Sicherheitsexperten warnen vor gefälschten QR-Codes

Experten warnen vor gefälschten QR-Codes

Der QR-Code, den das heutige Artikel-Foto zeigt, ist mit Sicherheit nicht gefährlich. Rio de Janeiro bringt solche Codes aus schwarzen und weißen Pflaster­steinen auf Bürgersteigen in der Nähe der Strände an, um so den Tourismus anzukurbeln. Leider können Sie heute nicht mehr bei allen QR-Codes davon ausgehen, dass sie Ihnen hilfreiche Informationen liefern.

Sicherheitsexperten von Symantec warnen: Auf Plakaten aufgeklebte QR-Codes werden einfach mit Stickern überklebt. Und auf diesen Stickern sind gefälschte QR-Codes aufgedruckt. Erst tauchten sie in London auf, dann in Amsterdam, vor kurzem auch in Stuttgart und München: QR-Codes, mit denen sich der Smartphone-Nutzer Schadsoftware einfangen kann.

Mit der Kamera am Smartphone oder Tablet-PC können Interessierte die QR-Codes einlesen und Internetseiten aufrufen, die zusätzliche Informationen, Spiele oder Downloads zu einem entsprechendem Angebot abrufen. Da die QR-Codes den Link in codierter Form anbieten, kann der Nutzer nicht auf Anhieb sehen, wohin der URL führt auf: Auf die Webseite des werbenden Unternehmens oder auf eine Phishing-Seite mit Schadsoftware. Auch ein direkter Download von Schadsoftware, die unter Umständen auch Nachladefunktionen enthält, ist möglich.

Wie können Sie sich schützen?

Die Sicherheitsexperten von Symantec empfehlen Nutzern einen QR-Scanner, der vor dem Weiterleiten zum Ziel Details über dieses anzeigt – zumindest aber die URL. Verdächtige URL sollten dann erst gar nicht angesteuert werden.

Wo es möglich ist — und das ist nicht immer der Fall — sollten Sie überprüfen, ob der QR-Code aufgeklebt ist. Oft ist das leicht zu erkennen.

Die am häufigsten verfolgte Strategie der Kriminellen ist es, gefälschte QR-Codes an stark frequentierten Orten wie Bahnhöfen, U-Bahn-Stationen und Flughäfen anzubringen. Seien Sie hier besonders vorsichtig. Mein Tipp: Scannen Sie keine Codes an öffentlich zugänglichen Orten.

 

Sind Sie sich der Gefahr, die hinter QR-Codes lauern können, bewusst? Treffen Sie Vorkehrungen, um sich zu schützen? Oder lassen Sie QR-Codes sowieso ‘links liegen’? Hinterlassen Sie Ihre Antwort hier oder über Twitter, Facebook, Google+ oder LinkedIn. Share-Buttons finden Sie oberhalb des Posts.

 

Weiterführende Links

The Register: That square QR barcode on the poster? Check it’s not a sticker bereit.

Bild: ishp Consulting

 

2 Kommentare

  1. Pingback: Sicherheitsexperten warnen vor gefälschten QR-Codes

  2. Selbstverständlich sollte man bei QR Codes auf öffentlichen Plätzen und Anzeigen besondere Vorsicht walten lassen. Man kann sich als scannende Person allerdings durch den richtigen QR Reader Sicherheit verschaffen. Idealerweise verwendet man einen, der zuerst die Adresse, die im QR Code gespeichert ist, anzeigt, bevor man die dahinter liegende Webseite an surft. Der QR Code Reader von i-nigma zum Beispiel lässt sich so einstellen, dass die URL der Webseite zuerst angezeigt und erst durch Bestätigung über “Go Online” im Browser aufgerufen wird. Wenn man selber einen QR Code anlegt, empfiehlt es sich, sogenannte Vanity URLs https://blog.qr1.at/2013/03/27/vanity-url-in-qr-code/ zu benutzen, damit der User beim Scannen schon bereits anhand der URL erkennen kann, wohin die Reise geht, bzw. gehen sollte!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*