Quishing: Die unterschätzte Gefahr durch manipulierte QR-Codes
QR-Codes und damit auch Quishing sind längst im Alltag etabliert. Ob für das Abrufen von Speisekarten, den Zugang zu WLAN-Netzwerken oder Werbeaktionen – die praktischen Codes sind aus dem modernen Leben nicht mehr wegzudenken. Doch mit der steigenden Nutzung wächst auch das Interesse von Cyberkriminellen. Eine perfide Methode, um Nutzer zu täuschen, ist das sogenannte Quishing – eine Kombination aus QR-Code und Phishing. Dabei werden QR-Codes gezielt manipuliert, um Nutzer auf betrügerische Webseiten zu lenken oder schädliche Software zu verbreiten, warnt 8com.
Inhaltsverzeichnis
AI generated picture by ©onlinemarktplatz.deWie funktioniert Quishing?
Im Gegensatz zu herkömmlichen Phishing-Angriffen, bei denen Nutzer über täuschend echte E-Mails oder gefälschte Websites in die Falle gelockt werden, erfolgt der Angriff beim Quishing über einen QR-Code. Dabei nutzen Betrüger verschiedene Methoden, um ihre schadhaften Codes unter die Menschen zu bringen:
-
- Überkleben echter QR-Codes: Kriminelle drucken eigene QR-Codes aus und platzieren sie über legitimen Codes, beispielsweise auf Parkautomaten, Schaufenstern oder Werbeplakaten.
- Verbreitung per E-Mail oder SMS: QR-Codes werden als Teil einer gefälschten Nachricht versendet, die vorgibt, von einer Bank, einem Paketdienst oder einem technischen Support zu stammen. Häufig wird dabei Druck ausgeübt, indem behauptet wird, ein Konto sei kompromittiert oder eine dringende Zahlung erforderlich.
- Manipulation in Online-Medien: Auch in sozialen Netzwerken oder auf unsicheren Webseiten können QR-Codes eingebettet sein, die zu betrügerischen Angeboten führen.
Warum ist Quishing so gefährlich?
Ein großes Problem bei QR-Codes ist, dass Nutzer die dahinterliegende URL nicht direkt sehen können. Während bei herkömmlichen Links eine Vorschau möglich ist, erfolgt das Scannen eines QR-Codes meist ohne weitere Prüfung. Vor allem auf mobilen Geräten führt dies dazu, dass viele Nutzer direkt auf die betrügerische Seite gelangen und dort persönliche Daten eingeben oder unbewusst Schadsoftware herunterladen.
Zudem sind QR-Codes weit verbreitet und genießen oft ein hohes Vertrauen, insbesondere wenn sie an offiziellen Orten wie Geschäften oder Behörden angebracht sind. Cyberkriminelle nutzen diese Gewohnheiten gezielt aus, um Nutzer in die Falle zu locken.
Wie kann man sich vor Quishing schützen?
Da bösartige QR-Codes optisch nicht von legitimen Codes zu unterscheiden sind, ist Vorsicht geboten. Folgende Maßnahmen können helfen, sich vor Quishing zu schützen:
-
- Vor dem Scannen genau prüfen: Ist der QR-Code auf einem Sticker angebracht oder sieht er manipuliert aus, sollte man skeptisch sein.
- Ziel-URL überprüfen: Viele moderne QR-Scanner zeigen vor dem Öffnen die Zieladresse an. Weicht diese von der erwarteten URL ab, ist Vorsicht geboten.
- Keine QR-Codes aus unbekannten Quellen scannen: Besonders in E-Mails oder SMS von unbekannten Absendern sollten QR-Codes ignoriert werden.
- Sicherheitssoftware nutzen: Einige QR-Code-Scanner verfügen über integrierte Sicherheitsfunktionen, die verdächtige Links erkennen und Warnungen ausgeben.
Wachsamkeit ist gefragt
Quishing ist eine raffinierte Methode, um Nutzer über scheinbar harmlose QR-Codes in eine Falle zu locken. Da der Angriff oft unbemerkt bleibt, ist besondere Vorsicht geboten. Wer QR-Codes kritisch hinterfragt, sich nicht von Dringlichkeitsmeldungen unter Druck setzen lässt und auf zusätzliche Sicherheitsmaßnahmen setzt, kann das Risiko deutlich minimieren.
