QR-Codes sind allgegenwärtig – man sieht sie auf Plakaten, Flugblättern, Bildschirmen von Geldautomaten, Preisschildern und Waren, historischen Gebäuden und Denkmälern, aber was ist mit QR-Code-Phishing? QR-Codes sind zu einem festen Bestandteil unseres täglichen Lebens geworden. Von der Speisekarte eines Restaurants über Veranstaltungstickets bis hin zur Zwei-Faktor-Authentifizierung – diese kleinen schwarz-weißen Quadrate machen den Zugriff auf Informationen oder Dienstleistungen bequemer denn je. Mit der großen Bequemlichkeit kommt jedoch auch das Potenzial für Missbrauch. Eine Bedrohung, die immer mehr zunimmt, ist das QR-Code-Phishing. In diesem Blogbeitrag erfahren Sie, was QR-Code-Phishing ist, wie es funktioniert und wie Sie sich davor schützen können, Opfer dieser heimtückischen Cyber-Bedrohung zu werden.

Was ist QR-Code-Phishing?

QR-Code-Phishing, auch bekannt als Quishing, ist eine Form des Social-Engineering-Angriffs, bei dem QR-Codes genutzt werden, um Personen dazu zu verleiten, sensible Informationen preiszugeben oder ihre Sicherheit zu gefährden. Phisher erstellen gefälschte QR-Codes, die auf den ersten Blick legitim und vertrauenswürdig erscheinen. Diese bösartigen QR-Codes können zu verschiedenen Betrügereien führen, darunter Identitätsdiebstahl, Finanzbetrug und die Installation von Malware. Es wurde eine Phishing-Kampagne beobachtet, die vor allem auf ein namhaftes Energieunternehmen in den USA abzielte. Dabei wurden QR-Codes verwendet, um bösartige E-Mails in den Posteingang zu schleusen und die Sicherheit zu umgehen. Etwa ein Drittel (29%) der 1.000 E-Mails, die dieser Kampagne zugeschrieben werden, zielten auf ein großes US-Energieunternehmen ab, während die übrigen Versuche gegen Firmen aus dem verarbeitenden Gewerbe (15%), der Versicherungsbranche (9%), der Technologiebranche (7%) und der Finanzdienstleistungsbranche (6%) gerichtet waren.

Wie funktioniert das QR-Code-Phishing?

Erstellung von bösartigen QR-Codes: Phisher entwerfen QR-Codes, die scheinbar zu legitimen Websites oder Apps führen, die Opfer aber in Wirklichkeit auf gefälschte, bösartige Websites umleiten.

Verbreitung: Diese bösartigen QR-Codes werden auf verschiedenen Wegen verbreitet, z. B. per E-Mail, SMS, über soziale Medien, Flugblätter oder sogar durch das Aufkleben von Aufklebern über legitime QR-Codes.

Täuschende Inhalte: Wenn der QR-Code gescannt wird, leitet er den Benutzer zu einer betrügerischen Website oder App weiter, die eine vertrauenswürdige Einrichtung wie eine Bank, eine E-Commerce-Plattform oder ein soziales Mediennetzwerk imitiert. Die Seite fordert den Benutzer in der Regel zur Eingabe sensibler Daten auf, z. B. Anmeldedaten, Kreditkartendetails oder persönliche Informationen.

Sammeln von Daten: Sobald das Opfer seine Daten eingegeben hat, sammelt der Phisher sie für böswillige Zwecke, wie z. B. unberechtigten Zugriff auf Konten, Identitätsdiebstahl oder Finanzbetrug.

Installation von Malware: In einigen Fällen versuchen die gefälschten Websites auch, Malware auf dem Gerät des Opfers zu installieren, was dessen Sicherheit weiter gefährdet.

Schützen Sie Ihr Unternehmen vor QR-Code-Phishing

  • Bilden Sie Ihre Mitarbeiter aus: Schulen Sie Ihre Mitarbeiter, damit sie die Risiken erkennen, die mit dem Scannen unbekannter QR-Codes verbunden sind, und damit sie die Quelle jedes Codes, auf den sie stoßen, überprüfen können. Patrick Schläpfer, Malware-Analyst bei HP, sagte, dass sein Team seit Monaten fast täglich E-Mail-basierte Quishing-Aktivitäten beobachtet
  • Verwenden Sie eine QR-Code-Scanner-App: Ermutigen Sie Ihre Mitarbeiter, eine seriöse QR-Code-Scanner-App zu verwenden, die Sicherheitsfunktionen wie eine URL-Vorschau enthält, die die Adresse der Website anzeigt, bevor sie geöffnet wird. Vermeiden Sie generische oder unbekannte QR-Code-Apps, da diese möglicherweise keine Sicherheitsmaßnahmen enthalten.
  • Überprüfen Sie die Quellen: Bevor Sie einen QR-Code scannen, vergewissern Sie sich, dass er von einer vertrauenswürdigen Quelle stammt. Prüfen Sie das Branding, die Konsistenz des Designs und die Legitimität der Website oder der Veranstaltung, die er repräsentiert.
  • Halten Sie die Software auf dem neuesten Stand: Stellen Sie sicher, dass alle in Ihrem Unternehmen verwendeten Geräte und Software regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen. Die Updates enthalten oft Patches für bekannte QR-Code-bezogene Sicherheitslücken.
  • Implementieren Sie Mobile Device Management (MDM): MDM-Lösungen ermöglichen Unternehmen eine bessere Kontrolle über die von ihren Mitarbeitern genutzten Geräte, die Durchsetzung von Sicherheitsrichtlinien und die Möglichkeit, Geräte bei Bedarf aus der Ferne zu löschen.
  • Sicherer Netzwerkzugang: Klären Sie Ihre Mitarbeiter über die Bedeutung von sicheren Wi-Fi-Verbindungen auf. Ermutigen Sie sie, virtuelle private Netzwerke (VPNs) zu verwenden, wenn sie sich mit öffentlichen Wi-Fi-Netzwerken verbinden und bei unbekannten Wi-Fi QR-Codes vorsichtig zu sein.
  • Zwei-Faktoren-Authentifizierung (2FA): Aktivieren Sie 2FA für alle relevanten Konten und Anwendungen in Ihrem Unternehmen. Selbst wenn es Angreifern gelingt, Anmeldedaten zu stehlen, bietet 2FA eine zusätzliche Sicherheitsebene.
  • Regelmäßige Sicherheitsprüfungen: Führen Sie regelmäßig Sicherheitsaudits und Penetrationstests durch, um Schwachstellen in den Systemen Ihres Unternehmens zu identifizieren, auch im Zusammenhang mit QR-Codes.
  • Melden Sie verdächtige Aktivitäten: Ermutigen Sie Ihre Mitarbeiter, verdächtige QR-Codes oder Phishing-Versuche an das IT- oder Sicherheitsteam Ihres Unternehmens zu melden.

QR-Code-Phishing ist eine wachsende Bedrohung, gegen die Unternehmen etwas unternehmen müssen, um sich und ihre Mitarbeiter zu schützen. Indem Sie Ihre Mitarbeiter schulen, Sicherheitsmaßnahmen einführen und wachsam bleiben, können Sie das Risiko, Opfer von QR-Code-Phishing-Angriffen zu werden, deutlich verringern.

Laden Sie HIER Ihr KOSTENLOSES QR-Code-Poster zur Sensibilisierung für Phishing herunter

MicrosoftTeams Bild