Das funktioniert vor allem deshalb so gut, weil bei QR-Codes nicht sofort ersichtlich ist, wohin der enthaltene Link führt. Anders als bei einem herkömmlichen Link, bei dem die Nutzer mit dem Mauszeiger über die URL fahren und eine Vorschau anzeigen können, führt das Scannen eines QR-Codes die Nutzer oft direkt auf die gewünschte Website, ohne dass eine unmittelbare Warnung erfolgt. Auf mobilen Geräten, wo die meisten QR-Scans stattfinden, können Betrüger so noch leichter unerkannt operieren. Hinzu kommt, dass das Vertrauen in QR-Codes relativ hoch ist, da auch viele seriöse Unternehmen sie einsetzen, vor allem, wenn sie an Orten platziert sind, wo man sie auch erwarten würde.
Dabei gibt es verschiedene Vorgehensweisen, mit denen die Kriminellen ihre Codes platzieren. So nutzen sie beispielsweise Sticker, mit denen sie die echten QR-Codes, etwa auf Parkautomaten oder den Schaufenstern von Unternehmen, überkleben. Oft führen die Codes dann zu einer legitim aussehenden, jedoch gefälschten Webseite, auf der die Kunden ihre (Zahlungs-)Daten eingeben sollen.
Doch auch in der digitalen Welt werden die bösartigen QR-Codes verbreitet, beispielsweise per E-Mail oder Textnachricht. Auch hier gibt sich der Absender als eine legitime Quelle aus, beispielsweise als Bank, Lieferdienst oder Tech-Support. Diese Nachrichten erwecken oft ein Gefühl der Dringlichkeit und teilen den Nutzern mit, dass ihr Konto kompromittiert worden sei oder dass sie eine Zahlung bestätigen müssten. Sobald der Nutzer den Code gescannt hat, übergibt er unwissentlich seine privaten Informationen an die Hacker.
Der Schutz vor Quishing ist nicht ganz einfach, da die enthaltenen Links nicht ohne Umstände überprüft werden können. Daher sollte man genau hinsehen, bevor man einen QR-Code an einem öffentlichen Ort einscannt. Besteht nur der geringste Zweifel an der Legitimität, sollte man vom Scan absehen. Das gleiche gilt für Scans aus E-Mails oder Textnachrichten. Mittlerweile zeigen viele Kameras und QR-Scanner auch die Ziel-URL an. Hier lohnt sich ein genauerer Blick. Einige QR-Code-Scanner verfügen auch über Sicherheitsfunktionen, die vor bösartigen Links warnen.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
