14.12.2012 | Manipulierte Webseiten

Experten warnen vor gefälschten QR-Codes

Bild: Haufe Online Redaktion

Mit QR-Codes, den schwarzweißen Pixelmustern, lassen sich per Smartphone ganz einfach Zusatzinformationen abrufen. Jetzt warnen Sicherheitsexperten vor gefälschten QR-Codes, die auf gefährliche Webseiten führen. Die Betrüger überkleben die Originalcodes mit eigenen Stickern.

Man findet sie in Zeitschriften und anderen Medien, aber QR-Code erobern auch zunehmend das Stadtbild und zieren Werbeplakate, Schaufenster, Laternenpfähle oder andere Flächen. Über diese Pixelmuster können sich Nutzer von Smartphones mittels einer einfachen Software zusätzliche Informationen abrufen und so direkt auf die Website eines Produkts gelangen, für das auf einem Plakat geworben wird. Auch im kulturellen Bereich eigentlich eine praktische Sache: So können z. B. Informationen zu Denkmälern o. ä. übermittelt werden.

Praktisch, aber Missbrauch möglich

So bequem diese Lösung einerseits auch ist, so birgt sie doch auch Risiken, auf die jetzt Experten des IT-Sicherheitsunternehmens Symantec in einem Gespräch mit der britischen Nachrichtenseite The Register hingewiesen haben. So seien bereits verschiedene Fälle bekannt geworden, bei denen Kriminelle vorhandene QR-Codes mit eigenen Stickern überklebt hätten. Statt auf die echte Webseite zu verweisen, führten diese QR-Codes dann auf Webseiten, die Schadsoftware verteilen oder die per Phishing versuchen, an Daten der Nutzer zu gelangen.

Manipulationen an belebten Orten

Besonders häufig kommen solche Manipulationen an solchen Örtlichkeiten vor, an denen sehr viele Personen unterwegs sind, etwa an Flughäfen oder in Fußgängerzonen. Die Sicherheitsexperten empfehlen als Schutz vor derartigen Angriffen, nur solche QR-Code-Scanprogramme zu verwenden, die den Code nicht unverzüglich ausführen. Statt dessen zeigen diese zunächst nur den Inhalt an, blenden also die im QR-Code angegebene Webadresse ein. Hier kann das Aufrufen einer verdächtig erscheinenden Webadresse noch unterbunden werden.

Zusätzlich empfiehlt es sich, nicht jeden QR-Code einfach zu scannen, sondern zuvor zu überprüfen, ob hier nicht vielleicht ein echter Code durch einen anderen Sticker überklebt worden ist. Derart verdächtige QR-Codes sollten dann ignoriert werden.

Schlagworte zum Thema:  Phishing, Smartphone, Schadsoftware, Betrug

Aktuell

Meistgelesen