QR-Code für Hacker neues Angriffsziel!
Sicherheitsexperte Ralf Schmitz sind in den letzten Tagen gefälschte QR-Codes aufgefallen. QR-Code sind für Hacker neues Angriffsziel!
Gerade in Corona – Zeiten wird von den Teststellen der QR-Code verlangt, um sein Testergebnis abrufen zu können. „Clevere Hacker nutzen dies als neues Einfalltor aus, um Zugriff auf das Handy zu erhalten“, weiß Ralf Schmitz zu berichten. Um einen QR-Code ausfindig zu machen, muss man heutzutage nicht mehr lange suchen. Die schwarzweiße Matrix findet sich auf Verpackungen, Postern und Plakatwänden, in Magazinen und Zeitungen – und wirkt recht unscheinbar. Dabei ist die Ansammlung aus kleinen Punkten und Quadraten nicht weniger als ein Sprungbrett von der Offline- in die Online – Welt.
QR-Code für Hacker neues Angriffsziel!
Hinzu kommt, dass ein Code erst als schädlich erkannt werden kann, wenn der Nutzer ihn bereits eingelesen hat. Die Hersteller sind jetzt gefordert, diese Schwachstelle zu schließen und dringend, eine Sicherheitslösung für Smartphones zu entwickeln.
Hacker versuchen über infizierte QR-Codes die Daten zu stehlen oder Maleware zu installieren.
Viele Menschen nutzen bereits diese QR-Code Funktion, weil es praktisch ist und
schnell geht.
Gerade die Hysterie bezüglich der Übertragung des Corona-Virus, habe dazu geführt, dass viele Restaurants nun QR-Codes eingeführt haben, damit Kunden mit dem Smartphone sich in der Meldeliste eintragen, Online-Speisekarten lesen oder kontaktlose Zahlungen vornehmen können.
Hacker nutzten die Bekanntheit von QR-Codes aus und ersetzen echte durch verseuchte QR-Codes.
Kriminelle ersetzen den echten QR-Codes durch verseuchte und es öffnet entweder eine infizierte Internet-Adresse oder diese versuchen Malware auf das Smartphone herunterzuladen, während des QR-Codes eingelesen wird. Wer kontrolliert schon genau welcher Link auf dem Handy genau angezeigt wird und auf welche Internetseite dieser führt. Die Zeichenketten der QR-Codes machen erfinderisch. QR-Code sind für Hacker neues Angriffsziel!
Die ING Banken habe vor falschen QR-Codes bereits gewarnt, deren Funktion es sei, eine zweite Person – den Hacker – über die Telefon-App der ING Bank mit den ING-Konten der Kunden zu verbinden. Viele Smartphonenutzer haben schon einmal den QR-Code verwendet und in Bahn oder Gaststätte eingelesen. So wurde an den Fenstern der deutschen Bahn schon gefälschte QR-Codes festgestellt.
Unbekannte hatten während der Fahrt diese Aufkleber einfach ausgetauscht.
Viele Smartphone Besitzer nutzen QR-Codes ungeschützt.
Bei einer Umfrage berichten, mehr als die Hälfte (51 Prozent) der Befragten , dass sie keine Sicherheits-Software auf ihren Telefonen installiert haben oder nicht wissen, ob eine vorhanden ist.
In vielen Fällen enthielten diese Smartphones sowohl persönliche als auch geschäftliche Anwendungen und Daten, wodurch Unternehmen auch einem erhöhten Risiko ausgesetzt seien.
„Das aber bedeutet, dass ein Angriff gegebenenfalls schon begonnen hat, während wir noch die Echtheit des QR-Codes prüfen“, weiß Ralf Schmitz aus eigener Erfahrung zu berichten.
Quick Response Codes liefern schnelle Antworten, können aber auch zur Falle werden!
„Da nur wenige Menschen eine Sicherheits-Software auf ihren Handys installieren, ist das Einfallstor für Hacker offen“, so Ralf Schmitz, Sicherheitsexperte.
Daher rät er dringend, eine Sicherheitslösung für Smartphones zu verwenden, um die Geräte und Daten vor Phishing, betrügerischen Anwendungen und Malware zu schützen – und eben vor gefährlichen QR-Codes. Diese gibt es bei den großen Virenschutzfirmen wie Symatec, Avira, Kapersky, u.w. teils kostenlos. In seinen Sicherheitsvorträgen zeigt Ralf Schmitz aber noch weitere Tipps, wie Sie bösartigen QR-Codes erfolgreich einen Riegel vorschieben können.