Der QR-Code, den das heutige Artikel-Foto zeigt, ist mit Sicherheit nicht gefährlich. Rio de Janeiro bringt solche Codes aus schwarzen und weißen Pflastersteinen auf Bürgersteigen in der Nähe der Strände an, um so den Tourismus anzukurbeln. Leider können Sie heute nicht mehr bei allen QR-Codes davon ausgehen, dass sie Ihnen hilfreiche Informationen liefern.
Sicherheitsexperten von Symantec warnen: Auf Plakaten aufgeklebte QR-Codes werden einfach mit Stickern überklebt. Und auf diesen Stickern sind gefälschte QR-Codes aufgedruckt. Erst tauchten sie in London auf, dann in Amsterdam, vor kurzem auch in Stuttgart und München: QR-Codes, mit denen sich der Smartphone-Nutzer Schadsoftware einfangen kann.
Mit der Kamera am Smartphone oder Tablet-PC können Interessierte die QR-Codes einlesen und Internetseiten aufrufen, die zusätzliche Informationen, Spiele oder Downloads zu einem entsprechendem Angebot abrufen. Da die QR-Codes den Link in codierter Form anbieten, kann der Nutzer nicht auf Anhieb sehen, wohin der URL führt auf: Auf die Webseite des werbenden Unternehmens oder auf eine Phishing-Seite mit Schadsoftware. Auch ein direkter Download von Schadsoftware, die unter Umständen auch Nachladefunktionen enthält, ist möglich.
Wie können Sie sich schützen?
Die Sicherheitsexperten von Symantec empfehlen Nutzern einen QR-Scanner, der vor dem Weiterleiten zum Ziel Details über dieses anzeigt – zumindest aber die URL. Verdächtige URL sollten dann erst gar nicht angesteuert werden.
Wo es möglich ist — und das ist nicht immer der Fall — sollten Sie überprüfen, ob der QR-Code aufgeklebt ist. Oft ist das leicht zu erkennen.
Die am häufigsten verfolgte Strategie der Kriminellen ist es, gefälschte QR-Codes an stark frequentierten Orten wie Bahnhöfen, U-Bahn-Stationen und Flughäfen anzubringen. Seien Sie hier besonders vorsichtig. Mein Tipp: Scannen Sie keine Codes an öffentlich zugänglichen Orten.
Sind Sie sich der Gefahr, die hinter QR-Codes lauern können, bewusst? Treffen Sie Vorkehrungen, um sich zu schützen? Oder lassen Sie QR-Codes sowieso ‘links liegen’? Hinterlassen Sie Ihre Antwort hier oder über Twitter, Facebook, Google+ oder LinkedIn. Share-Buttons finden Sie oberhalb des Posts.
Weiterführende Links
The Register: That square QR barcode on the poster? Check it’s not a sticker bereit.
Bild: ishp Consulting
Related Posts
QR-Codes bleiben wohl immer in den Kinderschuhen.
Die Multi-Plattform-Nutzung ist kein Nullsummenspiel
Keine Überraschung: Facebook dominiert Social Media
Social Media: Gehen wir drei großen Mythen auf den Leim?
Dem Mobile Marketing gehört die Zukunft
Falsche Zeit, falscher Ort, falscher Inhalt — Marketing nervt
Pingback: Sicherheitsexperten warnen vor gefälschten QR-Codes
Selbstverständlich sollte man bei QR Codes auf öffentlichen Plätzen und Anzeigen besondere Vorsicht walten lassen. Man kann sich als scannende Person allerdings durch den richtigen QR Reader Sicherheit verschaffen. Idealerweise verwendet man einen, der zuerst die Adresse, die im QR Code gespeichert ist, anzeigt, bevor man die dahinter liegende Webseite an surft. Der QR Code Reader von i-nigma zum Beispiel lässt sich so einstellen, dass die URL der Webseite zuerst angezeigt und erst durch Bestätigung über “Go Online” im Browser aufgerufen wird. Wenn man selber einen QR Code anlegt, empfiehlt es sich, sogenannte Vanity URLs https://blog.qr1.at/2013/03/27/vanity-url-in-qr-code/ zu benutzen, damit der User beim Scannen schon bereits anhand der URL erkennen kann, wohin die Reise geht, bzw. gehen sollte!