Kleines Quadrat, große Angriffsfläche
QR-Codes: Schnelle Antwort – schnell in Schwierigkeiten?
Fortsetzung des Artikels von Teil 3
Schutz für die „mobile Geldbörse“
Ist der Code erst einmal im Umlauf, hat der Angreifer eine Vielzahl von Betrugsoptionen, unter denen er wählen kann. In der einfachen Form könnte der Code den Benutzer direkt auf falsche Webseiten und Online-Stores führen und dort zum Beispiel Kreditkarteninformationen sammeln. Raffiniertere Angriffe leiten den Benutzer z. B. auf Websites, die am mobilen Endgerät einen Jailbreak vornehmen – also sämtliche Nutzungsbeschränkungen entfernen – und sich damit Zugriff auf das Betriebssystem verschaffen. Wie bei einem so genannten Drive-by-Download kann der Hacker dann auf dem Endgerät ungehindert Schadsoftware oder Applikationen wie Key Logger und GPS-Tracker installieren – natürlich ohne Kenntnis oder Zustimmung des Benutzers.
Das wohl größte potentielle Risiko für den mobilen Anwender bringt die zunehmende Ausführung von Online-Banking und Zahlungen über das Smartphone mit sich – das damit zahlreiche, sensitive Konto-, Kreditkarten- und Finanzinformationen enthält. Mit Hilfe von QR-Codes, die mobile Endgeräte „knacken“ und sich in Applikationen einnisten können, können sich Hacker hier wie virtuelle Taschendiebe an den „mobilen Geldbörsen“ bedienen. Eine weitere Gefahr geht von bereits existierenden, QR-basierten Zahlungslösungen aus. Diese werden zwar bislang noch wenig genutzt, dürften sich jedoch mit der zunehmenden, öffentlichen Akzeptanz von QR-Codes rasch verbreiten.
- QR-Codes: Schnelle Antwort – schnell in Schwierigkeiten?
- Der kleinste Online-Shop der Welt?
- Kleines Quadrat, große Angriffsfläche
- Schutz für die „mobile Geldbörse“
- Tipps: Schlauen Scanner nutzen, Daten verschlüsseln, aufklären
Lesen Sie mehr zum Thema
