Cybersecurity
Wie schützt man sich vor QR-Code-Hacking?
Hacker haben eine neue Methode entwickelt, um Geräte über QR-Codes zu hacken. Die Experten von Panda Security geben Ratschläge, wie man sich davor schützen kann.
QR-Codes sind heutzutage aufgrund der Covid-Pandemie ein unverzichtbarer Bestandteil des Alltags geworden. Diese merkwürdigen, kastenförmigen Barcodes wurden häufig auf Covid-Zertifikaten eingesetzt, um den Impfstatus zu verifizieren. Da die Handhabung von QR-Codes inzwischen geläufig ist, setzen Unternehmen sie nun vielfältig ein.
Was ist "Quishing"?
QR-Codes sind äußerst anpassungsfähig und können nahezu alles in einem dieser quadratischen Felder verschlüsseln, angefangen bei Webadressen über WLAN-Passwörter bis hin zu Kontaktdaten und vielem mehr. Mithilfe kostenloser Online-Tools kann jeder seine eigenen QR-Codes erstellen. Kriminelle nutzen dies als neue Möglichkeit, indem sie QR-Codes erstellen, die ihre Opfer auf betrügerische Websites umleiten. Ähnlich wie bei herkömmlichem Phishing werden Nutzer aufgefordert, sensible Informationen wie Passwörter oder Kreditkartendaten preiszugeben. Teilweise wird auch versucht, das Opfer dazu zu bringen, Malware von der Website herunterzuladen.
Es gibt zwei Gründe, warum Quishing so wirksam ist. Erstens ist es schwierig zu erkennen, ob die Website legitim ist, da man den verschlüsselten Inhalt erst nach dem Scannen des QR-Codes sehen kann.
Zweitens ist es eine gängige Praxis, URLs bei der Erstellung von QR-Codes zu verkürzen, um ihre Funktionalität zu verbessern. Selbst wenn Ihre QR-Code-Scanner-App die Webadresse vor dem Besuch anzeigt, bleibt unklar, wohin genau die verkürzte URL führt. Dies kann bedeuten, dass ein potentielles Risiko besteht, wenn Sie auf den Link klicken.
Wie schützt man sich vor Quishing?
Der Schutz vor Quishing ähnelt dem Schutz vor herkömmlichem Phishing.
Erstens sollte ein QR-Code niemals aus einer unbekannten Quelle gescannt werden. Wenn der Code von einem bekannten und vertrauenswürdigen Absender stammt (z. B. von einer E-Mail oder Nachricht) oder in einer seriösen Quelle wie einer Zeitschrift abgedruckt ist, ist er wahrscheinlich sicher. Wenn der QR-Code jedoch von einem unbekannten Absender stammt oder in der Öffentlichkeit, z. B. an einer Wand, angebracht ist, sollte er nicht gescannt werden, da seine Echtheit nicht überprüfbar ist.