© 2023 SCHOPF Computersysteme I Impressum I Datenschutz

Gefahren lauern überall  

Auch in QR-Codes :-)

Weil es ja so bequem ist

QR-Codes sind eine beliebte Methode für den Zugriff auf digitale Speisekarten und für kontaktlose Transaktionen. Aufgrund ihrer Bequemlichkeit und zunehmenden Verbreitung sind sie jedoch auch zu einem attraktiven Ziel für Hacker geworden. Das FBI warnte bereits im Januar 2022 vor der Manipulation von QR-Codes, die Nutzer auf gefährliche Websites umleiten.

Es gibt zwei Hauptarten von QR-Code-Angriffen: Phishing und QRjacking. Beim Phishing verwenden Hacker QR-Codes, um Nutzer auf gefälschte Websites zu locken und ihre Daten zu stehlen. Beim QRLjacking nutzen sie QR-Codes, um Schadsoftware auf den Geräten der Opfer zu verbreiten.

Im Gegensatz zu E-Mail-basierten Phishing-Angriffen bieten QR-Codes keine Möglichkeit, den Angriff sofort zu erkennen. Hacker können auch leicht legitime QR-Codes durch bösartige ersetzen, sei es durch Aufkleber in Restaurants oder durch manipulierte E-Mails.

Hier ein paar Tipps und Maßnahmen, die etwas Schutz bieten:

Gar nicht erst scannen

Das ist wohl der sicherste und einfachste Tipp, den wir Ihnen geben können. :-)
Denn jeder seriöse QR-Code sollte über eine URL verfügen, über die der Nutzer direkt auf die Website zugreifen kann. Fehlt die URL, ist Vorsicht geboten.

Sicherheitssoftware

Stellen Sie sicher, dass alle mobilen Geräte, die Zugriff auf Unternehmensressourcen haben, mit Sicherheitssoftware ausgestattet sind, die vor Angriffen, Phishing und anderen Bedrohungen schützt.

Erst denken, dann scannen

Vor dem Scannen eines QR-Codes sollten Sie sich einige Fragen stellen: „Weiß ich, wer den QR-Code dort platziert hat? Kann ich sicher sein, dass er nicht manipuliert wurde? Ist es in dieser Situation überhaupt sinnvoll, einen QR-Code zu verwenden?“

Kein App Download

Webseiten können von Angreifern leicht geklont und gefälscht werden. Apps sollten daher immer über einen offiziellen App-Store heruntergeladen werden.

 Multi-Faktor-Authentifizierung 

Eine MFA-Lösung hilft, vertrauliche Konten zu schützen, zum Beispiel bei Bankgeschäften, E-Mail-Kommunikation oder Social-Media-Anwendungen. Eine zusätzliche Authentifizierungsebene verhindert, dass ein Cyberkrimineller mit Login und Passwort auf die Daten zugreifen kann.

Nie, nie, nie über QR-Codes Rechnungen überweisen

Bezahlvorgänge sollten ausschließlich über native Apps oder durch Einloggen auf einer offiziellen Domain erfolgen.

Downloads für Ihre Sicherheit

ESET - Stand der Technik

03.03.2023

Bayerisches Landeskriminalamt - Zentrale Ansprechstelle Cybercrime

Cybercrime-Awareness-Vortrag:
Cybercrime aus Sicht der Bayerischen Polizei.

E-Mail Sicherheit:
Wann können E-Mails gefährlich werden und anhand welcher Faktoren kann man eine
solche E-Mail erkennen? Interaktiv und verständlich erklärt.

Impulsvortrag | ESET

In the Line of Fire - aktuelle Bedrohungslage und moderne Abwehrtechnologien

Impulsvortrag | Hornet Security

Next Gen - Security Awareness Service

Impulsvortrag | WatchGuard

Warum Konsolidierung ein wichtiger Bestanteil jeder
Security-Strategie sein sollte