Haben Sie den Ausdruck „Quishing“ schon einmal gehört? Wenn nicht, ist heute genau der richtige Moment, ihn kennenzulernen!
Quishing ist eine Form des Cyberbetrugs, die in den letzten Jahren an Bedeutung gewonnen hat. Der Begriff "Quishing" setzt sich aus den beiden Wörtern "QR-Code" und "Phishing" zusammen. Beim Phishing versuchen Betrüger, sensible Daten wie Passwörter oder Kreditkarteninformationen durch schädliche Links zu erlangen. Beim Quishing verwenden sie anstatt Links einfach QR-Codes.
QR-Codes sehen aus wie quadratische Wimmelbilder. In den scheinbar chaotischen Schwarz-Weiß-Mustern sind Daten codiert, zum Beispiel die Details einer QR-Rechnung oder eine Website-Adresse.
Der Vorteil von QR-Codes liegt darin, dass sie rein optisch funktionieren. Im Gegensatz zu einem Link sind sie nicht klickbar. Sie können QR-Codes in ein beliebiges Dokument integrieren, auf Visitenkarten drucken, in einer Zeitungsanzeige verwenden oder auf einem Straßenplakat veröffentlichen.
Restaurants nutzen QR-Codes für das bequeme Anzeigen von Menüs, Veranstalter für eine schnelle Anmeldung und Hersteller auf Etiketten für detaillierte Produktinformationen.
Marketingspezialisten setzen QR-Codes auch in sozialen Medien für Werbeaktionen und Sonderangebote ein.
Selbst in einer E-Mail treffen Sie manchmal QR-Codes an. Wenn Sie die E-Mail auf dem Notebook öffnen, können Sie den QR-Code ganz einfach mit Ihrem Smartphone scannen, um beispielsweise Daten in eine App zu übertragen.
Sie sehen: QR-Codes sind heute fast überall präsent. Wir benutzen sie oft gedankenlos, ohne zu überlegen, was nach dem Scan des Codes geschehen wird.
In solchen Fällen haben Hacker ein leichtes Spiel.
Zunächst gilt dasselbe wie auch für Phishing-Attacken: Achten Sie auf Anzeichen für betrügerische Absichten.
Wenn Sie einen QR-Code mit Ihrem Smartphone scannen, wird Ihre App Ihnen zuerst die Informationen anzeigen, die sie dem QR-Code entnommen hat. Zum Beispiel eine Website-Adresse. Klicken Sie nicht automatisch „weiter“, sondern schauen Sie sich die URL genauer an. Wenn die Domain Ihnen verdächtig vorkommt, brechen Sie den Vorgang ab.
Wenn Sie einen QR-Code mit Ihrem Smartphone scannen, wird Ihre App Ihnen zuerst die Informationen anzeigen, die sie dem QR-Code entnommen hat. Zum Beispiel eine Website-Adresse. Klicken Sie nicht automatisch „weiter“, sondern schauen Sie sich die URL genauer an. Wenn die Domain Ihnen verdächtig vorkommt, brechen Sie den Vorgang ab.
Moderne Software kann gefährliche Links erkennen und sie rechtzeitig davor warnen. Bei QR-Codes versagt sie aber. Denn diese sind Bilder (Bitmaps) und werden deshalb nicht von den herkömmlichen Schutzmechanismen erfasst.
Die Auswirkungen von Quishing sind genauso gravierend wie diejenigen von Phishing: Es drohen Datenverlust, Zusatzkosten, Computerausfälle und schlimmstenfalls auch rechtliche Konsequenzen.
Quishing-Angriffe zielen immer auf das Smartphone. Denn fast immer werden QR-Codes mit der Handykamera eingelesen. Fokussieren Sie Ihre Vorsichtsmaßnahmen daher auf das Smartphone:
Seitdem QR-Codes immer häufiger verwendet werden, steigt auch das Betrugsrisiko: Zum Phishing kommt neu das Quishing – QR-Code-Betrug – hinzu. Behandeln Sie QR-Codes mit derselben Vorsicht wie Internet-Links. Neu ist, dass bei Quishing vor allem das Smartphone im Visier der Angreifer steht.. Es lohnt sich, einen Virenscanner auf dem Handy zu installieren.
Für Unternehmen ist es wichtig, die eigene IT-Infrastruktur vor
Cyberangriffen via Quishing zu schützen. Gerne beraten wir Sie zu Ihrer individuellen
IT-Sicherheitsstrategie.
Kontaktieren Sie uns
für ein unverbindliches Erstgespräch.