Sie kennen sie vielleicht als „Kiu-Ar-Codes“ oder „Quadratcodes“: Die Technologie hinter QR-Codes ermöglicht den Zugriff auf Informationen, ohne online zu surfen oder eine Suchanfrage bei Google einzugeben. Alles, was Sie tun müssen, ist, Ihre Telefonkamera auf die quadratische Matrix zu richten, und Sie erhalten sofort die Informationen, die Sie benötigen. Trotz der Schnelligkeit und Einfachheit des Zugriffs auf Informationen mit QR-Codes sollten Sie jedoch vorsichtig sein, Ihr Gerät nur auf irgendein schwarz-weißes Quadrat zu richten.
Warum also stellen QR-Codes eine Bedrohung dar? Welche Probleme können auftreten? Und wie können Sie sich vor damit verbundenen Betrugsversuchen schützen?
Was ist ein QR-Code?
Ein QR-Code ist ein zweidimensionaler Matrixcode, der Daten in Punkten speichert, die typischerweise in einem quadratischen Raster angeordnet sind. Dieser Code kann mit Ihrer Telefonkamera oder App zum Scannen und Lesen von QR-Codes gelesen werden.
Was macht QR-Codes großartig?
QR-Codes ermöglichen es, die Beschränkungen der Anordnung von Informationen auf kleinem Raum zu überwinden. Aber es gibt noch andere Gründe, einen QR-Code zu verwenden, um beispielsweise Ihre Kontaktdaten zu teilen, WhatsApp im Internet zu nutzen und Kosten für die Werbung für Ihre Veranstaltung, Ihr Produkt oder Ihre Dienstleistung zu sparen. Viele Unternehmen verwenden QR-Codes auch, um ihre Produkte mit überprüfbaren E-Zertifikaten zu versehen.
Diese drei Attribute machen QR-Codes großartig.
2D-Anordnung von Daten
QR-Codes können viele Informationen enthalten. Die 2D-Natur von QR-Codes ermöglicht es, mehr Informationen in horizontaler und vertikaler Richtung zu speichern. Im Vergleich dazu speichern Strichcodes Daten in vertikalen Balken, was die Menge an Informationen, die sie enthalten können, einschränkt.
Werfen Sie einen Blick auf Ihre Tastatur (Handy oder Computer wäre in Ordnung). Stellen Sie sich vor, dass jede Taste in vertikalen Balken angeordnet ist, wie bei einem Klavier, anstatt der üblichen räumlichen Anordnung. Ein MacBook Air hat 78 Tasten und viele Computer verfügen über eine Tastatur mit 104 Tasten. Stellen Sie sich nun vor, wie viel Platz benötigt würde, um all diese Tasten vertikal unterzubringen, und wie groß ein Laptop wäre.
Resistent gegen Datenverlust
Das Lesen und Wiederherstellen von Informationen aus einem beschädigten QR-Code ist möglich. Dafür gibt es mehrere Techniken, aber die aktuelle Technologie (Fehlerkorrekturalgorithmen) macht QR-Codes auch dann verwendbar, wenn bis zu 30 Prozent des Codes beschädigt, fehlend oder verdeckt sind. Es ist eine Herausforderung, dieses Maß an Fehlerkorrektur in Barcodes zu erreichen, ohne Daten zu opfern.
Diese Art von QR-Codes macht sie in Fabriken und Außenbereichen sehr nützlich.
Die Richtung des Scannens spielt keine Rolle
QR-Codes erfordern nicht, dass Benutzer in eine bestimmte Richtung scannen. Ein Gerät kann den Code aus jedem Winkel scannen und lesen, ohne Daten oder Geschwindigkeit zu beeinträchtigen. Diese richtungslose Lesbarkeit ist möglich, weil QR-Codes spezielle Positionserkennungsmuster haben, die sich in drei Ecken der Matrix befinden. Im Gegensatz dazu erfordern Strichcodes, dass der Benutzer den Scanner mit den Strichen ausrichtet.
4 Mögliche Gefahren beim Scannen von QR-Codes
Trotz der Nützlichkeit von QR-Codes macht ihre Natur sie ausnutzbar. Das Scannen von QR-Codes aus nicht vertrauenswürdigen Quellen kann Sie zahlreichen Sicherheitsbedrohungen aussetzen...
1. Malware-Angriffe
Betrüger können ganz einfach einen QR-Code erstellen, das Logo für die Google- oder Apple-App-Stores hinzufügen und sie überall einfügen. Das Scannen solcher QR-Codes kann dazu führen, dass Ihr Gerät automatisch Maßnahmen ergreift, z. B. das Herunterladen einer App von einer gefälschten Website. Solche Aktionen können auch Malware in Ihr Gerät einschleusen, ohne dass Sie es wissen.
2. Phishing-Angriffe
Auch als „QRishing“ bekannt, gibt es mehrere Möglichkeiten, einen QR-Code zu scannen setzen Sie sich Phishing aus. Das Scannen eines Codes kann beispielsweise Ihren Webbrowser mit einer URL öffnen, die einer Online-Shopping-Site oder Bank ähnelt, mit Aufforderungen, sich mit Ihrer E-Mail-Adresse und Ihren Passwörtern anzumelden.
Diese gefälschten Websites ähneln den echten, sodass Sie das Foulspiel möglicherweise nicht frühzeitig bemerken. Einige haben sogar URL-Adressen, die auf den ersten Blick wie echt aussehen. Wenn Sie Ihre Anmeldedaten auf diesen Websites eingeben, werden die Daten an einen Betrüger am anderen Ende gesendet. Der Betrüger kann dann diese Details verwenden, um auf Ihr Konto zuzugreifen.
