So schützen Sie sich vor einem bösartigen QR-Code

Sie haben wahrscheinlich schon einmal in einem Restaurant oder öffentlichen Raum ein Bild von einem Quadrat gesehen, das aus vielen kleineren Quadraten besteht, wie ein Labyrinth oder ein Mosaik aus zwei kontrastierenden Farben, normalerweise Schwarz und Weiß. Dabei handelt es sich um QR-Codes, eine Technologie, die einen schnellen und direkten Zugriff auf bestimmte Informationen ermöglicht.

Die Verwendung ist einfach: Scannen Sie den Code einfach mit der Kamera Ihres Mobilgeräts und schon können Sie innerhalb von Sekunden verschiedene Daten durchsuchen. Diese Codes erfreuen sich zunehmender Beliebtheit, bieten aber trotz ihrer Vorteile hinsichtlich der Zugänglichkeit auch einige Risiken.

Im Wesentlichen handelt es sich bei einem QR-Code ( Quick Response Code) um eine Art Strichcode, der auf digitalen Geräten leicht lesbar ist und Informationen in einer Reihe von Pixeln in einem Raster speichert. Obwohl sie einfach erscheinen, können QR-Codes große Datenmengen speichern. Unabhängig von ihrem Inhalt ermöglicht das Scannen dem Nutzer jedoch laut der Website des Cybersicherheitsunternehmens Kaspersky sofortigen Zugriff auf die Informationen.

Sie werden im Allgemeinen verwendet, um auf eine URL umzuleiten, auf Telefonnummern oder E-Mails zuzugreifen, für Speisekarten oder digitale Produktportfolios, zum Herunterladen von Dokumenten , auch als direkter Link zum Herunterladen einer Anwendung, zur Authentifizierung von Online-Konten und zur Überprüfung von Anmeldedaten, zum Zugriff auf ein Wi-Fi-Netzwerk – da sie Verschlüsselungs- und Kennwortinformationen speichern – sowie zum Senden und Empfangen von Zahlungsinformationen, unter anderem.

Genauso wie das Anklicken von Links oder Dateien im Internet gefährlich ist, ist auch das Scannen von QR-Codes gefährlich. Da das menschliche Auge diese Codes nicht entziffern kann, können Angreifer sie leicht so verändern, dass sie beim Scannen zu einer anderen Ressource weitergeleitet werden, ohne dass der Angreifer dies bemerkt.

Das Scannen bösartiger QR-Codes birgt zahlreiche Risiken. Das Technologieunternehmen Microsoft weist beispielsweise darauf hin, dass Angreifer legitime Codes durch gefälschte ersetzen und so Phishing betreiben können, da QR-Codes Links sofort öffnen. Dabei werden gefälschte Webseiten als Seiten legitimer Einrichtungen (wie Banken, sozialen Netzwerken oder Unternehmen) getarnt, um Menschen auszutricksen und ihnen vertrauliche Informationen wie Passwörter oder Bankdaten zu entlocken.

Einer Veröffentlichung des Canadian Centre for Cyber Security zufolge können Kriminelle die Online-Aktivitäten der Benutzer verfolgen, indem sie sie auf verschiedene Websites umleiten. Das bedeutet, dass ihre Daten ohne ihre Zustimmung gesammelt und für kommerzielle Zwecke verwendet werden können. Oder sie können Metadaten wie den Gerätetyp, auf dem der Code gescannt wurde, die IP-Adresse und den Standort sammeln.

Darüber hinaus führen einige Websites auch ohne Autorisierung direkte Downloads durch, sodass das bloße Öffnen einer Webseite durch das Scannen eines Codes den Download von Schadsoftware auslösen kann . „Mobilgeräte sind im Allgemeinen weniger sicher als Computer oder Laptops, und da QR-Codes über mobile Geräte gelesen werden, erhöht dies die potenziellen Risiken“, merkte Kaspersky an.

Microsoft fügte hinzu, dass Hacker einen QR-Code in einem öffentlichen Raum physisch ersetzen, aber auch E-Mails mit gefälschten Nachrichten wie „Ihre Kreditkarteninformationen sind veraltet. Scannen Sie den QR-Code, um das Problem zu beheben“ senden können.

Laut einem Beitrag des Office of Technology Security der Duke University gibt es mehrere Maßnahmen, mit denen sich Benutzer schützen können. Beispielsweise kann man den Code auf verdächtige Elemente überprüfen: Sieht der umgebende Text oder die Nachricht angemessen aus? Sieht das Logo in der Mitte des Codes echt aus? Passt das Design des Codes zu den Farben und Spezifikationen der Marke? Und so weiter, bis ins kleinste Detail.

Es ist außerdem wichtig, die URL vor dem Öffnen zu überprüfen . Die meisten mobilen QR-Reader bieten beim Scannen des Codes eine Vorschau. Sie können diese vor dem Öffnen des Links sehen, um zu prüfen, ob die URL mit Ihrer Suche übereinstimmt. Achten Sie vor dem Klicken auf schädliche Zeichen, wie z. B. einen seltsamen Namen in der URL.

Überprüfen Sie beim Öffnen der Webseite, ob die Adresse mit https:// beginnt und ob die URL mit einem Vorhängeschloss versehen ist oder von Ihrem Browser als sicher gekennzeichnet wird.

Darüber hinaus raten Cybersicherheitsunternehmen davon ab, persönliche Informationen auf diesen Websites weiterzugeben, es sei denn, Sie vertrauen der Quelle voll und ganz.

Vermeiden Sie außerdem das Herunterladen von Apps von Drittanbietern zum Scannen von QR-Codes , da moderne Smartphones die Code-Scan-Funktion bereits in der Kamera-App enthalten. Eine weitere Möglichkeit zum Lesen ist die Google Lens -Funktion. Öffnen Sie dazu die Google-App auf Ihrem Mobilgerät . Unten rechts am Ende der Suchleiste wird ein Kamerasymbol mit einem Punkt angezeigt.

Darüber hinaus wird davon abgeraten, QR-Codes zu scannen, die an öffentlichen Orten wie Haltestellen oder Straßenschildern angebracht sind , oder QR-Codes zu scannen, die in E-Mails oder Textnachrichten aus zweifelhaften Quellen empfangen wurden. Wenn Sie den Absender (die Marke, das Unternehmen, die Einrichtung usw.), der sie generiert hat, nicht überprüfen können, lesen Sie sie am besten nicht.

Schließlich ist es eine gute Idee, Ihr Gerät so einzustellen, dass es vor der Ausführung einer QR-Code-Aktion eine Berechtigung und Verifizierung anfordert, Ihr Gerät auf dem neuesten Stand zu halten und die Verwendung eines Antivirenprogramms in Erwägung zu ziehen, um sich vor diesem und anderen digitalen Risiken zu schützen. Achten Sie jedoch darauf, dass es von vertrauenswürdigen Unternehmen stammt.

FERNANDA ORTIZ HERNÁNDEZ (*)

El Universal (Mexiko) – GDA

(*) Mit Informationen von EL TIEMPO