4 Möglichkeiten, wie das Scannen von QR-Codes zu Sicherheitsbedrohungen führen kann

Sie kennen sie vielleicht als

Warum also stellen QR-Codes eine Bedrohung dar? Welche Probleme können auftreten? Und wie können Sie sich vor entsprechenden Betrügereien schützen?

Was ist ein QR-Code?

scanning a square code

Ein QR-Code ist ein zweidimensionaler Matrixcode, der Daten in Punkten speichert, die normalerweise in einem quadratischen Raster angeordnet sind. Dieser Code kann mit der Kamera Ihres Telefons oder einer App zum Scannen und Lesen von QR-Codes gelesen werden.

Was macht QR-Codes so großartig?

QR-Codes ermöglichen es, die Einschränkungen bei der Anordnung von Informationen auf kleinem Raum zu überwinden. Aber es gibt noch andere Gründe, einen QR-Code zu verwenden, um beispielsweise Ihre Kontaktdaten zu teilen, WhatsApp im Internet zu nutzen und Kosten für die Werbung für Ihre Veranstaltung, Ihr Produkt oder Ihre Dienstleistung zu sparen. Viele Unternehmen nutzen QR-Codes auch, um ihre Produkte mit überprüfbaren elektronischen Zertifikaten zu versehen.

Diese drei Eigenschaften machen QR-Codes großartig.

2D-Anordnung von Daten

square dot matrix barcode on parcel

QR-Codes können eine Vielzahl von Informationen enthalten. Die 2D-Natur von QR-Codes ermöglicht es, mehr Informationen in horizontaler und vertikaler Richtung zu speichern. Im Vergleich dazu speichern Strichcodes Daten in vertikalen Balken, wodurch die Menge der Informationen, die sie speichern können, begrenzt ist.

Werfen Sie einen Blick auf Ihre Tastatur (Handy oder Computer wäre gut). Stellen Sie sich vor, dass jede Taste wie bei einem Klavier in vertikalen Balken angeordnet ist, anstatt der üblichen räumlichen Anordnung. Ein MacBook Air hat 78 Tasten, und viele Computer verfügen über eine Tastatur mit 104 Tasten. Stellen Sie sich nun vor, wie viel Platz Sie benötigen würden, um all diese Tasten vertikal unterzubringen, und wie groß ein Laptop dadurch werden würde.

Widerstandsfähig gegen Datenverlust

Das Lesen und Wiederherstellen von Informationen aus einem beschädigten QR-Code ist möglich. Es gibt verschiedene Techniken dafür, aber die derzeitige Technologie (Fehlerkorrekturalgorithmen) macht QR-Codes selbst dann nutzbar, wenn bis zu 30 % des Codes beschädigt sind, fehlen oder unkenntlich gemacht wurden. Dieses Niveau der Fehlerkorrektur in Strichcodes zu erreichen, ohne Daten zu verlieren, ist eine Herausforderung.

Diese Eigenschaft von QR-Codes macht sie sehr nützlich in Fabriken und Außenbereichen.

Die Richtung des Scannens spielt keine Rolle

edges of square code matrix qr

QR-Codes erfordern nicht, dass der Benutzer in eine bestimmte Richtung scannt. Ein Gerät kann den Code aus jedem beliebigen Winkel scannen und lesen, ohne dass Daten oder Geschwindigkeit beeinträchtigt werden. Diese richtungsunabhängige Lesbarkeit ist möglich, weil QR-Codes über spezielle Positionserkennungsmuster verfügen, die sich in drei Ecken der Matrix befinden. Bei Strichcodes hingegen muss der Benutzer den Scanner auf die Striche ausrichten.

4 Potenzielle Gefahren beim Scannen von QR-Codes

Trotz der Nützlichkeit von QR-Codes macht ihre Natur sie angreifbar. Das Scannen von QR-Codes aus nicht vertrauenswürdigen Quellen kann Sie zahlreichen Sicherheitsbedrohungen aussetzen…

Malware-Angriffe

Betrüger können ganz einfach einen QR-Code erstellen, das Logo für den Google- oder Apple-App-Store hinzufügen und ihn überall einfügen. Wenn Sie solche QR-Codes scannen, kann Ihr Gerät automatisch eine Aktion ausführen, z. B. das Herunterladen einer App von einer gefälschten Website. Solche Aktionen können auch Malware in Ihr Gerät einschleusen, ohne dass Sie es merken.

Phishing-Angriffe

Diese gefälschten Websites ähneln den echten Websites, so dass Sie möglicherweise nicht gleich merken, dass etwas faul ist. Einige haben sogar URL-Adressen, die auf den ersten Blick wie die echten aussehen. Wenn Sie Ihre Anmeldedaten auf diesen Websites eingeben, werden die Daten an einen Betrüger am anderen Ende der Seite gesendet. Der Betrüger kann dann diese Daten verwenden, um auf Ihr Konto zuzugreifen.

Ihr Standort könnte kompromittiert werden

Wenn Sie schon einmal einen Veranstaltungsort schnell finden mussten, wissen Sie, wie hilfreich das Scannen eines Google Maps QR-Codes sein kann. Das Scannen eines QR-Codes kann jedoch automatisch Ihren ungefähren Standort erfassen und an einen Dritten senden, wodurch die Privatsphäre Ihres Standorts verletzt wird.

