QR-Codes, die zum Phishing oder ”Quishing” verwendet werden, sind derzeit auf dem Vormarsch und stellen eine erhebliche Bedrohung für Einzelpersonen und Organisationen dar. Barracuda Networks Experten sehen bei dieser Art von Angriffen ein wachsendes Risiko, da sie immer raffinierter, komplexer und schwieriger zu erkennen sind.
Bei den Angriffen werden die Empfänger dazu verleitet, bösartige Websites zu besuchen oder bösartige Software herunterzuladen.
Besonders gefährlich ist, dass sie mit herkömmlichen E-Mail-Filtermethoden nur schwer zu erkennen sind. Ein gefälschter QR-Code ist meist nicht das einzige Anzeichen für eine bösartige E-Mail. Mit KI und Bilderkennungstechnologie lassen sie sich jedoch erkennen. Die KI-basierte Erkennung berücksichtigt zudem weitere Merkmale wie Absender, Inhalt, Bildgröße und Standort.
„Nutzer sollten beim Scannen von QR-Codes, die ihnen per E-Mail oder über andere Kanäle zugesendet werden, Vorsicht walten lassen. Falls das Scannen von QR-Codes unumgänglich ist, empfehlen wir, einen zuverlässigen QR-Code-Scanner aus einem vertrauenswürdigen App-Store herunterzuladen. Sollten QR-Code-Angriffe nicht Teil der Cybersicherheitsschulungen Ihres Unternehmens sein, ist es wichtig, sich schnellstmöglich damit auseinanderzusetzen. QR-Codes haben zwar unseren Alltag erleichtert, aber auch neue Wege für Cyberkriminelle eröffnet“, so Olesia Klevchuk, Email Security Manager bei Barracuda Networks.

Einige Beispiele für ”Quishing”
Eine gängige Methode des ”Quishings” besteht darin, QR-Codes in E-Mails einzubetten und die Empfänger zum Scannen des Codes und zum Besuch einer gefälschten, vertrauenswürdig wirkenden Webseite zu verleiten. Die Opfer werden typischerweise dazu verleitet, ihre Zugangsdaten einzugeben, die dann vom Angreifer abgefangen werden. Gefälschte QR-Codes können auch zu Umfragen oder Formularen führen, die nach persönlichen Informationen wie Name, Adresse oder Sozialversicherungsnummer fragen. Die Opfer werden mit Versprechungen von Belohnungen oder Preisen im Austausch für Informationen oder sogar einer kleinen Zahlung geködert.
Ebenso können QR-Codes Empfänger mit Websites verbinden, die beim Scannen automatisch Schadsoftware auf das Gerät des Opfers herunterladen. Die Schadsoftware kann von Spyware bis hin zu Ransomware reichen, die es Angreifern ermöglicht, Daten zu stehlen oder die Kontrolle über ein kompromittiertes Gerät zu übernehmen.
QR-Codes können auch zum Öffnen von Zahlungsseiten, zum Folgen von Social-Media-Konten und sogar zum Versenden vorgefertigter E-Mails von den Konten des Empfängers verwendet werden. Das bedeutet, dass Hacker können sich problemlos als ihre Opfer ausgeben und andere Personen in ihren Kontaktlisten ins Visier nehmen.








