Vorsicht vor Quishing

QR-Codes sind praktische Helfer in der digitalen Welt und werden gern und oft arglos gescannt. Das machen sich Kriminelle zunutze

  • Lesedauer: 3 Min.
Das Menü eines Restaurants, Infos zum Bahnfahrplan oder Zahlungsinformationen zu einer Rechnung: Ganz selbstverständlich trifft man im Alltag den QR-Code an.
Das Menü eines Restaurants, Infos zum Bahnfahrplan oder Zahlungsinformationen zu einer Rechnung: Ganz selbstverständlich trifft man im Alltag den QR-Code an.
Foto: dpa | Markus Scholz

QR-Codes sind praktische Helfer in der digitalen Welt und werden gern und oft arglos gescannt. Das machen sich Kriminelle zunutze und verstecken Phishing-Webseiten und Schadsoftware hinter der harmlosen Fassade. Aktuell landen die heimtückischen Codes sogar im Briefkasten.

Das Menü eines Restaurants, Infos zum Bahnfahrplan oder Zahlungsinformationen zu einer Rechnung: Ganz selbstverständlich trifft man im Alltag den »Quick Response«-Code an (auf Deutsch: »schnelle Antwort«), besser bekannt als QR-Code. Mit den gemusterten Quadraten lassen sich Informationen verpacken und komfortabel mit dem Smartphone abrufen. Der Code wird mittels Kamera oder spezieller App gescannt, das Gerät erkennt die gespeicherte Adresse der Webseite und öffnet bei Bestätigung einen Link oder lädt eine Datei.

Beim Scannen ist jedoch Vorsicht geboten: »Auch Betrüger erzeugen QR-Codes für sogenannte Phishing-Angriffe. Diese haben das Ziel, sensible Informationen – etwa die Zugangsdaten für das Online-Banking – zu erbeuten«, sagt Michael Schwab von der Postbank. »Quishing« nennt sich diese Masche – eine Wortneuschöpfung aus »QR« und »Phishing«.

Bevorzugt versenden Kriminelle die QR-Codes per E-Mail, verbunden mit der Aufforderung, den Code umgehend zu scannen – zum Beispiel, um das Bankkonto zu sichern und sich erneut zu authentifizieren. Der Code führt jedoch auf eine gefälschte Webseite und die vom Nutzer eingegebenen Informationen landen bei den Cyberkriminellen. »Manchmal kann ein einziger Besuch auf einer kriminellen Webseite ausreichen, um den Computer mit Schadsoftware zu infizieren«, warnt der Experte. Ein kritischer Blick auf den Absender der E-Mail kann eine betrügerische Nachricht leicht enttarnen.

Phishing-Mails täuschen den Namen eines seriösen Absenders vor, die Adresse ist aber fehlerhaft – hat zusätzliche Satzzeichen, Buchstabendreher oder eine andere Länderkennung. Deshalb haben Betrüger ihre Masche weiterentwickelt: Sie verschicken seit Monaten Briefe per Post, die angeblich von der Hausbank stammen. Das Schreiben enthält einen QR-Code, mit dem der Kunde einen »Aktualisierungsprozess« durchführen soll. Folgt er den Anweisungen, landet er auf einer gefälschten Webseite.

»Zwar zeigen Foto-Apps und QR-Scanner in der Regel die Internetadresse vor Aufrufen der Webseite an. Erst wenn man darauf tippt, wird die Seite geöffnet. Die meisten Vorschauen stellen aber eine Kurzform der Adresse dar, sodass man sie nur unzureichend prüfen kann«, so Schwab. Daher sollte man im Zweifel den QR-Code nicht scannen. Wer den Verdacht hat, Opfer eines Angriffs geworden zu sein, sollte sofort die wichtigsten Passwörter ändern, etwa fürs Online-Banking und den E-Mail-Account – allerdings von einem anderen Endgerät. Zudem sollten Betroffene den Vorfall der Polizei melden und ihre Bank kontaktieren. Postbank/nd

- Anzeige -

Das »nd« bleibt. Dank Ihnen.

Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.

Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.

Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!

Mit Ihrer Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

Mehr aus: Ratgeber

Vorsicht vor Quishing

QR-Codes sind praktische Helfer in der digitalen Welt und werden gern und oft arglos gescannt. Das machen sich Kriminelle zunutze

Staat startet neues Vergleichsportal im Internet

Azubis, Rentner und langjährige Bankkunden sollen die Angebote der Geldinstitute endlich richtig vergleichen können

ePA: Digitale Krankengeschichte auf Knopfdruck

Trotz mancher Zweifel ist euphorisch von einem Masseneinsatz der elektronischen Patientenakte die Rede

Sammelklage gegen Amazon: Starkes Signal an den Online-Riesen

Die Sammelklage der Verbraucherzentrale Sachsen ist die erste gegen Amazon in Europa

Was unterscheidet Alzheimer und Demenz?

Umgangssprachlich werden Demenz und Alzheimer oft gleichbedeutend verwandt

Bitcoin im Aufstieg, aber das Ende ist absehbar

Kryptowährungen sind in aller Munde. Die Kurse steigen, die Risiken nehmen zu

Amalgam: Abschied von brisanter Wundersubstanz

Denn der Einsatz von Amalgam ist ab 2025 verboten. Welche Alternativen gibt es?

Wie teuer werden künftig Strom und Gas?

Die jüngste Energiekrise mit extremen Preissprüngen ist noch vielen in Erinnerung. Wie geht es weiter?

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.

- Anzeige -
- Anzeige -