Vorsicht beim QR-Code

Vorsicht beim QR-Code

8. August 2024

Vorsicht beim QR-Code

QR-Codes sind mittlerweile allgegenwärtig. Ein schneller Scan – und schon haben Sie die Speisekarte im Restaurant auf Ihrem Smartphone und können im Anschluss direkt die Rechnung begleichen. Auch bei Parkuhren erleichtern QR-Codes den Alltag: Einfach den Code scannen, und die Bezahlung ist im Handumdrehen erledigt.

Vorsicht beim QR-Code

Aber Vorsicht: Auch QR-Codes können gefälscht sein.

Quishing-Angriffe, eine gefährliche Kombination aus «QR-Code» und «Phishing«, nehmen zu. Bei diesen Betrugsversuchen nutzen Kriminelle manipulierte QR-Codes, um unbemerkt an Ihre privaten und persönlichen Daten zu gelangen. Häufig werden diese gefälschten Codes per E-Mail verbreitet, um Nutzer in die Falle zu locken. Seien Sie daher besonders wachsam und scannen Sie QR-Codes nur von vertrauenswürdigen Quellen.

Inzwischen kennen wir alle das Raster aus schwarz-weissen Quadraten: Der QR-Code, der einem rasch auf einen beliebigen Link führt. QR-Codes führen auf Websites, auf, App-Listen, Kartenadressen usw., auch Rechnungen sind rasch bezahlt. Das Bundesamt für Cybersicherheit (BACS) gibt ein paar Empfehlungen dazu ab.

Das Ziel der Betrüger ist immer dasselbe: Potenzielle Opfer sollen dazu gebracht werden, etwas herunterzuladen, das die Sicherheit ihrer Konten oder Geräte gefährdet, oder sie sollen dazu gebracht werden, Anmeldedaten einzugeben, die dann direkt an die Hacker weitergeleitet werden (höchstwahrscheinlich über eine gefälschte Website, die so eingerichtet ist, dass sie echt und vertrauenswürdig aussieht).

Sicherheitsempfehlungen beim Scannen von QR-Codes:

  • Verwenden Sie eine zuverlässige App:
    Nutzen Sie eine als sicher anerkannte Anwendung (App) zum Scannen von QR-Codes. Diese Apps fordern Ihr Gerät auf, die Aktion zu bestätigen, bevor der im QR-Code enthaltene Befehl ausgeführt wird. Auch die Kamera Ihres Apple- oder Android-Geräts kann QR-Codes erkennen, jedoch bieten spezielle Apps oft zusätzliche Sicherheitsfunktionen.
  • Überprüfen Sie die angezeigte Aktion:
    Nach dem Scannen eines QR-Codes zeigt die App in der Regel an, welche Aktion ausgeführt wird oder auf welche Website Sie weitergeleitet werden. Überprüfen Sie diese Informationen sorgfältig, bevor Sie fortfahren Keine Anmeldeinformationen eingeben:
    Geben Sie niemals Anmeldeinformationen auf einer Website ein, die Sie über einen QR-Code erreicht haben. Es könnte sich um eine Phishing-Seite handeln.
  • Physische QR-Codes prüfen:
    Bevor Sie einen öffentlich zugänglichen QR-Code scannen, betrachten Sie ihn genau. Überprüfen Sie, ob es sich möglicherweise um einen aufgeklebten QR-Code handelt, der über dem Original platziert wurde.
  • Melden Sie verdächtige QR-Codes:
    Sollten Sie beim Scannen eines QR-Codes etwas Verdächtiges bemerken, informieren Sie umgehend den Betreiber des Ortes (z.B. das Geschäft, die Website oder die Zeitschrift), wo der Code platziert wurde.
  • Achten Sie auf Dringlichkeits-Taktiken:
    Betrüger nutzen oft ein Gefühl der Dringlichkeit, um Druck aufzubauen, z.B. durch Aufforderungen wie: „Scannen Sie diesen QR-Code, um Ihre Identität zu überprüfen, die Löschung Ihres Kontos zu verhindern oder ein zeitlich begrenztes Angebot zu nutzen.“ Lassen Sie sich nicht unter Druck setzen und nehmen Sie sich Zeit, um die Angaben zu überprüfen.

Weitere Informationen sind beim Bundesamt für Cybersicherheit (BACS) abrufbar.

Kategorien: Newsletter, Sicherheit

Share

Oft gelesen:

AUF DEM LAUFENDEN BLEIBEN

IT-News abonnieren

Go to Top