{"id":26711,"date":"2021-05-07T17:26:05","date_gmt":"2021-05-07T15:26:05","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26711"},"modified":"2021-05-07T17:26:05","modified_gmt":"2021-05-07T15:26:05","slug":"qr-code-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/qr-code-threats\/26711\/","title":{"rendered":"QR-Code: Steht QR f\u00fcr „quick response“ (schnelle Reaktion) oder „quite risky“ (risikoreich)?"},"content":{"rendered":"

Ob auf Joghurtbechern, Stromrechnungen, Lottoscheinen oder in Museumsausstellungen \u2013 QR-Codes sind in allen m\u00f6glichen Lebensbereichen zu finden. Diese schwarz-wei\u00dfen Quadrate werden u. a.\u00a0 verwendet f\u00fcr Webseitenaufrufe, das Herunterladen von Apps, das Sammeln von Treuepunkten, f\u00fcr Zahlungen sowie \u00dcberweisungen<\/a> und sogar f\u00fcr Spenden an gemeinn\u00fctzige Organisationen<\/a>. Die zug\u00e4ngliche und praktische Technologie ist f\u00fcr viele Menschen n\u00fctzlich, einschlie\u00dflich, wie immer, auch f\u00fcr Cyberkriminelle, die inzwischen schon einige raffinierte Betrugsmaschen mit QR-Codes durchgef\u00fchrt haben. Lesen Sie weiter und entdecken Sie, was mit den allgegenw\u00e4rtigen schwarz-wei\u00dfen K\u00e4stchen alles schiefgehen kann und wie Sie die geheimnisvollen Quadrate trotzdem sorgenlos verwenden k\u00f6nnen.<\/p>\n

Was sind QR-Codes und wof\u00fcr werden sie gebraucht?<\/h2>\n

Fast alle Menschen besitzen heutzutage ein Smartphone<\/a>. Viele der neusten Modelle verf\u00fcgen \u00fcber einen eingebauten QR-Code-Scanner. F\u00fcr \u00e4ltere Modelle steht eine gro\u00dfe Auswahl an QR-Code-Apps zur Verf\u00fcgung und es k\u00f6nnen auch spezielle Apps f\u00fcr beispielsweise ein Museum heruntergeladen werden.<\/p>\n

Ein QR-Code mit dem Smartphone zu scannen geht ganz einfach: Sie \u00f6ffnen die App und richten das Objektiv der Kamera auf den QR-Code. Meistens wird daraufhin eine Push-Benachrichtigung ge\u00f6ffnet, die Sie auffordert eine bestimmte Webseite zu besuchen oder eine App herunterzuladen. Es gibt aber auch andere M\u00f6glichkeiten, auf die wir gleich ausf\u00fchrlicher eingehen werden.<\/p>\n

Spezialisierte Scanner funktionieren mit einer Reihe von spezifischen QR-Codes. Einen solchen Code k\u00f6nnen Sie z. B. auf dem Schild neben einem geschichtstr\u00e4chtigen Baum im Park finden. Wenn Sie den Code \u00fcber die offizielle App des Parks scannen, dann wird Ihnen m\u00f6glicherweise eine gef\u00fchrte Tour angezeigt, w\u00e4hrend ein Benutzer ohne diese App nur Zugriff auf die Beschreibung des Baums erh\u00e4lt.<\/p>\n

Es gibt auch Apps, die QR-Codes erstellen k\u00f6nnen, damit jede Person, die den Code scannt, bestimmte Informationen erh\u00e4lt. Sie k\u00f6nnen z. B. einen QR-Code mit dem Namen und Passwort Ihres Gast-WLANs<\/a> oder mit Ihren Bankkontodaten generieren.<\/p>\n

<\/strong><\/p>\n

Wie Cyberverbrecher QR-Codes verwenden<\/h2>\n

Eigentlich entsprechen QR-Codes der fortschrittlichen Version von Barcodes \u2013 da kann doch eigentlich nichts Schlimmes passieren, oder? Leider ist eher das Gegenteil der Fall. Menschen k\u00f6nnen QR-Codes nicht lesen, bzw. im Voraus nicht wissen, was nach dem Scannen passieren wird. Also vertrauen wir auf die Integrit\u00e4t des Erstellers dieses schwarz-wei\u00dfen W\u00fcrfelmusters. Wir k\u00f6nnen auch nicht wissen, was alles in einem QR-Code enthalten ist, noch nicht einmal, wenn wir den Code selbst erstellen. Folglich bietet das System mit den kleinen Quadraten den Cyberkriminellen eine oft untersch\u00e4tzte Angriffsfl\u00e4che.<\/p>\n

Gef\u00e4lschte Links<\/h3>\n

Ein QR-Code, der von einem Cyberverbrecher erstellt wurde, kann m\u00f6glicherweise eine Phishing-Seite<\/a> \u00f6ffnen, die wie die Anmeldeseite eines sozialen Netzwerkes oder einer Online-Bank aussieht. Aus diesem Grund raten wir Links immer zu \u00fcberpr\u00fcfen, bevor darauf geklickt oder getippt wird. Bei einem QR-Code k\u00f6nnen solche \u00dcberpr\u00fcfungen leider nicht durchgef\u00fchrt werden. Angreifer benutzten meistens auch sehr kurze Links, damit die F\u00e4lschung nicht entdeckt wird, bevor das Smartphone die Best\u00e4tigung anfordert.<\/p>\n

Mit \u00e4hnlichen Methoden k\u00f6nnen Benutzer dazu verleitet werden, unwissentlich die falsche App herunterzuladen und anstatt dem gew\u00fcnschten Videospiel oder dem richtigen Tool, eine Malware auf dem Ger\u00e4t zu installieren. Wenn die Malware einmal auf dem Ger\u00e4t installiert ist, kann sie grenzenlosen Schaden anrichten: Passw\u00f6rter stehlen<\/a>, b\u00f6sartige Nachrichten an die gespeicherten Kontakte schicken und vieles mehr.<\/p>\n

QR-Codes mit verschl\u00fcsselten Befehlen<\/h3>\n

Abgesehen von eingebetteten URLs, die auf Websites weiterleiten, k\u00f6nnen QR-Codes auch Befehle enthalten, um bestimmte Aktionen auszuf\u00fchren. Auch hier stehen unz\u00e4hlige M\u00f6glichkeiten zur Verf\u00fcgung \u2013 die folgenden Beispiele sind nur ein kleiner Vorgeschmack:<\/p>\n