Gefahr durch Quishing: Wie Betrüger QR-Codes benutzen, um an Daten zu kommen
QR-Codes werden immer mehr Teil unseres alltäglichen Lebens. Allerdings sollten Nutzer aufpassen, da Betrüger QR-Codes auch nutzen können, um durch das sogenannte "Quishing" an sensible Daten zu kommen.
Virenscanner sind nutzlos
Der Begriff "Quishing" setzt sich aus den Wörtern QR-Code und Phishing zusammen. Bei der Betrugsmasche erstellen Angreifer einen QR-Code, der auf eine gefälschte Website oder eine schädliche Anwendung führt, um vertrauliche Informationen von Opfern zu stehlen. Die Täter können beispielsweise gefälschte QR-Codes erstellen, die vermeintlich von einer Bank stammen oder von einer Anwendung, die vorgibt, nützliche Funktionen zu bieten. Tatsächlich enthalten die gefälschten Codes Malware: Sobald das Opfer den QR-Code scannt, wird es auf die gefälschte Website oder Anwendung weitergeleitet und aufgefordert, vertrauliche Informationen wie Benutzernamen, Passwörter oder Kreditkarteninformationen einzugeben. Das perfide dabei ist, dass typische Virenscanner-Programme keine QR-Codes erkennen und somit wirkungslos sind.
Sicherheitsvorkehrungen können Gefahr reduzieren
Es gibt verschiedene Maßnahmen, die man ergreifen kann, um sich vor Quishing-Attacken zu schützen. Eine davon ist, QR-Codes nur von vertrauenswürdigen Quellen zu scannen, wie beispielsweise von offiziellen Websites oder Anwendungen. Es ist wichtig, das Scannen von QR-Codes zu vermeiden, die per E-Mail, SMS oder sozialen Medien von unbekannten Absendern zugeschickt werden. Ein weiterer wichtiger Schritt ist das Überprüfen des Links, auf den der QR-Code verweist, bevor man ihn scannt. Die Echtheit eines QR-Codes lässt sich überprüfen, indem man die URL manuell eingibt oder eine Suchmaschine verwendet. Es wird auch empfohlen, eine Antivirus-Software oder eine Sicherheits-App zu verwenden, die potenziell schädliche QR-Codes erkennen und blockieren kann. Es ist außerdem wichtig, das Betriebssystem auf dem neuesten Stand zu halten, um potenzielle Sicherheitslücken zu schließen. Um das Sicherheitslevel zusätzlich zu erhöhen, bietet es sich an, eine Zwei-Faktor-Authentifizierung zu verwenden. Dadurch haben Angreifer keinen Zugriff auf sensible Daten, sollte es bereits zu einem Datenleck gekommen sein.
Auch Unternehmen sollten sich vor Quishing-Angriffen schützen. Wie das Präventionsportal der Gewerkschaft der Polizei empfiehlt, sollten die Sicherheitsrichtlinien eines Unternehmens auch Smartphones einschließen. Auch Firmentelefone sollten von den meist strengen Sicherheitsvorgaben eingeschlossen werden. Mitarbeiter sollten außerdem regelmäßig an Weiterbildungen teilnehmen, um die entsprechenden Gefahren erkennen zu können.
Redaktion finanzen.net
Weitere News
Bildquellen: Bloomicon / Shutterstock.com, Sasin Paraksa / Shutterstock.com