Was ist Quishing und wie schütze ich mich davor?

Haben Sie den Ausdruck „Quishing“ schon einmal gehört? Wenn nicht, ist heute genau der richtige Moment, ihn kennenzulernen!


Quishing ist eine Form des Cyberbetrugs, die in den letzten Jahren an Bedeutung gewonnen hat. Der Begriff "Quishing" setzt sich aus den beiden Wörtern "QR-Code" und "Phishing" zusammen. Beim Phishing versuchen Betrüger, sensible Daten wie Passwörter oder Kreditkarteninformationen durch schädliche Links zu erlangen. Beim Quishing verwenden sie anstatt Links einfach QR-Codes.

Quishing

Was sind QR-Codes?

QR-Codes sehen aus wie quadratische Wimmelbilder. In den scheinbar chaotischen Schwarz-Weiß-Mustern sind Daten codiert, zum Beispiel die Details einer QR-Rechnung oder eine Website-Adresse. 


Der Vorteil von QR-Codes liegt darin, dass sie rein optisch funktionieren. Im Gegensatz zu einem Link sind sie nicht klickbar. Sie können QR-Codes in ein beliebiges Dokument integrieren, auf Visitenkarten drucken, in einer Zeitungsanzeige verwenden oder auf einem Straßenplakat veröffentlichen. 


Restaurants nutzen QR-Codes für das bequeme Anzeigen von Menüs, Veranstalter für eine schnelle Anmeldung und Hersteller auf Etiketten für detaillierte Produktinformationen.


Marketingspezialisten setzen QR-Codes auch in sozialen Medien für Werbeaktionen und Sonderangebote ein.


Selbst in einer E-Mail treffen Sie manchmal QR-Codes an. Wenn Sie die E-Mail auf dem Notebook öffnen, können Sie den QR-Code ganz einfach mit Ihrem Smartphone scannen, um beispielsweise Daten in eine App zu übertragen.


Sie sehen: QR-Codes sind heute fast überall präsent. Wir benutzen sie oft gedankenlos, ohne zu überlegen, was nach dem Scan des Codes geschehen wird.


In solchen Fällen haben Hacker ein leichtes Spiel. 


Wie Sie eine Quishing-Attacke rechtzeitig bemerken


Phishing-Symptome

Zunächst gilt dasselbe wie auch für Phishing-Attacken: Achten Sie auf Anzeichen für betrügerische Absichten. 

  • Versprechen, die zu schön sind, um wahr zu sein
  • In schlechtem Deutsch geschriebene Mitteilungen
  • Unbekannte oder nicht identifizierbare Absender
  • Usw.


Verdächtige Domain

Wenn Sie einen QR-Code mit Ihrem Smartphone scannen, wird Ihre App Ihnen zuerst die Informationen anzeigen, die sie dem QR-Code entnommen hat. Zum Beispiel eine Website-Adresse. Klicken Sie nicht automatisch „weiter“, sondern schauen Sie sich die URL genauer an. Wenn die Domain Ihnen verdächtig vorkommt, brechen Sie den Vorgang ab.


Improvisationen

Wenn Sie einen QR-Code mit Ihrem Smartphone scannen, wird Ihre App Ihnen zuerst die Informationen anzeigen, die sie dem QR-Code entnommen hat. Zum Beispiel eine Website-Adresse. Klicken Sie nicht automatisch „weiter“, sondern schauen Sie sich die URL genauer an. Wenn die Domain Ihnen verdächtig vorkommt, brechen Sie den Vorgang ab.

Quishing

Was Quishing so gefährlich macht

Moderne Software kann gefährliche Links erkennen und sie rechtzeitig davor warnen. Bei QR-Codes versagt sie aber. Denn diese sind Bilder (Bitmaps) und werden deshalb nicht von den herkömmlichen Schutzmechanismen erfasst. 


Die Auswirkungen von Quishing sind genauso gravierend wie diejenigen von Phishing: Es drohen Datenverlust, Zusatzkosten, Computerausfälle und schlimmstenfalls auch rechtliche Konsequenzen.


Wie Sie sich vor Quishing schützen können

Quishing-Angriffe zielen immer auf das Smartphone. Denn fast immer werden QR-Codes mit der Handykamera eingelesen. Fokussieren Sie Ihre Vorsichtsmaßnahmen daher auf das Smartphone:


  1. Achten Sie darauf, dass die App, welche Sie als QR-Code-Scanner verwenden, wirklich vertrauenswürdig ist.
  2. Verwenden Sie auf Ihrem Smartphone einen Virenscanner. Dieser wird zwar den QR-Code nicht direkt lesen, aber die URL prüfen, welche Ihr Code-Scanner ausliest.
  3. Scannen Sie nur QR-Codes von vertrauenswürdigen Quellen. Seriöse Anbieter nennen neben dem QR-Code immer zusätzlich die Internetadresse. Im Zweifelsfall verzichten Sie auf den bequemen QR-Code und navigieren mit Ihrem Browser auf die angegebene Adresse.
  4. Halten Sie Ihr Smartphone mit Updates auf dem neuesten Stand, um mögliche Sicherheitslücken zu schließen.


Nehmen Sie Quishing ernst!

Seitdem QR-Codes immer häufiger verwendet werden, steigt auch das Betrugsrisiko: Zum Phishing kommt neu das Quishing – QR-Code-Betrug – hinzu. Behandeln Sie QR-Codes mit derselben Vorsicht wie Internet-Links. Neu ist, dass bei Quishing vor allem das Smartphone im Visier der Angreifer steht.. Es lohnt sich, einen Virenscanner auf dem Handy zu installieren.


Für Unternehmen ist es wichtig, die eigene IT-Infrastruktur vor Cyberangriffen via Quishing zu schützen. Gerne beraten wir Sie zu Ihrer individuellen

IT-Sicherheitsstrategie. Kontaktieren Sie uns für ein unverbindliches Erstgespräch.

Cyber-Resilienz: Der Schlüssel für eine sichere digitale Zukunft

Cyber-Resilienz: Die Schlüsselkomponente für eine sichere digitale Zukunft

von Friedhelm Mütze 16 Jan., 2024
Cyber-Resilienz ist keine Option mehr, sondern eine Notwendigkeit in der heutigen digitalen Landschaft. → mehr erfahren.
Cyberversicherung

Cyberversicherung: Eine Notwendigkeit für Unternehmen im digitalen Zeitalter

von Friedhelm Mütze 16 Jan., 2024
In diesem Artikel werden wir die Bedeutung von Cybersicherheit im digitalen Zeitalter beleuchten sowie die Vorteile einer Cyberversicherung.
Datenschutzkonzept vs. IT-Sicherheitskonzept: Der Unterschied

Datenschutzkonzept vs. IT-Sicherheitskonzept: Der feine Unterschied

von Friedhelm Mütze 16 Jan., 2024
n diesem Artikel werfen wir einen genaueren Blick auf die Unterschiede zwischen den beiden Konzepten.
Managed Security Service (MSS) – Effektiver Schutz für Ihre IT-Infrastruktur

Managed Security Service (MSS) – Effektiver Schutz für Ihre IT-Infrastruktur

von Friedhelm Mütze 11 Dez., 2023
In diesem Artikel erfahren Sie, was Managed Security Service ist, wie es funktioniert und welche Vorteile es bietet. ➜ Mehr erfahren.
Share by: