Quelle: Eigene Darstellung
QR-Codes sind in den letzten Jahren immer beliebter geworden und werden mittlerweile in fast allen Bereichen eingesetzt – sei es in der Werbung, im Einzelhandel oder im öffentlichen Raum. Vor allem seit der Corona-Pandemie haben QR-Codes stark an Bedeutung gewonnen. Sie ermöglichten zum Beispiel die Kontaktverfolgung in Restaurants oder auch die kontaktlose Bestellung in der Gastronomie.
Viele Nutzer*innen wissen QR-Codes wegen ihrer Einfachheit und der Zeitersparnis zu schätzen, da sie problemlos mit einem Smartphone erfasst werden können. Gleichzeitig können QR-Codes jedoch auch eine Gefahr für die IT-Sicherheit darstellen. In diesem Beitrag erfahrt ihr, was ihr bei der Nutzung von QR-Codes beachten solltet.
Was ist ein QR-Code eigentlich?
Ein QR-Code, kurz für Quick Response Code, ist ein zweidimensionaler Barcode, der Informationen in einem maschinenlesbaren Format enthält. Im Wesentlichen funktioniert ein QR-Code also nach demselben Prinzip wie die linearen Strichcodes, die wir zum Beispiel aus dem Einzelhandel kennen. Aufgrund seiner komplexeren Struktur kann der QR-Code allerdings viel mehr Informationen speichern.
QR-Codes können auf viele verschiedene Arten verwendet werden, z. B. zum Speichern von Website-URLs, Kontaktdaten, Textnachrichten oder sogar zum Bezahlen per Smartphone. (*)
Wie funktionieren QR-Codes?
QR-Codes werden mittels einer speziellen Kodierungstechnik erstellt, bei der die Informationen in binärer Form kodiert werden. Die maximale Größe der Informationen, die in einem QR-Code gespeichert werden können, beträgt 7.089 Ziffern oder 4.296 Zeichen, einschließlich Satzzeichen und Sonderzeichen. Dieser Binärcode wird dann als schwarz-weiß Blöcke in den QR-Code geschrieben. Für Maschinen ist dieser Code sehr leicht zu lesen, da es sich um Klartext handelt. Für Menschen hingegen ist ein solcher Code aufgrund seiner komplexen Struktur kaum lesbar.
Durch Beschädigungen, Verschmutzungen oder andere Störeinflüsse kann ein QR-Code leicht unvollständig erscheinen. Um zu vermeiden, dass er durch äußere Faktoren unlesbar wird, verfügen die meisten QR-Codes über eine so genannte Fehlerkorrekturstufe. Diese soll den Code widerstandsfähiger gegen Fehler machen, indem z. B., basierend auf einer mathematischen Formel, zusätzliche, redundante Daten in den Code integriert werden. Dadurch können nicht nur Beschädigungen als solche erkannt werden, sondern auch bis zu einem gewissen Grad korrigiert werden. Das bedeutet, dass die Informationen auch dann noch entziffert werden können, wenn ein Teil des QR-Codes beschädigt oder nicht sichtbar ist. (*)
Welche Risiken gibt es bei der Nutzung von QR-Codes?
QR-Codes werden nahezu überall eingesetzt und häufig bedenkenlos genutzt. Doch die kleinen Alltagshelfer bergen auch einige Risiken, die von den meisten Nutzer*innen vollkommen unterschätzt werden.
Sehr beliebt bei Cyberkriminellen ist das sogenannte Quishing, also das Phishing mit Hilfe von QR-Codes. Dabei werden E-Mails verschickt, in denen die Empfänger*innen aufgefordert werden, einen QR-Code zu scannen. Beim Scannen des QR-Codes werden die Nutzer*innen dann auf gefälschte Websites umgeleitet.
Doch auch in der analogen Welt nutzen Kriminelle QR-Codes gerne für ihre Zwecke. Besonders seit der Corona-Pandemie werden QR-Codes auch gerne als Mittel zum kontaktlosen Bezahlen eingesetzt, zum Beispiel an Parkscheinautomaten oder zum Freischalten von E-Scootern. Auch in einigen Restaurants ist das direkte Bestellen per QR-Code möglich. Bei ahnungslosen Nutzer*innen könnten Kriminelle auch hier ein leichtes Spiel haben, indem sie die eigentlichen QR-Codes ganz einfach mit betrügerischen QR-Codes überkleben.
Die Weiterleitung auf eine gefälschte Webseite kann dann z. B. darauf abzielen, Zahlungen umzuleiten, persönliche Daten abzugreifen oder Schadsoftware auf dem Gerät einzuschleusen.
Wie kann ich mich schützen?
Um sicherzustellen, dass ihr beim Scannen von QR-Codes keine unnötigen Risiken eingeht, solltet ihr folgende Regeln unbedingt beachten:
- Haltet eure Smartphone-Software und QR-Code-Scanner-App immer auf dem neusten Stand.
- Scannt nur QR-Codes von vertrauenswürdigen Quellen.
- Deaktiviert die automatische QR-Code-Scanfunktion auf eurem Smartphone. So könnt ihr euch die URL der verlinkten Website anzeigen lassen.
- Vergewissert euch gründlich, dass es sich bei dem QR-Code nicht um einen Aufkleber handelt, der möglicherweise über den eigentlichen QR-Code geklebt wurde.
- Gebt niemals persönliche Daten wie Benutzernamen, Passwörter oder Kreditkartendaten auf einer Website ein, wenn diese nach dem Scannen eines QR-Codes abgefragt werden.
- Wenn ihr WLAN-QR-Codes nutzen möchtet, solltet ihr dies nur tun, wenn ihr euch sicher seid, dass es sich um ein vertrauenswürdiges Netzwerk handelt, das verschlüsselt ist.
QR-Codes können nicht nur äußerst praktisch sein, sondern auch potenziell gefährlich. Auch hier solltet ihr immer die Augen offenhalten und euch nicht unnötig in Gefahr bringen. Befolgt daher immer diese einfachen Regeln und wählt im Zweifelsfall lieber den etwas längeren Weg. So bleibt ihr stets auf der sicheren Seite.
Mehr Tipps zum Thema IT-Sicherheit gefällig? Alle unsere Blogbeiträge dazu findet ihr unter dem Tag IT-Sicherheit.
Verantwortlich für die Inhalte dieses Beitrags ist Stéphanie Bauens.
Schreibe einen Kommentar