentiert, wo gefälschte Briefe mit angeblich amtlichen QR-Codes verschickt wurden. Auch manipulierte Sticker auf Parkautomaten wurden zum Betrug eingesetzt – mit teils hohen finanziellen Verlusten.