12. Juli 2024, 8:27 Uhr | Lesezeit: 3 Minuten
QR-Codes gehören heute und spätestens seit der Pandemie ganz selbstverständlich zur digitalen Landschaft. Allerdings haben Kriminelle auch hier einen Weg gefunden, um Verbrauchern zu schaden. Aus diesem Grund sollte man die 7 Sicherheitstipps des FBI befolgen.
Was haben ein digitales Restaurantmenü, eine Bahnfahrkarte und ein EM-Ticket gemeinsam? Richtig, sie alle funktionieren mithilfe eines QR-Codes. QR steht für Quick Response und ist genau das: Scannt man beispielsweise mit dem Smartphone einen QR-Code, öffnet dieser eine Website. Doch wie jede nützliche Technologie fördert auch diese die Kreativität von Kriminellen. Folgerichtig stellt das FBI sieben Regeln auf, die die Sicherheit im Umgang mit QR-Codes erhöhen.
QR-Codes sind ein Sicherheitsrisiko
Gerade bei QR-Codes im öffentlichen Raum sollte das Vertrauen nicht grenzenlos sein. Denn die quadratischen Pixelcodes können von Kriminellen manipuliert oder bereits mit betrügerischen Absichten erstellt worden sein, warnt die US-Strafverfolgungsbehörde FBI. Cyberkriminelle versuchten etwa, ihre Opfer mithilfe von QR-Codes auf gefälschte Websites zu lotsen.
Dort werden dann Anmeldedaten für Dienste und Konten sowie sensible Finanzinformationen gestohlen oder Zahlungen, etwa Kryptogeld-Transaktionen, umgeleitet. Ebenso kann es sein, dass QR-Codes den Download und die Installation von Schadsoftware anstoßen, über die die Täter Zugang zum Gerät und den Daten der Nutzerin oder des Nutzers erhalten. Um sich vor solchen Angriffen zu schützen, sollte man die sieben Regeln des FBI befolgen.
LKA warnt Achtung! Gefälschte Bank-Briefe im Umlauf
TECHBOOK erklärt Wo kommt eigentlich der Begriff Phishing her?
Experte verrät 3 schnelle Tipps, mit denen Sie Phishing-Mails auf einen Blick erkennen
Mit diesen Tipps des FBI bleiben Sie sicher
- Prüfen Sie nach dem Scannen eines Codes, ob sich tatsächlich die erwartete Website öffnet und diese auch authentisch ist: Die URL muss richtig sein und darf nicht etwa Tippfehler oder falsche Buchstaben enthalten.
- Geht es auf einer Website um die Eingabe von Log-in-Daten, persönlichen Informationen oder Daten, die Geld- und Finanzgeschäfte betreffen, sollte man besonders kritisch sein, wenn die Seite über einen QR-Code aufgerufen wurde. Können Sie die Website über einen sichereren Weg erreichen, tun Sie das, bevor Sie Ihre Daten eingeben.
- Nehmen Sie nach Möglichkeit keine Zahlungen auf Websites vor, die Sie (nur) über einen QR-Code erreichen.
- Vergewissern Sie sich bei physischen, also gedruckten QR-Codes, dass nicht etwa ein ursprünglicher Code mit einem anderen Code überklebt oder anderweitig manipuliert wurde.
- Nehmen Sie keinen App-Downloads über einen QR-Code vor. Suchen Sie stattdessen die gewünschte Anwendung im App-Store und installieren Sie sie von hier aus.
- Installieren Sie sich keine Scanner-App: In den allermeisten Fällen fungiert die Smartphone-Kamera als Scanner oder im Browser ist ein Scanner integriert. Das Installieren einer zusätzlichen App scannen erhöht die Gefahr, Malware zu installieren.
- Eine Bekannte oder ein Bekannter hat offenbar einen QR-Code geschickt? Oder ein Unternehmen, bei dem man kürzlich etwas gekauft hat, meldet sich per E-Mail wegen einer angeblich fehlgeschlagenen Zahlung und verlangt nun eine erneute Zahlung via QR-Code? In beiden Fällen sollte man besser zum Hörer greifen und direkt nachfragen, ob die jeweilige Nachricht echt ist. Aber Achtung: Die Telefonnummer eines Unternehmens sollte man nicht aus der E-Mail übernehmen, weil diese ja gefälscht sein könnte. Besser finden Sie die Seite des Unternehmens und eine entsprechende Kontaktnummer über eine Suchmaschine heraus.
