Quishing-Attacken
Quick Response (QR)-Codes sind längst ein selbstverständlicher Bestandteil unseres digitalen Alltags. Hat man ein Smartphone samt QR-Code-Reader zur Hand, machen die quadratischen Pixelcodes das mühsame Abtippen von Webadressen überflüssig. Einfach den Code mit der Kamera ins Visier genommen und schon wird im Handumdrehen der zugehörige Inhalt aus dem Netz auf dem Bildschirm präsentiert: die Speisekarte des Restaurants, der Ticketshop für das Konzert, das auf dem Plakat beworben wird und vieles mehr. Doch leider ist auch dieser bequeme Weg ins Netz nicht ohne Risiko. Hier ein paar Dinge, die Sie bei der Nutzung von QR-Codes beachten sollten.
Gefahr am Parkscheinautomaten
Täuschend echt wirkende Anmutung
Echte Daten in den falschen Händen
Wie man sich dagegen schützen kann
Tipp: Apps besser im App-Store suchen und herunterladen
Begriffserklärung
Gefahr am Parkscheinautomaten
QR-Codes prangen inzwischen auch an Parkscheinautomaten. Einfach einscannen, ein paar Daten eingeben und schon lässt sich die Parkgebühr bargeldlos und ohne vorab installierte Park-App bezahlen. Leider eröffnen QR-Codes auch Cyberkriminellen neue Wege für den Datendiebstahl über Phishing-Angriffe.
Täuschend echt wirkende Anmutung
Der Trick dabei ist ebenso einfach wie effektiv und kann auf unterschiedlichen Wegen Schaden stiften. Die betrügerischen QR-Codes können per E-Mail oder Briefpost in offiziell aussehenden Schreiben ins Haus flattern. Oder sie überdecken als Aufkleber unauffällig die echten QR-Codes auf E-Ladesäulen und Parkscheinautomaten.
Echte Daten in den falschen Händen
Wer den betrügerischen QR-Code einscannt und anschließend den Aufforderungen am Bildschirm folgt, landet, ohne es zu merken, auf einer gefälschten Website bzw. einem betrügerischen Online-Formular, statt bei dem rechtmäßigen Anbieter. Und die Daten, die dann eingegeben werden – persönliche Daten, Bankverbindungs- und Kreditkarten daten und Zahlungsaufträge – geraten so zwangsläufig in falsche Hände und können großen Schaden anrichten.
Wie man sich dagegen schützen kann
Autofahrerinnen und Autofahrer sollten daher QR-Code-Aufkleber an Ladesäulen und Parkautomaten immer sorgfältig prüfen und schauen, ob es sich möglicherweise um ein nachträglich aufgebrachtes Etikett handelt, mit dem der originale Code überklebt wurde.
Falls es einen zusätzlichen QR-Code im Kassen-Display gibt: immer diesen anstelle des Aufklebers scannen. Besondere Vorsicht ist geboten, wenn auf der Anzeige ein hoher Betrag erscheint, der gezahlt werden soll, oder die Website des Betreibers einen unseriösen Eindruck macht.
Tipp: Apps besser im App-Store suchen und herunterladen
Wer die originale Park-App bereits auf seinem Smartphone installiert und seine Nutzer- und Zahlungsdaten hinterlegt hat, ist auf den QR-Code am Automaten ohnehin nicht angewiesen. Hat die App Zugriff auf den Smartphone-Standort, ist sie sogar in der Lage, die Parkzone zu erkennen, so dass der Parkvorgang bequem per App gestartet, beendet und bezahlt werden kann.
Wenn der QR-Code am Parkscheinautomaten verdächtig erscheint: am besten sofort den zuständigen Betreiber und die Polizei informieren. Auf diese Weise werden auch nachfolgende Nutzer vor dem Missbrauch ihrer Daten geschützt.
Begriffserklärung
Diese Betrugsmasche wird als „Quishing“ bezeichnet. Bei diesem Begriff handelt es sich um Kofferwort, gebildet aus dem „Q“ aus „QR-Code“ und „Phishing“. Letzteres ist ebenfalls ein Kofferwort ist aus „P“ von Password und „Fishing“ und bezeichnet das Abgreifen von Passwörtern.
Bild: MarkRademaker