3. Ihr Standort könnte kompromittiert sein
Wenn Sie schon einmal schnell einen Veranstaltungsort finden mussten, wissen Sie, wie hilfreich das Scannen eines Google Maps-QR-Codes sein kann. Das Scannen eines QR-Codes kann jedoch automatisch Ihren ungefähren Standort erfassen und an Dritte senden, wodurch Ihre Standortdaten verletzt werden.
4. Dritte könnten Ihre personenbezogenen Daten erhalten
Das Scannen eines QR-Codes kann Ihr Telefon veranlassen, einen Anruf zu tätigen oder eine SMS an eine Nummer zu senden. Dadurch wird Ihre Nummer mit einem Dritten geteilt. Es scheint harmlos, aber Ihre Telefonnummer ist auf mehr Arten mit Ihren persönlichen Daten verknüpft, als Sie sich vorstellen können. Es gibt Online-Tools, die jeder verwenden kann um den Besitzer einer Telefonnummer zu identifizieren, einschließlich ihres vollständigen Namens, ihrer Adresse, ihres Social-Media-Profils und anderer öffentlich zugänglicher Informationen.
So vermeiden Sie Sicherheitsbedrohungen durch QR-Codes
Das Scannen eines gefälschten QR-Codes kann Ihre Privatsphäre und Online-Sicherheit gefährden, aber es gibt Maßnahmen, die Sie ergreifen können, um potenzielle Sicherheitsbedrohungen zu vermeiden oder zu stoppen.
Vermeiden Sie es, zufällige QR-Codes zu scannen
Sie sollten es vermeiden, QR-Codes von zufälligen Websites oder inoffiziellen Seiten in sozialen Medien zu scannen. Das kann schwierig sein, besonders wenn alle anderen den Code scannen. Aber Social Engineering ist eine der häufigsten Methoden, mit denen Cyberkriminelle Opfer dazu bringen, ihre eigene Sicherheit ohne einen zweiten Gedanken zu verletzen.
Und auch Betrüger nutzen Trends aus. Nehmen Sie zum Beispiel die virale Coinbase QR-Code-Werbung während des Super Bowl 2022. Betrüger können ganz einfach identische QR-Codes erstellen, ihre Videos massenhaft teilen und sich dem Trend zur Datensammlung anschließen.
Installieren Sie ein Antivirenprogramm für zusätzliche Sicherheit
Sie sollten auch erwägen, ein Antivirenprogramm auf Ihrem Telefon zu installieren. Auch wenn Sie nicht zu viel Geld ausgeben möchten, stehen Ihnen mehrere kostenlose Antivirenprogramme zur Auswahl, egal ob Sie ein sind Android-Benutzer oder ein iPhone-Benutzer. Ein Antivirus kann Sie benachrichtigen, wenn Sie eine Phishing-Website besuchen, oder Ihr Gerät daran hindern, Malware herunterzuladen.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Konten
Du solltest auch Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) auf allen Ihren Konten. 2FA fügt eine zusätzliche Verteidigungsebene gegen unbefugten Zugriff auf Ihre Konten hinzu. Auf diese Weise bleiben sie sicher, auch wenn ein Dritter Ihre Zugangsdaten hat.
Natürlich ist es am besten, Ihr Passwort zu ändern, wenn Sie vermuten, dass jemand anderes es hat. Dies ist besonders wichtig, wenn Sie ein einfaches Passwort wie Ihr Geburtsdatum verwenden. Solche einfachen Passwörter sind leichter zu knacken. Außerdem kann ein Cyberkrimineller das Passwort auf anderen Online-Konten ausprobieren und auf eines zugreifen, ohne dass 2FA aktiviert ist.
Deaktivieren Sie den Live-Standort
Wenn Sie den Standort Ihres Geräts eingeschaltet lassen, können Sie Ihr verlorenes Telefon zurückverfolgen und Erinnerungen für das festlegen, was Sie tun möchten, wann immer Sie sich irgendwo befinden. Jedoch, Ihr Telefon stellt eine Liste der Orte zusammen, an denen Sie gewesen sind. Ein Hacker kann auf diesen Ort zugreifen, wenn Ihr Gerät kompromittiert wird; sagen, wenn Sie einen bösartigen QR-Code scannen.
Du kannst Deaktivieren oder verwalten Sie den App-Zugriff auf Ihren Standort auf Ihrem iPhone. Android hat eine ähnliche Funktion, mit der Sie Apps nur einen ungefähren Standort geben können.
Halten Sie Ihre Geräte auf dem neuesten Stand
Bis zu einem gewissen Grad liegt die Sicherheit eines QR-Codes außerhalb Ihrer Kontrolle. Ihre Gerätesicherheit und damit Ihre persönliche Sicherheit bleibt jedoch unter Ihrer Kontrolle. Softwareunternehmen und Hardwarehersteller veröffentlichen Sicherheitsupdates, um Lücken zu schließen, die Cyberkriminelle in Software (oder sogar Hardware) ausnutzen können. Halten Sie Ihre Geräte auf dem neuesten Stand mit den neuesten Sicherheitspatches kann Ihnen helfen, potenzielle Sicherheitsbedrohungen im Zusammenhang mit dem Scannen von QR-Codes zu vermeiden.
QR-Codes: Nützlich, aber nicht perfekt
QR-Codes machen den Austausch von Informationen einfach und schnell, aber es gibt Risiken. Cyberkriminelle können sie manipulieren, um persönliche Informationen oder Geld von Ihnen zu stehlen. Sie müssen QR-Codes nicht vollständig vermeiden. Es gibt Möglichkeiten, Ihre digitale Privatsphäre und Sicherheit zu schützen.
