Was ist ein QR-Code?
Ein QR-Code (Quick Response Code) ist ein zweidimensionaler Barcode. Er verweist auf eine Webseite oder einen anderen Inhalt, der in der Regel für den Zugriff über Mobilgeräte und Tablets optimiert ist. Der QR-Code besteht aus meist schwarzen Modulen, die in einem Quadrat auf weißem Hintergrund angeordnet sind.
Er wurde 1994 von Denso Wave, einem japanischen Unternehmen, das früher für Toyota arbeitete, erfunden. Er erscheint auf Flyern, Visitenkarten, Plakaten oder in Zeitschriften und seit der Pandemie sogar auf den Tischen von Bars und Restaurants. Mit ihm kann man auf zusätzliche Informationen, Audio- oder Videoinhalte zugreifen, an einem Gewinnspiel teilnehmen oder sogar einen Kauf über sein Smartphone tätigen.
Seit einigen Jahren kann der QR-Code personalisiert werden, sodass Marken sich damit profilieren oder den QR-Code in ihr Corporate Design integrieren können.
Der QR-Code, eine beliebte Cyber-Bedrohung.
Obwohl sie in unserem Leben allgegenwärtig sind, sind sich die Nutzer der mit der Verwendung von QR-Codes verbundenen Risiken nicht vollständig bewusst. Hacker nutzen diese Technologie aus, indem sie eine bösartige URL zu einer Phishing-Website. Sie können auch Malware verbreiten verbreiten oder persönliche Daten sammeln.
Diese böswilligen Handlungen können verschiedene Maßnahmen auslösen:
- Eine Kontaktliste hinzufügen und diese für Phishing-Kampagnen nutzen
- Telefonanrufe zu kostenpflichtigen Diensten tätigen
- SMS an Personen mit schlechtem Ruf oder von den Strafverfolgungsbehörden gesuchte Personen senden
- E-Mails schreiben
- Zahlungen vornehmen
- Zugriff auf Ihre Bankkonten
- usw.
Die Schwierigkeit besteht darin, dass man vor dem Scannen nicht weiß, wohin dieser Code führt.
Ein solcher Angriff betrifft auch die Organisationen. Ein Beispiel: Wenn ein Mitarbeiter in seiner Freizeit in einem Restaurant einen QR-Code scannt, kann er Opfer eines Phishing-Angriffs werden. Dies hat nicht nur persönliche Auswirkungen auf ihn, sondern könnte auch die Infrastruktur seiner Organisation.
In einer von MobileIron durchgeführten Studie „71 % der Befragten nicht zwischen einem legitimen und einem bösartigen QR-Code unterscheiden können, während 67 % angaben, zwischen einer legitimen und einer bösartigen URL unterscheiden zu können.” (Quelle: informatiquesnews.fr).
Einfach und schnell, ist diese neue Bedrohung ein echter Glücksfall für Cyberkriminelle. Die Zahlen zeigen in der Tat einen Mangel mangelnde Bewusstsein der Nutzer und die Dringlichkeit, hier Abhilfe zu schaffen.
Wie kann man sich davor schützen?
80 % der Nutzer besitzen ein Smartphone und fast alle können QR-Codes nativ lesen, d. h. ohne dass eine Drittanbieter-App erforderlich ist.
Hierzu einige Empfehlungen:
- Seien Sie vorsichtig, bevor Sie einen QR-Code scannen, der auf einem Tisch in einer Bar oder einem Restaurant angebracht ist. Vergewissern Sie sich vor dem Scannen, dass es sich tatsächlich um den Code des Lokals handelt und nicht um eine Falle eines Cyberkriminellen.
- Überprüfen Sie die in der Benachrichtigung angegebene URL, bevor Sie darauf klicken, um weitergeleitet zu werden. Wenn Ihnen die URL seltsam vorkommt oder nicht aus einer vertrauenswürdigen Quelle stammt, verlassen Sie die Benachrichtigung sofort.
- Für die Organisationen , die ihre Mitarbeiter mit Mobiltelefonen ausstatten: Verhindern Sie die automatische Installation von Anwendungen.
- Bevorzugen Sie eine Multi-Faktor-Authentifizierung für den Zugriff auf geschäftliche Anwendungen oder entscheiden Sie sich für die Cloud.
- Installieren Sie eine Lösung zum Schutz vor mobilen Bedrohungen.
Um sich vor dieser immer häufiger auftretenden Bedrohung zu schützen, ist Wachsamkeit das Gebot der Stunde.
