Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Manipulation möglich

7 Regeln des FBI für den Umgang mit QR-Codes

Symbolbild: Frau scannt QR-Code in Restaurant.
Mit einem QR-Code kann man einfach das Menü eines Restaurants abrufen. Foto: Getty Images
Natalie Wetzel, TECHBOOK
Werkstudentin

12. Juli 2024, 8:27 Uhr | Lesezeit: 3 Minuten

QR-Codes gehören heute und spätestens seit der Pandemie ganz selbstverständlich zur digitalen Landschaft. Allerdings haben Kriminelle auch hier einen Weg gefunden, um Verbrauchern zu schaden. Aus diesem Grund sollte man die 7 Sicherheitstipps des FBI befolgen.

Artikel teilen

Was haben ein digitales Restaurantmenü, eine Bahnfahrkarte und ein EM-Ticket gemeinsam? Richtig, sie alle funktionieren mithilfe eines QR-Codes. QR steht für Quick Response und ist genau das: Scannt man beispielsweise mit dem Smartphone einen QR-Code, öffnet dieser eine Website. Doch wie jede nützliche Technologie fördert auch diese die Kreativität von Kriminellen. Folgerichtig stellt das FBI sieben Regeln auf, die die Sicherheit im Umgang mit QR-Codes erhöhen.

QR-Codes sind ein Sicherheitsrisiko

Gerade bei QR-Codes im öffentlichen Raum sollte das Vertrauen nicht grenzenlos sein. Denn die quadratischen Pixelcodes können von Kriminellen manipuliert oder bereits mit betrügerischen Absichten erstellt worden sein, warnt die US-Strafverfolgungsbehörde FBI. Cyberkriminelle versuchten etwa, ihre Opfer mithilfe von QR-Codes auf gefälschte Websites zu lotsen.

Dort werden dann Anmeldedaten für Dienste und Konten sowie sensible Finanzinformationen gestohlen oder Zahlungen, etwa Kryptogeld-Transaktionen, umgeleitet. Ebenso kann es sein, dass QR-Codes den Download und die Installation von Schadsoftware anstoßen, über die die Täter Zugang zum Gerät und den Daten der Nutzerin oder des Nutzers erhalten. Um sich vor solchen Angriffen zu schützen, sollte man die sieben Regeln des FBI befolgen.

Mehr zum Thema

Mit diesen Tipps des FBI bleiben Sie sicher

  1. Prüfen Sie nach dem Scannen eines Codes, ob sich tatsächlich die erwartete Website öffnet und diese auch authentisch ist: Die URL muss richtig sein und darf nicht etwa Tippfehler oder falsche Buchstaben enthalten.
  2. Geht es auf einer Website um die Eingabe von Log-in-Daten, persönlichen Informationen oder Daten, die Geld- und Finanzgeschäfte betreffen, sollte man besonders kritisch sein, wenn die Seite über einen QR-Code aufgerufen wurde. Können Sie die Website über einen sichereren Weg erreichen, tun Sie das, bevor Sie Ihre Daten eingeben.
  3. Nehmen Sie nach Möglichkeit keine Zahlungen auf Websites vor, die Sie (nur) über einen QR-Code erreichen.
  4. Vergewissern Sie sich bei physischen, also gedruckten QR-Codes, dass nicht etwa ein ursprünglicher Code mit einem anderen Code überklebt oder anderweitig manipuliert wurde.
  5. Nehmen Sie keinen App-Downloads über einen QR-Code vor. Suchen Sie stattdessen die gewünschte Anwendung im App-Store und installieren Sie sie von hier aus.
  6. Installieren Sie sich keine Scanner-App: In den allermeisten Fällen fungiert die Smartphone-Kamera als Scanner oder im Browser ist ein Scanner integriert. Das Installieren einer zusätzlichen App scannen erhöht die Gefahr, Malware zu installieren.
  7. Eine Bekannte oder ein Bekannter hat offenbar einen QR-Code geschickt? Oder ein Unternehmen, bei dem man kürzlich etwas gekauft hat, meldet sich per E-Mail wegen einer angeblich fehlgeschlagenen Zahlung und verlangt nun eine erneute Zahlung via QR-Code? In beiden Fällen sollte man besser zum Hörer greifen und direkt nachfragen, ob die jeweilige Nachricht echt ist. Aber Achtung: Die Telefonnummer eines Unternehmens sollte man nicht aus der E-Mail übernehmen, weil diese ja gefälscht sein könnte. Besser finden Sie die Seite des Unternehmens und eine entsprechende Kontaktnummer über eine Suchmaschine heraus.
Themen Sicherheit
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.