Dritte könnten Ihre persönlichen Daten erhalten

Das Scannen eines QR-Codes kann Ihr Telefon dazu veranlassen, einen Anruf zu tätigen oder eine SMS an eine Nummer zu senden. Dadurch wird Ihre Nummer an einen Dritten weitergegeben. Das scheint harmlos, aber Ihre Telefonnummer ist auf mehr Arten mit Ihren persönlichen Daten verbunden, als Sie sich vorstellen können. Es gibt Online-Tools, mit denen jeder den Inhaber einer Telefonnummer identifizieren kann, einschließlich des vollständigen Namens, der Adresse, des Profils in sozialen Medien und anderer öffentlich zugänglicher Informationen.

Wie man QR-Code-Sicherheitsbedrohungen vermeidet

Das Scannen eines gefälschten QR-Codes kann Ihre Privatsphäre und Ihre Online-Sicherheit gefährden. Es gibt jedoch Maßnahmen, die Sie ergreifen können, um die potenziellen Sicherheitsbedrohungen zu vermeiden oder zu stoppen.

Vermeiden Sie das Scannen von zufälligen QR-Codes

Sie sollten es vermeiden, QR-Codes von zufälligen Websites oder inoffiziellen Seiten in sozialen Medien zu scannen. Das kann schwierig sein, besonders wenn alle anderen den Code scannen. Aber Social Engineering ist eine der häufigsten Methoden, mit denen Cyberkriminelle ihre Opfer dazu bringen, ihre eigene Sicherheit zu verletzen, ohne einen zweiten Gedanken zu verschwenden.

Und Betrüger nutzen auch Trends aus. Nehmen Sie zum Beispiel die virale Coinbase-QR-Code-Werbung während des Super Bowls 2022. Betrüger können leicht ähnlich aussehende QR-Codes erstellen, ihre Videos massenhaft verbreiten und sich den Trend zunutze machen, um Daten zu sammeln.

Installieren Sie ein Antivirenprogramm für zusätzliche Sicherheit

Sie sollten auch in Erwägung ziehen, ein Antivirenprogramm auf Ihrem Telefon zu installieren. Auch wenn Sie nicht zu viel Geld ausgeben möchten, gibt es mehrere kostenlose Antivirenprogramme, die Sie nutzen können, egal ob Sie Android oder iPhone verwenden. Ein Antivirus kann Sie warnen, wenn Sie eine Phishing-Website besuchen, oder Ihr Gerät am Herunterladen von Malware hindern.

Aktivieren Sie die Zwei-Faktoren-Authentifizierung für Ihre Konten

Sie sollten auch die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Konten aktivieren. 2FA bietet einen zusätzlichen Schutz vor unbefugtem Zugriff auf Ihre Konten. Auf diese Weise bleiben sie sicher, auch wenn ein Dritter Ihre Anmeldedaten hat.

Natürlich ist es am besten, wenn Sie Ihr Passwort ändern, wenn Sie vermuten, dass jemand anderes es hat. Dies ist besonders wichtig, wenn Sie ein einfaches Passwort wie Ihr Geburtsdatum verwenden. Solche einfachen Passwörter sind leichter zu knacken. Außerdem könnte ein Cyberkrimineller das Kennwort in anderen Online-Konten ausprobieren und auf ein Konto zugreifen, für das keine 2FA aktiviert ist.

Live-Standort ausschalten

exploring locations map on ios

Wenn Sie den Standort Ihres Geräts eingeschaltet lassen, können Sie Ihr verloren gegangenes Telefon aufspüren und sich an bestimmte Orte erinnern lassen, die Sie aufsuchen möchten. Ihr Telefon sammelt jedoch eine Liste der Orte, an denen Sie gewesen sind. Ein Hacker kann auf diesen Standort zugreifen, wenn Ihr Gerät kompromittiert wird, z. B. wenn Sie einen bösartigen QR-Code scannen.

Sie können auf Ihrem iPhone den Zugriff von Apps auf Ihren Standort deaktivieren oder verwalten. Android hat eine ähnliche Funktion, mit der Sie Apps nur den ungefähren Standort mitteilen können.

Halten Sie Ihre Geräte auf dem neuesten Stand

Bis zu einem gewissen Grad liegt die Sicherheit eines QR-Codes außerhalb Ihrer Kontrolle. Die Sicherheit Ihres Geräts und damit auch Ihre persönliche Sicherheit liegt jedoch in Ihrer Hand. Software- und Hardware-Hersteller veröffentlichen Sicherheitsupdates, um Lücken zu schließen, die Cyberkriminelle in der Software (oder sogar in der Hardware) ausnutzen können. Wenn Sie Ihre Geräte mit den neuesten Sicherheits-Patches auf dem neuesten Stand halten, können Sie potenzielle Sicherheitsbedrohungen im Zusammenhang mit dem Scannen von QR-Codes vermeiden.

QR-Codes: Nützlich, aber nicht perfekt

QR-Codes machen den Austausch von Informationen einfach und schnell, aber sie bergen auch Risiken. Cyberkriminelle können sie manipulieren, um persönliche Informationen oder Geld von Ihnen zu stehlen. Sie müssen QR-Codes nicht völlig meiden. Es gibt Möglichkeiten, Ihre digitale Privatsphäre und Sicherheit zu schützen.

Scroll to Top