Anscheinend wurden QR-Codes erfunden, um Autoteile zu kennzeichnen und zu verfolgen. Das war eine gute Idee, aber dabei hätte es bleiben sollen.
QR-Codes, also zweidimensionale Strichcodes, die verschiedene Datenarten speichern können, sind wegen ihrer praktischen Anwendung in zahlreichen Bereichen wie Marketing, Zahlungen und Authentifizierung sehr beliebt geworden. Doch wie alle Technologien bergen auch QR-Codes eine Reihe von Gefahren für die Cybersicherheit.
QR-Codes gab es schon vor der Pandemie, sie tauchten auf Lebensmittelverpackungen und in der Werbung an Bushaltestellen auf. Sie wirkten jedoch eher wie eine Spielerei und die meisten Menschen waren in ihrem Alltag nicht unbedingt auf sie angewiesen. Ich kann mich noch gut daran erinnern, dass ich mir eine QR-Scanner-App für mein Smartphone heruntergeladen und sie vielleicht ein einziges Mal benutzt habe.
Seit 2020 haben sich QR-Codes allgegenwärtig ausgebreitet. Als ich kürzlich in einem Restaurant aß, stieß ich auf eine exklusive Online-Speisekarte. Verblüffenderweise wusste das Personal nicht, unter welcher Internetadresse diese Speisekarte zu finden war. Da ich mich weigerte, den Code zu scannen, musste die Kellnerin mir ihr eigenes Telefon geben, damit ich meine Bestellung aufgeben konnte.
Warum möchte ich keinen QR-Code scannen?
Erstens können einige QR-Code-basierte Anwendungen unnötige Berechtigungen anfordern und so möglicherweise die Privatsphäre der Nutzer/innen verletzen, indem sie ohne deren Zustimmung auf sensible Informationen wie Standortdaten, Kontakte oder die Kamera zugreifen.
Ein großes Sicherheitsproblem stellen außerdem Phishing-E-Mails dar, die angeblich von Microsoft stammen. Diese betrügerischen Nachrichten fordern die Empfänger/innen auf, die angehängten QR-Codes zu scannen, um die Sicherheitsanforderungen zu überprüfen und ihre Konten zu aktualisieren. Leider führt das Scannen dieser Codes die Opfer auf Webseiten, die sorgfältig darauf ausgelegt sind, Deine Daten zu stehlen. Auf diese Weise können die Phishing-Nachrichten die E-Mail-Sicherheitsfilter umgehen, die bekannte bösartige Links erkennen sollen.
Hier sind einige der potenziellen Gefahren von QR-Codes für die Cybersicherheit:
#PRVCYTipps
Um diese Gefahren zu minimieren und die Cybersicherheit von QR-Codes zu erhöhen:
- Scanne nur QR-Codes aus vertrauenswürdigen Quellen.
Sei vorsichtig, wenn Du QR-Codes an öffentlichen Orten oder von unbekannten Quellen scannst. - Verwende eine seriöse QR-Code-Scanner-App, die über Sicherheitsfunktionen verfügt
- Vermeide es, QR-Codes zu scannen, die über unaufgeforderte E-Mails oder Nachrichten verbreitet werden.
- Aktualisiere regelmäßig das Betriebssystem und die Apps Deines Mobilgeräts, um Sicherheitslücken zu schließen.
- Achte auf die Berechtigungen, die Du Apps bei der Verwendung von QR-Codes erteilst.
- Erwäge die Verwendung der QR-Code-Authentifizierung in Verbindung mit anderen Sicherheitsmaßnahmen wie der Zwei-Faktor-Authentifizierung (2FA).
