Ein QR-Code ist ein mehrdimensionaler High-Tech-Barcode, auf den Sie Ihre Smartphone-Kamera richten und mit der entsprechenden QR-Code-Leseanwendung die im QR-Code-Feld enthaltene Nachricht scannen und dekodieren.
Wie QR-Codes funktionieren
In vielen Fällen handelt es sich bei der dekodierten Nachricht im QR-Code um einen Weblink. QR-Codes ersparen Benutzern das mühsame Aufschreiben einer Webadresse oder anderer Informationen, wenn sie unterwegs sind. Ein schneller Scan mit Ihrem Telefon und einer QR-Reader-App ist alles, was Sie brauchen, ohne eine Website oder Telefonnummer auf eine Serviette oder ähnliches zu schreiben.
Einige Werbetreibende platzieren QR-Codes auf Werbetafeln, Gebäuden, Bodenfliesen oder an anderen Orten, an die sie denken können, in der Hoffnung, jemanden neugierig genug zu machen, um den QR-Code zu scannen. Benutzer finden heraus, ob es sich um einen Weblink, einen Gutschein oder einen Code für kostenlose Produkte oder einen anderen Goodie handelt. Viele Leute scannen jeden Code, den sie finden, in der Hoffnung, dass er mit einem Preis verbunden ist.
Wie Cyberkriminelle QR-Codes verwenden
Die meisten Scan-Apps erkennen die Tatsache, dass die dekodierte Nachricht ein Link ist, und starten automatisch den Webbrowser Ihres Smartphones und öffnen den Link. Dies erspart Ihnen zwar den Aufwand, die Webadresse in die kleine Tastatur Ihres Telefons eingeben zu müssen, aber es ist auch der Punkt, an dem die Bösen das Bild betreten.
Kriminelle haben festgestellt, dass sie mithilfe von QR-Codes ein Smartphone mit Malware infizieren, Sie zum Besuch einer Phishing-Site verleiten oder Informationen direkt von Ihrem Mobilgerät stehlen können.
Ein Krimineller kann eine böswillige Nutzlast oder Webadresse in das QR-Code-Format kodieren. Sie verwenden kostenlose Codierungstools im Internet, drucken den QR-Code auf Klebepapier und bringen ihren böswilligen QR-Code über einem legitimen an (oder senden ihn Ihnen per E-Mail). Da die QR-Codierung nicht für Menschen lesbar ist, weiß das Opfer, das den böswilligen QR-Code scannt, nicht, dass es einen böswilligen Link gescannt hat, bis es zu spät ist.
Schützen Sie sich vor bösartigen QR-Codes
Es gibt viele QR-Code-Leser. Einige sind sicherer als andere. Mehrere Anbieter sind sich der Möglichkeit bösartiger QR-Codes bewusst und haben Maßnahmen ergriffen, um zu verhindern, dass Benutzer durch schädliche Codes betrogen werden.
Norton Snap ist ein QR-Code-Leser, der sowohl für iPhone als auch für Android verfügbar ist. Nachdem Norton Snap einen Code gescannt hat, wird der Inhalt dem Benutzer angezeigt, bevor der Link besucht wird. Auf diese Weise kann der Benutzer entscheiden, ob er die Website besucht oder nicht. Norton nimmt den QR-Code auch und vergleicht ihn mit einer Datenbank mit schädlichen Links, um den Benutzer darüber zu informieren, ob es sich um eine bekannte fehlerhafte Site handelt oder nicht.
Aktivieren Sie die QR-Code-Überprüfung
Überprüfen Sie vor der Installation einer QR-Code-Reader-App auf Ihrem Smartphone, welche Sicherheitsfunktionen sie bietet. Stellen Sie sicher, dass der dekodierte Text überprüft werden kann, bevor Sie den Code in einem Browser oder einer anderen Zielanwendung öffnen. Wenn diese Funktion nicht zulässig ist, suchen Sie eine, die dies ermöglicht.
Überprüfen Sie den QR-Code, um sicherzustellen, dass es sich nicht um einen Aufkleber handelt
Während einige Websites QR-Codes enthalten, befinden sich die meisten QR-Codes in der realen Welt. Möglicherweise sehen Sie eine auf einem Ladendisplay oder an der Seite einer Kaffeetasse.
Bevor Sie einen gefundenen Code scannen, sollten Sie ihn (falls möglich) fühlen, um sicherzustellen, dass es sich nicht um einen Aufkleber handelt, der über dem tatsächlichen Code angebracht ist. Wenn Sie einen schädlichen QR-Code finden, melden Sie ihn dem Eigentümer des Unternehmens, in dem Sie ihn gefunden haben.