Categories
Aufkleber

QR-Codes vor Benutzung prüfen!

QR-Codes sind praktisch. Einfach mit der Kamera des Smartphones scannen und schon erhält man die gewünschten Informationen. Leider haben inzwischen auch Cyber-Kriminelle die kleinen, schwarz-weißen Quadrate für ihre Machenschaften entdeckt.

Allerorten trifft man heutzutage auf QR-Codes. Ob auf Verpackungen, an Bushaltestellen, an Strommasten, es scheint, als hätte die ganze Welt nur auf die Quick Response Codes, wie sie mit vollständigen Namen heißen, gewartet. Die kleinen, schwarz-weißen Quadrate sind überaus praktisch. Man benötigt lediglich ein Smartphone mit Kamera, auf welchem die entsprechende Software installiert ist, und schon kann man überall die Codes scannen und sich sofort auf die jeweilige Seite weiterleiten lassen. Kein Suchen, kein Eingeben von URLs, man kommt direkt auf der Webseite an und erhält die Informationen, die man haben möchte. Auch Spiele oder Downloads sind über die QR-Codes verfügbar.

Allerdings war es nur eine Frage der Zeit, bis die erfolgreichen Codes auch Menschen mit unlauteren Absichten ins Auge fallen. Smartphone-Phishing ist derzeit bei den Cyber-Kriminellen angesagt, aber es gibt Möglichkeiten, sich zu schützen. Da QR-Codes in der Regel von seriösen Unternehmen verwendet werden, ist der Verbraucher überaus vertrauensvoll und stellt die Echtheit der Codes nicht in Frage. Nun lassen sich die QR-Codes aber leicht von anderen QR-Codes überkleben. Das ist einfach und ruft in der Regel kein Misstrauen hervor, sofern es der Nutzer nicht weiß. Mit dem darüber geklebten Code wird man direkt auf die Seite der Betrüger geleitet. Im schlimmsten Fall lauert dort ein Trojaner, der das Smartphone oder auch den Tablet-PC infiziert. Der Zugriff auf persönliche Daten ist nunmehr kein Problem mehr.

Das heißt aber nicht, dass man auf die Nutzung von QR-Codes komplett verzichten sollte. Mit ein wenig Aufmerksamkeit sind die gefälschten Codes von den richtigen leicht zu unterscheiden. Auf Produkten aus dem Supermarkt, in Zeitungen oder anderen, schwerer zugänglichen Artikeln ist es problematisch, unbemerkt Fälschungen anzubringen. Daher trifft man häufig auf diese an belebten Orten, wie Bushaltestellen, Bahnhöfen oder Flughäfen, eben dort, wo man ganz schnell und unauffällig einen Aufkleber über einen schon vorhandenen Code kleben kann und genau da versteckt sich die Schwäche der gefälschten Codes: Bei genauerem Hinsehen bemerkt man, dass ein anderer Code darüber geklebt wurde. Das sollte stets eine Warnung sein und vom Benutzen des Codes abhalten. Außerdem verspricht ein QR-Scanner mit automatischer Überprüfung der Vertrauenswürdigkeit einer Internetseite noch größere Sicherheit. Ein solcher Scanner überprüft die Webseite, bevor die Weiterleitung auf diese erfolgt.

Längst wissen natürlich die Programmierer von QR-Codes um die Gefahren. Einen Code selbst zu manipulieren, ist überaus schwer, weshalb Kriminelle auf die Masche mit den selbst erstellten Codes via Aufkleber ausweichen. Ein professioneller QR-Code, auch als Secure-QR-Code bezeichnet, ist kaum anfällig für Manipulationen. Hauptsächlich sind es 2D-Codes und dann auch nicht der Code selbst, sondern die verwendete Anwendungssoftware und hier wiederum die darin versteckten URLs. Dabei kommt auch wieder der Nutzer ins Spiel, der häufig unbedarft mit diesen URLs umgeht. Weiterhin können in QR-Codes Texte, e-Mails, Telefonnummern und SMS enthalten sein.

Trotzdem müssen weder Unternehmen noch Verbraucher auf die Nutzung der beliebten Codes verzichten. Erstere können sich schützen, indem sie auf vertrauenswürdige Anbieter setzen, letztere müssen eigentlich nur genau hinschauen und ein sicheres QR-Leseprogramm installieren, dann kann eigentlich nichts schief gehen. Außerdem haben ebenfalls die Mobilfunkanbieter auf das Smartphone-Phishing reagiert und stellen für ihre Kunden entsprechende Programme zum Download zur Verfügung.

Bildquelle: © Gerd Altmann / Pixelio.de