Tipps vom NCSC

So schützt man sich vor Gefahren hinter QR-Codes

Uhr
von Kevin Fischer und jor

QR-Codes sind praktisch und erleichtern viele Prozesse. Doch können sie auch von Betrügern missbraucht werden. Das NCSC gibt Tipps, wie man die Risiken reduzieren kann.

(Source: bizoo_n / Fotolia.com)
(Source: bizoo_n / Fotolia.com)

QR-Codes verbreiten sich zunehmend. Sie erleichtern viele Prozesse und ersetzen ab September die herkömmlichen Einzahlungsscheine. Doch können hinter den hilfreichen Quadraten auch Gefahren lauern, wie das Nationale Zentrum für Cybersicherheit (NCSC) warnt.

Dabei geht es gemäss NCSC um folgende Risiken:

  • Der Inhalt eines QR-Codes kann von Menschen nicht gelesen werden, weshalb man vor dem Scannen des Bilds nicht weiss, was sich wirklich hinter dem Code verbirgt.

  • Die in einem QR-Code kodierten Informationen sind nicht auf Websites beschränkt.

  • Hinter dem QR-Code kann sich ein Link verbergen, der etwa auf eine bösartige Datei, eine bösartige App oder einen dubiosen App-Store führt.

  • Hinter dem QR-Code können sich Informationen zu dubiosen WLAN-Hotspots befinden.

  • Betrüger können einfach gefälschte QR-Codes ausdrucken und diese über einen bestehenden kleben oder einen QR-Code hinzufügen, wo keiner ist - etwa bei einem Plakat.

  • Mit dynamischen QR-Codes kann nicht mehr vorausgesagt werden, auf welche Webseiten diese letztlich führen. Bei diesen QR-Codes werden Nutzerinnen und Nutzer immer erst über die gleiche Adresse umgeleitet, wobei das Ziel dieser Umleitung variieren kann.

Aufgrund dieser Risiken empfiehlt das NCSC:

  • Zum Scannen von QR-Codes eine zuverlässige und als sicher anerkannte App verwenden. Über eine solche App fordert das Gerät den Nutzer oder die Nutzerin auf, die Aktion zu bestätigen, bevor der im QR enthaltene Code ausgeführt wird. Bei Apple und Android kann auch die Kamera QR-Codes erkennen.

  • Nach dem Scannen und vor dem Ausführen wird bei den meisten Scannern eingeblendet, was für eine Aktion ausgeführt wird respektive auf welche Webseite verlinkt wird. Diese Angaben sollten überprüft werden.

  • Niemals die Anmeldeinformationen auf einer Website eingeben, auf die man über einen QR-Code zugegriffen hat.

  • Vor dem Scannen den QR-Code betrachten oder berühren, um herauszufinden, ob es sich nur um einen Aufkleber handelt, der auf dem Original angebracht ist.

  • Wenn ein QR-Code mit bösartigem Inhalt gescannt wird, sofort den Besitzer des Ortes benachrichtigen, an dem der Code entdeckt wurde.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_249628

Meist gelesen

» Mehr News