Lehrlingsblog: Quick Response oder Quick Ruin?
Der Lehrlingsblog: „Quadratisch, praktischer Code“ hat bereits viel zum Thema QR-Codes erklärt. Es fehlt jedoch eine wichtige Komponente und diese handelt von den Gefahren, die solch ein Code mit sich bringen kann. Daher kommt nun der Folgeblog, in dem ich zeigen werde, dass QR-Codes auch ihre schlechten Seiten und Funktionen haben können.
Der Vorteil von QR-Codes liegt auf der Hand: Man sieht eine tolle Werbung und daneben den QR-Code für mehr Infos. Man zückt das Smartphone, scannt den Code und Schwupps ist man auf der Webseite. Während der QR-Code immer beliebter wird und er heute eigentlich auf praktisch jedem Produkt und jeder Werbung zu finden ist, sind auch Personen mit anderen Absichten darauf aufmerksam geworden. Diese haben es auf Daten der Benutzer von QR-Codes abgesehen. Doch wie kommt man an diese? Diese Frage lässt sich einfach beantworten: Da die quadratischen Codes sowieso alle fast gleich aussehen und kaum voneinander zu unterscheiden sind, kann hinter jedem QR-Code fast alles stecken: Eine Webseite die Malware verteilt, ein Downloadlink für einen Trojaner und noch vieles mehr. Die Neugier des Menschen im Sinn von „Was passiert, wenn ich das Quadrat nun scanne?“ macht ihn gleichzeitig angreifbar. Dies ist eine Schwäche, welche die Angreifer nur zu gerne ausnutzen. Solche Attacken nennt man auch „Social Engineering“. Das Ziel ist es dabei, bei Menschen bestimmte Verhaltensweisen hervorzurufen, um sie zur Freigabe von persönlichen Daten zu bewegen.
Massnahmen für den Schutz
Wie kann man sich nun vor solchen Gefahren schützen? Leider lässt sich technisch nicht viel dagegen machen. Es kommt sehr auf die Vorsicht der Person an, die einen QR-Code benutzt.
Technisch gesehen sollte man darauf achten, dass man einen QR-Code Scanner hat, der einem anzeigt, welche Aktion die Anwendung als nächstes ausführen wird, zum Beispiel welcher Link geöffnet wird. Anhand dessen kann die Person dann entscheiden, ob es sich um einen vertrauenswürdigen Code handelt. Daneben gibt es auch Scanner, welche mögliche infizierte Seiten erkennen und blockieren, zum Beispiel der QR-Code Scanner von Kasperky. Natürlich kann man den Link auch kopieren und einem Link Scanner zur Kontrolle geben. Dieser prüft ihn nach möglichen Gefahren und warnt den Benutzer dementsprechend vor.
Wichtig ist es auch, darauf zu achten, wo sich der QR-Code befindet. Einen Code von einer Zeitung zu scannen, ist bestimmt sicherer als einer, den man auf einem unbekannten Flyer antrifft. Jedoch können solche Codes auch in Zeitungen eine Falle darstellen, da sie mit schädlichen Codes überklebt werden können. Diese Methode wurde beispielsweise genutzt, um eine politische Plakatkampagne zu sabotieren.
Wie man sieht, sind QR-Codes praktisch, können aber auch sehr gefährlich sein. Deshalb sollte man immer darauf achten, wo man welche Codes scannt und welchen QR-Code Scanner man dazu verwendet.
Weitere Beiträge zum Thema: