Gefährlich sind QR-Codes grundsätzlich erst einmal nicht. Doch wie bei fast allen Themen gibt es auch hier einige Leute, die diese Technik missbrauchen, um dem Verbraucher zu schaden. Welche Risiken gibt es bei der Nutzung eines QR-Codes?

Das sogenannte „Quishing„

• Dies gehört in die Kategorie der Phishing-Angriffe. Hierbei führen die gescannten QR-Codes auf sogenannte „Phishing“-Websites, wo versucht wird, dem Nutzer sensible oder geheime Daten abzunehmen. Dabei handelt es sich häufig um Anmelde- oder Kreditkartendaten

Das Überkleben von QR-Codes

• Besonders im öffentlichen Raum besteht das Risiko, dass ein seriöser QR-Code von einem gefährlichen überdeckt wird. Beispielsweise werden hier QR-Codes auf Plakatwänden überklebt. Der User scannt den Code, weil er denkt, der Code gehöre zur vertrauenswürdigen Firma des Plakates. In Wirklichkeit wurde er jedoch mit einem schädlichen QR-Code überklebt. Dieser führt dann anstelle der seriösen Seite beispielsweise auf eine Phishing-Website oder in den App-Store, um mit Download einer App einen Trojaner auf dem Gerät zu installieren.
  

Jedoch muss man jetzt keine Angst haben, sobald man einen QR-Code scannt. Es gibt einige Wege, solche verdächtigen Codes zu erkennen und die Risiken von QR-Codes zu umgehen

Wie kann man den Risiken von QR-Codes sicher begegnen?

Bereits vor einigen Jahren wurde die erste Sicherheitsmaßnahme von den Smartphone-Herstellern eingerichtet. Während früher bei Scan des Codes direkt der hinterlegte Link aufgerufen wurde, wird nun auf dem Kamera-Display zunächst die hinterlegte Domain angezeigt. Daran lässt sich bereits erkennen, ob es die originale Website ist oder ob der Link verdächtig aussieht. Scheint der Link nicht vertrauenswürdig zu sein, schließt man die Kamera einfach wieder und gelangt gar nicht erst auf die gefährliche Website.

Falls trotzdem noch Unsicherheit besteht, ob der QR-Code vertrauenswürdig ist, gibt es auch Apps, welche Abhilfe schaffen. Diese prüfen den Inhalt des Codes und warnen vor potenziell gefährlichen Inhalten.

Und selbst wenn Sie einmal auf eine gefährliche Seite gelangen: solange Sie nicht mit der Seite interagieren und keine Daten eintragen, kann auch nichts passieren. Also zunächst einmal gucken, ob die Seite vertrauenswürdig erscheint, ein Impressum vorhanden ist und keine Warnmeldungen vom Browser abgegeben werden. Sieht das alles gut aus, kann die Website bedenkenlos verwendet werden.

Um die Sicherheit noch zu erhöhen, sollte immer auf Multifaktor-Authentifizierung gesetzt werden. Dies verringert das Phishing-Potential enorm.

Fazit: sollte man QR-Codes meiden?

Klare Antwort: nein. QR-Codes erleichtern den Alltag in vielerlei Hinsicht, da durch sie viele Informationen kostengünstig und platzsparend bereitgestellt werden können. Die Gefahr, auf unseriöse Websites zu gelangen, besteht nicht nur bei QR-Codes, sondern bei allen Links im Web.

Anstatt also auf ein nützliches Utensil zu verzichten, sollte man lieber die Website genauer anschauen, bevor man mit ihr interagiert oder sensible Daten angibt. Ebenso sind QR-Codes, bei denen die Herkunft bekannt ist, im Allgemeinen vertrauenswürdiger, als solche die einem durch Zufall begegnen.

Scanne hier einen QR-Code ein!