Vorsicht beim Scannen

Gaunereien mit QR-Codes werden stets ausgefuchster

Vorsicht beim Verwenden von allgegenwärtigen QR-Codes.

(Bild: Birbaumer Christof)

QR-Codes sind allgegenwärtig! Nun können die beliebten Quadrate zu einer noch gefährlicheren Waffe von Kriminellen im Internet werden als bisher. Eine „neue Generation“ bleibt für diverse Abwehrprogramme oft unentdeckt.

Ob beim Bezahlen einer Rechnung, beim Abrufen von Informationen an öffentlichen Plätzen oder beim Einchecken am Flughafen – QR-Codes sind spätestens seit der Corona-Pandemie auch in Tirol nicht mehr wegzudenken. Sie sind praktisch, schnell und vor allem unkompliziert.

Doch ihre Beliebtheit macht sie auch für dreiste Betrüger mehr als attraktiv. Phishing-Angriffe mithilfe von QR-Codes, mittlerweile auch als Quishing bekannt, sind auf dem Vormarsch und stellen eine erhebliche Bedrohung für Benutzer und Unternehmen gleichermaßen dar.

Falsche Web-Adressen führen in unerkannte Falle
Dabei verwenden Hacker die eigentlich unbedrohlich aussehenden Quadrate, um Menschen dazu zu verleiten, bösartige Webseiten zu besuchen oder ein Schadprogramm herunterzuladen.

Experten von Barracuda Networks, weltweit eine der führenden IT-Sicherheitsfirmen mit Sitz in Innsbruck, haben jetzt auch noch eine „neue Generation“ betrügerischer QR-Codes identifiziert, die darauf abzielen, herkömmliche Sicherheitsmaßnahmen zu umgehen. „Dafür werden textbasierte Codes und speziell gestaltete Website-Adressen genutzt, um unentdeckt zu bleiben“, betont Ashitosh Deshnur, Analyst von Cyberbedrohungen bei Barracuda.

Aus Unicode-Blöcken bestehende QR-Codes sehen in einer E-Mail aus wie herkömmliche QR-Codes. Ein auf Bildscans basierendes Erkennungssystem kann sie jedoch nicht als solche identifizieren. „Das bedeutet, dass entsprechende Sicherheits-Tools, die nur auf Bildscans basieren, nicht erkennen können, ob ein schädlicher Link in sie eingebettet ist.“ Seien Sie beim Scannen also vorsichtig!