Die komplette Wahrheit über Viren & Co.

Dienstag, 17. Oktober 2023

Ein QR-Code ist ein Matrix-Barcode, der zum Speichern und Übertragen von Informationen dient. Mit anderen Worten handelt es sich dabei um eine maschinenlesbare Darstellung von Textinformationen. QR-Codes können verschiedene Datentypen enthalten: Texte, URLs, Kontakte, Kalenderereignisse etc. Hier entsteht die Frage: Kann bösartiger Code in QR-Codes integriert werden?

In der heutigen Ausgabe setzen wir uns mit dieser Frage auseinander.

Erstellung und Verschlüsselungsmöglichkeiten von QR-Codes

Ein QR-Code stellt einen verbesserten Barcode dar. Er kann mehr Informationen enthalten, lässt sich schneller ablesen und ist resistenter gegen Beschädigungen, für die alle auf Papier aufgetragene Markierungen anfällig sind.

Mithilfe von QR-Codes können sogar Videos und mp3-Dateien verschlüsselt werden. In der Regel werden OR-Codes als Visitenkarten und URLs verwendet.

Welche Informationen können mithilfe eines QR-Codes verschlüsselt werden?

• Informationen über Waren in einem Supermarkt oder über Gerichte in einem Café
• Elektronische Eisenbahn-, Flug- und Theatertickets
• Zahlungslinks und elektronische Quittungen
• Links zu ausführbaren Dateien

QR-Codes werden in Gesundheits- und Bildungseinrichtungen, im Tourismus, in der Logistik und in anderen Geschäftsprozessen und Branchen verwendet, um Kundendaten zu verwalten, Informationen zu erfassen sowie einen schnelleren und bequemeren Zugriff auf Informationen zu gewährleisten.

Betrug mithilfe von QR-Codes

In der Regel enthält ein QR-Code einen Link zur Zahlung oder zu anderen Informationen. Wenn in ursprünglichen Textinformationen angegebene Daten richtig sind, werden diese Informationen korrekt im QR-Code verschlüsselt und entschlüsselt. Wenn ursprüngliche Daten nicht korrekt sind, enthält auch der QR-Code einen Fehler.

Wie werden solche Fehler von Cyberkriminellen genutzt? In einem QR-Code könnte die binäre Datei eines bösartigen Programms oder eines Exploits verschlüsselt werden. Exploits nutzen Fehler und Schwachstellen im Sicherheitssystem aus, um Cyberbedrohungen zu verbreiten. Theoretisch könnten Cyberkriminelle die Ausführung dieses Codes auf dem Gerät des Nutzers initiieren: Beim Scan des QR-Codes würde das anfällige Programm den gefährlichen Code ausführen.

Aber selbst wenn dies gelingen würde, wäre ein solcher Angriff kurz und begrenzt, z.B. eine gezielte Cyberattacke auf ein Unternehmen, das Hacker für ein sehr lohnendes Angriffsziel halten, oder ein kurzer Massenangriff, der durch eine große Anzahl von Opfern gewinnbringend sein soll.

Es gibt also viele Schwierigkeiten und Einschränkungen. Daher ist es für Cyberkriminelle einfacher, Phishing zu nutzen und Links zu betrügerischen und bösartigen Websites in QR-Codes zu integrieren, da dadurch eine größere Reichweite bei minimalen Kosten erreicht werden kann. Beachten Sie:

Am häufigsten werden mit QR-Codes verbundene Bedrohungen in darin integrierten Links getarnt.

Betrachten wir einige Betrugsschemas. QR-Codes in Werbematerialien, auf Websites und in sozialen Netzwerken könnten Links zu einer scheinbar harmlosen Phishing-Website enthalten. Der Nutzer erkennt die Falle nicht und gibt seine persönlichen Daten oder den CVV-Code seiner Bankkarte an.

Es sind Fälle bekannt, in denen Betrüger gefälschte QR-Codes auf E-Scooter kleben. Der Nutzer möchte einen E-Scooter mieten und erwartet keinen Betrug. Da solche Codes mit der Smartphone-Kamera gescannt werden, sollten mobile Geräte mit einem Antivirus geschützt werden.

QR-Code vor Verwendung prüfen

Durch die Prüfung von QR-Codes vor der Verwendung schützen Sie Ihr Gerät vor bösartigen Anwendungen und Phishing-Angriffen. Untenstehend finden Sie einige Empfehlungen dazu.

• Stellen Sie sicher, dass die Quelle vertrauenswürdig ist. Scannen Sie keine QR-Codes, die Sie von Unbekannten oder über unsichere Quellen (Nachrichten, E-Mails oder Websites) erhalten haben. In dieser Ausgabe haben wir erläutert, wie Sie eine Phishing-Website erkennen können.
• Wenn der QR-Code zu einer Website führt, prüfen Sie die URL dieser Website. Sie können unser kostenloses Tool dazu nutzen. Stellen Sie sicher, dass die Informationen über die Website korrekt sind und dass die Website keine verdächtigen Tippfehler, Zeichen etc. aufweist, die auf einen Phishing-Angriff hinweisen könnten.
• Seien Sie aufmerksam, wenn Sie aufgefordert werden, personenbezogene Informationen anzugeben. Wenn Sie auf der Seite, die Sie über einen QR-Code geöffnet haben, aufgefordert werden, Passwörter, Bankdaten und weitere vertrauliche Informationen anzugeben, stellen Sie sicher, dass die Seite harmlos ist und dass es tatsächlich notwendig ist, diese Daten über diese Seite zu übermitteln. Sollten Sie Zweifel haben, geben Sie diese Informationen nicht an.
• Aktivieren Sie zusätzliche Sicherheitsoptionen auf Ihrem Gerät, z.B. die Vorschau der im QR-Code verschlüsselten URL.
• Installieren Sie einen Antivirus.
• Aktualisieren Sie das Betriebssystem Ihres Geräts und darauf installierte Anwendungen regelmäßig, um erkannte Schwachstellen zu beheben. Ignorieren Sie diese Maßnahme nicht. Durch regelmäßige Updates verbessern Sie die Sicherheit Ihres Geräts.

Wenn Sie den Verdacht haben, dass der QR-Code bösartig ist, scannen Sie ihn nicht oder wenden Sie sich an einen Sicherheitsspezialisten.