Neue Gefahr: manipulierte QR-Codes

Sicherheitsexperten warnen laut einem Bericht von The Register vor gefährlichen QR-Codes, die Anwender statt zu nützlichen Goodies und Websites zu Malware lotsen. Dazu würden die Angreifer teilweise auch die auf öffentlichen Plakaten abgebildeten QR-Codes mit selbst gemachten QR-Codes überkleben. Wer diese QR-Codes dann mit seinem Smartphone scannt, landet anstatt der vom vertrauenswürdigen Werbenden gewollten Website auf einer von den Angreifern gestalteten Website, die das Gerät beispielsweise mit Schädlingen infizieren oder zur Eingabe persönlicher Informationen auffordern.

Den Experten zufolge habe es schon Fälle gegeben, in denen die Onlinekriminellen vor allem in stark belebten Gegenden die QR-Codes ausgetauscht hätten, beispielsweise in Flughäfen oder Einkaufszentren. Dabei nutzen die Kriminellen auch aus, dass einem QR-Code nicht anzusehen ist, wohin er eigentlich führt.
Das QR-Codes missbraucht werden, ist nichts Neues und wird als «Atagging» bezeichnet. Empfohlen wird daher der Einsatz eines QR-Code-Scanners mit eingebauter Sicherheitsfunktion, der vor dem Aufruf der Website deren Reputation überprüft, beispielsweise Norton Snap. Oder Sie nutzen einen QR-Code-Scanner, der die zu einem QR-Code gehörende URL nicht sofort aufruft, sondern nur anzeigt.