Wir alle sind es gewohnt, durch das Scannen eines QR-Codes (quadratischer Code) schnell Informationen zu erhalten, insbesondere in Restaurants. Allerdings bergen QR-Codes auch Sicherheits- und Datenschutzrisiken. Can Erginkurban, Produkt- und Marketingmanager von ESET Türkei, erklärte, was bei der Verwendung der QR-Code-Anwendung beachtet werden sollte:
QR-Code, kurz für „Quick Response“, ist eine Art Barcode, der sogar mit einem Mobiltelefon gescannt werden kann und so konzipiert ist, dass er von einem digitalen Gerät sofort gelesen und interpretiert werden kann. Im QR-Code kodierte Textzeichenfolgen können verschiedene Daten enthalten. Die gewünschte Aktion beim Scannen eines QR-Codes hängt von der Anwendung ab, die mit diesem Code interagiert. Codes können unter anderem zum Öffnen einer Website, zum Herunterladen einer Datei, zum Hinzufügen eines Kontakts, zum Herstellen einer Verbindung zu einem Wi-Fi-Netzwerk und sogar zum Bezahlen verwendet werden.
Dynamische Versionen von QR-Codes ermöglichen es Ihnen, den Inhalt oder die Aktion jederzeit zu ändern. Doch diese Vielseitigkeit kann manchmal gefährlich sein. Obwohl QR-Codes nützlich sind, sind sie aufgrund ihrer Beschaffenheit anfällig für Missbrauch. Das Scannen von QR-Codes aus nicht vertrauenswürdigen Quellen kann Sie zahlreichen Sicherheitsbedrohungen aussetzen.“
Malware-Angriffe Betrüger können ganz einfach einen QR-Code generieren, das Logo von Google- oder Apple-App-Stores hinzufügen und an einer beliebigen Stelle einfügen. Das Scannen solcher QR-Codes kann dazu führen, dass Ihr Gerät automatisch Maßnahmen ergreift, beispielsweise das Herunterladen einer App von einer gefälschten Website. Solche Aktionen können Ihr Gerät auch mit Malware infizieren, ohne dass Sie es merken.
QR-Codes können Ihren Standort verraten. Wenn Sie den Ort einer Veranstaltung schnell wissen müssen, ist das Scannen des QR-Codes und die Anzeige auf Google Maps ziemlich schnell erledigt. Durch das Scannen eines QR-Codes kann jedoch automatisch Ihr ungefährer Standort ermittelt und an einen Dritten gesendet werden.
Andere können an Ihre persönlichen Daten gelangen. Das Scannen eines QR-Codes kann dazu führen, dass Ihr Telefon einen Anruf tätigt oder eine SMS an eine Nummer sendet. Dadurch wird Ihre Nummer an Dritte weitergegeben. Obwohl es harmlos erscheinen mag, ist Ihre Telefonnummer auf mehr Arten mit Ihren persönlichen Daten verknüpft, als Sie sich vorstellen können. Mit online verfügbaren Tools können der vollständige Name, die Adresse, das Social-Media-Profil und andere öffentlich verfügbare Informationen einer Telefonnummer zusammengestellt werden, um den Eigentümer zu identifizieren.
Einige Aktionen können auf Ihrem Gerät ausgelöst werden. QR-Codes können Aktionen direkt auf Ihrem Gerät auslösen. Diese Aktionen hängen davon ab, dass die App sie liest. Es gibt jedoch einige grundlegende Aktionen, die jeder einfache QR-Reader interpretieren kann. Aktionen wie beispielsweise das Verbinden des Geräts mit einem WLAN-Netzwerk, das Versenden einer E-Mail oder SMS mit vordefiniertem Text oder das Speichern von Kontaktinformationen auf dem Gerät können auch mit der Standardkamera ausgelöst werden.
Kann eine Zahlung direkt veranlassen oder Geld anfordern. Die meisten Finanzanwendungen ermöglichen heute die Zahlung über QR-Codes, die Daten des Geldempfängers enthalten. Viele Geschäfte zeigen ihren Kunden diese Codes und vereinfachen so den Vorgang. Allerdings können Angreifer diese QR-Codes durch ihre eigenen Daten ersetzen und ihr Konto belasten. Es kann auch Codes mit Spendenanfragen generieren, um Käufer zu täuschen, abgesehen von gefälschten Zahlungen.
Wie vermeidet man Sicherheitsbedrohungen, die mit QR-Codes einhergehen?
Das Scannen eines gefälschten QR-Codes kann Ihre Privatsphäre und Online-Sicherheit gefährden. Can Erginkurban, Produkt- und Marketingmanager bei ESET Türkei, listete die Maßnahmen auf, die Sie ergreifen können, um potenzielle Sicherheitsbedrohungen zu verhindern oder zu stoppen:
„Vermeiden Sie das Scannen zufälliger QR-Codes. Sie sollten es vermeiden, QR-Codes von zufälligen Websites oder inoffiziellen Seiten in sozialen Medien zu scannen. Es kann für Sie schwierig sein, vorsichtig zu sein, wenn fast jeder diese Codes scannt. Aber Social Engineering ist eine der häufigsten Methoden, mit denen Cyberkriminelle ihre Opfer dazu bringen, ohne nachzudenken ihre eigene Sicherheit zu gefährden.
Installieren Sie aus Sicherheitsgründen ein Antivirenprogramm auf Ihrem Gerät. Installieren Sie eine Antivirensoftware auf Ihrem Telefon. Antivirensoftware kann Sie warnen oder verhindern, dass Ihr Gerät Malware herunterlädt, wenn Sie versehentlich oder unabsichtlich eine Phishing-Website besuchen.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Konten. Sie müssen auch die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Konten aktivieren. 2FA bietet eine zusätzliche Schutzebene gegen unbefugten Zugriff auf Ihre Konten. Auf diese Weise sind Sie auch dann sicher, wenn ein Dritter Ihre Zugangsdaten hat.
Deaktivieren Sie den Live-Standort. Wenn Sie den Standort Ihres Geräts aktiviert lassen, können Sie Ihr verlorenes Telefon aufspüren und Erinnerungen für das einrichten, was Sie tun möchten, wenn Sie irgendwo sind. Allerdings erfasst Ihr Telefon eine Liste der Orte, an denen Sie sich aufgehalten haben, und wenn Sie beispielsweise einen bösartigen QR-Code scannen, kann sich ein Hacker Zugang zu diesen Orten verschaffen.
Halten Sie Ihre Geräte auf dem neuesten Stand. Die Sicherheit des QR-Codes liegt teilweise außerhalb Ihrer Kontrolle. Die Sicherheit Ihres Geräts und damit Ihre persönliche Sicherheit unterliegen jedoch Ihrer Kontrolle. Softwareunternehmen und Hardwarehersteller veröffentlichen Sicherheitsupdates, um Lücken zu schließen, die Cyberkriminelle ausnutzen können. Wenn Sie Ihre Geräte mit den neuesten Sicherheitspatches auf dem neuesten Stand halten, können Sie potenzielle Sicherheitsbedrohungen im Zusammenhang mit dem Scannen von QR-Codes vermeiden.“