Schon wieder was Gefährliches: QR-Codes
Sie sind eigentlich gerade dabei, so richtig hip zu werden und man sieht sie immer öfter und fast überall. Gemeint sind die QR- Codes, die sozusagen der gedruckte Schlüssel in eine digitale Welt sind. Man kann in Ihnen praktisch jede Information unterbringen, etwa Links zu Webseiten, Adressdaten oder einfach nur eine nette Botschaft. Mittels beliebigem Smartphone und passender App (Tablet PCs funktionieren natürlich auch) lässt sich solch ein Code ganz einfach auslesen.
Eine tolle Technologie sollte man meinen, egal ob professionell verwendet oder als nette Heiterkeit für die private Verwendung. Weil sich diese Codes so großer Beliebtheit erfreuen, haben aber auch die Kirminellen QR richtig lieb gewonnen.
QR-Codes können der Schlüssel zum Problem sein
Quick Response Codes, so heißen die QRs ganz korrekt, können jede beliebige Information enthalten. Und das nutzen die Kriminellen aus, in dem sie selbst QR-Codes basteln, die nur Schlechtes im Schilde führen. Dort wo es möglich ist, werden einfach die „guten“ QRs durch die „bösen“ ausgetauscht und schon hat man als Nutzer den Schwarzen Peter. Weil dieses Vorgehen dem „Phishing“ sehr ähnelt, bei dem man zu gefälschten Webseiten aus krimineller Hand umgeleitet wird, gibt es bereits einen Begriff für diese Variante: QRishing.
Gefährlich werden kann es vor allem an öffentlichen Plätzen, etwa auf Werbeplakaten, an Automaten, am Bahnhof, in der U-Bahn oder am Flughafen. Überall dort eben, wo man den echten QR-Code einfach überkleben kann.
Und was ist jetzt so gefährlich?
Scannt man mit einem Smartphone einen solchen Code, dann dürfte sich dahinter eine Webadresse verbergen. Keine, die offensichtlich problematisch ist, sondern wahrscheinlich eine gekürzte Adresse, die auf nichts Rückschlüsse zulässt. Diese Adresse kann dann zu einer infizierten Seite führen, auf der Schadsoftware lauert, die wiederum die persönlichen Daten des Smartphonebesitzers ausspionieren soll. Und die Kriminellen haben meist leichtes Spiel, da Smartphones in den wengisten Fällen ausreichend mit einem Virenschutzprogramm gesichert sind.
So lässt sich das Risiko senken
Wenn Sie an öffentlicher Stelle einen QR-Code scannen wollen, dann prüfen Sie, ob dieser nicht möglicherweise durch einen neuen Code überklebt wurde. Falls dem so ist, lichten Sie den Code besser nicht ab.
Haben Sie den Code gescannt, dann achten Sie genau darauf, ob Sie auch beim gewünschten Ziel landen oder ob da etwas komisch erscheint. Passt die URL (die lange Version im Browser) auch zu Ihrem Ziel? Falls nicht, bitte abbrechen!
Und wenn nach vertraulichen Daten, wie E-Mail, Passwörtern, Bankdaten etc. gefragt wird, ist allerhöchste Vorsicht geboten!
So oder so sei Ihnen dringend empfohlen, ein Sicherheitspaket auf Ihrem Smartphone zu installieren. Gute Apps dafür sind auch kostenlos erhältlich!