Neuer Scanner soll schützen

QR Codes locken Nutzer ins Phishing-Netz

Hinter QR Codes verbergen sich nicht nur nützliche Links und vCards. Kriminelle nutzen die Barcodes auch immer wieder, um Schadprogramme in Form gefährlicher Downloads zu verschleiern. Das ist auf den ersten Blick unmöglich zu erkennen. Mit einem neuen QR Code Scanner möchte G Data iOS-betriebene Geräte nun absichern. Die in den QR-Codes verpackte Information wird nur dann aufgerufen und genutzt, wenn der Scanner sie geprüft und für unbedenklich befunden hat.

QR-Codes locken Nutzer ins Phishing-Netz

Ein neuer Scanner soll jetzt iOS-Nutzer davor schützen, durch betrügerische QR Codes Opfer von Phishing-Attacken zu werden.

Wer bereits auf Phishing-Nachrichten eingegangen ist, weiß, wie einfach es ist, darauf herein zu fallen. Einmal nicht aufgepasst und schon hat ein Unbekannter die Zugangsdaten zum Mailpostfach oder zum Google-Konto. Schon bei Mails ist es oftmals schwer, einen Phishing-Versuch zu entdecken, denn die Phisher werden immer besser beim Verfassen ihrer elektronischen Post. Eine professionell verfasste Nachricht gepaart mit bewährten Social Engineering-Taktiken, wie dem Schüren von Angst und das Erwecken von Neugier, ist hier allen Möglichkeiten Tür und Tor geöffnet.

Ameisenhaufen und Phishing

Hier kommen QR-Codes ins Spiel. Sie sind immer öfter zu finden, ob in öffentlichen Verkehrsmitteln, auf Werbeplakaten, auf Messen oder in Geschäften. Es ist allerdings unmöglich, vom „Ameisenhaufen“ eines QR-Codes auf dessen tatsächlichen Inhalt zu schließen. Hierfür ist ein Lesegerät notwendig, wie es Millionen Menschen jeden Tag in der Tasche tragen: Das Smartphone. Viele aktuelle Modelle haben einen QR-Code-Scanner in der Kamerafunktion integriert, sodass ein Nutzer nur die Kamera in die richtige Position bewegen muss, um den Code zu lesen. Und die meisten Smartphones mit dieser Funktion öffnen dann auch direkt die Webseite oder die App, die im darin enthalten ist. Auf älteren Geräten ist oft ein separater QR-Code-Leser installiert.

Eine Frage des Formats

Wer durch einen bösartigen Link auf einer gut gemachten Phishing-Seite landet, befindet sich jetzt in einer gefährlichen Lage: Die Adresszeile in einem Mobilbrowser zeigt nur einen Teil der Internetadresse an. Sieht dieser kurze sichtbare Abschnitt überzeugend genug aus, ist die Wahrscheinlichkeit hoch, dass ein Nutzer hier auf das Phishing hereinfällt.

Vorsicht ist besser als Nachsicht

Ebenso wie bei Barcodes muss auch der Text, der unter einem QR-Code steht, nichts mit dem Inhalt des Codes zu tun haben. Der Text ist frei wählbar und wird von einem Scanner ohnehin nicht gelesen. Um einen Phishing-Versuch hier zuverlässig zu erkennen, sollten Nutzer auf eine entsprechende App vertrauen.

Das IT-Sicherheitsunternehmen G Data bietet jetzt bei seiner Internet Security iOS die neue Funktion „Secure QR“ zum Schutz vor Phishing an. Dabei werde ein QR-Code zuerst auf das Vorhandensein einer Adresse geprüft. Enthält der gescannte Code eine Webadresse, dann werde diese einer Prüfung unterzogen, um festzustellen, ob dahinter beispielsweise ein Schadprogramm stecke oder ob die URL unbedenklich sei. Stellt der Scanner fest, dass sich hinter einem QR-Code eine bösartige Seite befindet, zeige er eine entsprechende Warnung an. Die Wahrscheinlichkeit, beispielsweise über einen QR-Code auf einer Phishing-Seite zu landen, sinkt auf diese Weise dramatisch.

Bild: D Data

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok