Kriminelle überkleben immer öfter QR-Codes

Kriminelle nutzen in der letzten Zeit immer häufiger eine Phishing-ähnliche Attacke, um Nutzer auf die von ihnen gewünschten Webseiten zu leiten. Dafür kapern sie herkömmliche Werbeplakate. Laut einer Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) kommt es immer wieder vor, dass die darauf befindlichen QR-Codes schlicht überklebt werden. Potenziell interessierte Kunden, die mehr Informationen zu einem Produkt haben wollen, landen so nicht mehr auf der Webseite des jeweiligen Herstellers, sondern auf Angeboten der Kriminellen.

Hier sind dann in der Regel schädliche Codes in die Seiten eingebettet. Diese können beispielsweise genutzt werden, um Malware auf dem Mobiltelefon zu installieren oder kritische Daten zu stehlen. Diese Art von Angriffen werden in der Security-Szene als Atagging bezeichnet.

Allein vom Betrachten des QR-Codes an sich kann der Anwender normalerweise nicht erkennen, ob es sich um das Original handelt - immerhin handelt es sich lediglich um eine Zusammenstellung von weißen und schwarzen Kästchen, durch die eine Informationen wie beispielsweise eine URL kodiert ist. Hier kann höchstens geprüft werden, ob der jeweilige Code wirklich auf das Plakat gedruckt oder erst im Nachhinein aufgeklebt wurde.

Eine weitere Möglichkeit besteht darin, URLs aus QR-Codes nicht direkt im Browser aufrufen zu lassen. So kann der Nutzer erst überprüfen, auf welche Domain ihn die Adresse leiten will. Daran lässt sich oft schnell erkennen, ob hier der Werbetreibende oder jemand anderes die entsprechende Seite betreibt.