Kleines Quadrat, große Angriffsfläche
QR-Codes: Schnelle Antwort – schnell in Schwierigkeiten?
Fortsetzung des Artikels von Teil 2
Kleines Quadrat, große Angriffsfläche
Ob das tatsächlich so ist, ist für den einzelnen nicht nachvollziehbar: Die Webseiten und Inhalte, zu denen der Code letztlich führt, ist in vielen kleinen Punkten versteckt. So haben Internetbetrüger und Datendiebe ein leichtes Spiel, den mobilen Anwender auf schadhafte Websites oder zu Malware zu leiten.
Darüber hinaus haben so genannte QR-Code-Scanner für Smartphones oft eine direkte Verbindung zu anderen Smartphone-Funktionalitäten wie E-Mail, SMS, lokalen Services und App-Installationen. Über diese Verbindungen werden nicht nur die potentiellen Risiken für die mobilen Geräte selbst erhöht, sondern eventuelle Viren, Würmer und Schadcodes bis ins Unternehmen hinein getragen. Das kleine Quadrat bietet dem Hacker also eine große Angriffsfläche.
Der erste Schritt einer Attacke besteht in der geschickten Verbreitung des Codes, um ihn an die potentiellen Opfer heran zu bringen. Eine einfache, aber durchaus effiziente Verbreitungsmöglichkeit besteht in der Einbettung des Codes in eine E-Mail, wo er als Köder für einen Phishing-Angriff dienen kann. Bevorzugt werden schadhafte QR-Codes aber auf vertrauenswürdig erscheinenden Dokumenten verbreitet, etwa auf Flyern für Messen und Seminare oder in Form authentisch wirkender Gutscheine und Aufkleber, wie sie für bestimmte Werbemaßnahmen eingesetzt werden.
- QR-Codes: Schnelle Antwort – schnell in Schwierigkeiten?
- Der kleinste Online-Shop der Welt?
- Kleines Quadrat, große Angriffsfläche
- Schutz für die „mobile Geldbörse“
- Tipps: Schlauen Scanner nutzen, Daten verschlüsseln, aufklären
Lesen Sie mehr zum Thema
