Kriminelle überkleben immer öfter QR-Codes

Kriminelle nutzen in der letzten Zeit immer häufiger eine Phishing-ähnliche Attacke, um Nutzer auf die von ihnen gewünschten Webseiten zu leiten. Dafür kapern sie herkömmliche Werbeplakate.

Laut einer Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) kommt es immer wieder vor, dass die darauf befindlichen QR-Codes schlicht überklebt werden. Potenziell interessierte Kunden, die mehr Informationen zu einem Produkt haben wollen, landen so nicht mehr auf der Webseite des jeweiligen Herstellers, sondern auf Angeboten der Kriminellen.

Hier sind dann in der Regel schädliche Codes in die Seiten eingebettet. Diese können beispielsweise genutzt werden, um Malware auf dem Mobiltelefon zu installieren oder kritische Daten zu stehlen. Diese Art von Angriffen werden in der Security-Szene als Atagging bezeichnet.


Allein vom Betrachten des QR-Codes an sich kann der Anwender normalerweise nicht erkennen, ob es sich um das Original handelt - immerhin handelt es sich lediglich um eine Zusammenstellung von weißen und schwarzen Kästchen, durch die eine Informationen wie beispielsweise eine URL kodiert ist. Hier kann höchstens geprüft werden, ob der jeweilige Code wirklich auf das Plakat gedruckt oder erst im Nachhinein aufgeklebt wurde.

Eine weitere Möglichkeit besteht darin, URLs aus QR-Codes nicht direkt im Browser aufrufen zu lassen. So kann der Nutzer erst überprüfen, auf welche Domain ihn die Adresse leiten will. Daran lässt sich oft schnell erkennen, ob hier der Werbetreibende oder jemand anderes die entsprechende Seite betreibt.
Diese Nachricht empfehlen
Videos zum Thema
 
Leider geht der technische Fortschritt nicht mal an den Kriminellen vorbei! Da kann selbst Innenminister Friedrich nur hinterher arbeiten (er ist nämlich oberster Chef dieser Behörde).
 
@Graue Maus: Warum bekommst du da (-)? Wenn die Menschen zu blöd sind auf sich selbst aufzupassen, müssen es immer wieder ein paar Strolche geben, die Dinge, die eigentlich für das Gemeinwohl sind, für eigene Zwecke missbrauchen. Grausam sowas. Ab nach Sibirien.
 
@Graue Maus: und wer macht den Aufwand an Plakatwänden ?? lohnt doch wohl nur in Flughäfen, Bahnhöfen...
 
Tipps für Kriminelle: QR-Code auf einen URL-Shortener, damit selbst dann die Opfer nicht erkennen können, wo der Link hinführt. Ich finde, dass man noch nicht mal etwas überkleben muss. Ein QR-Code an einer Wand in der U-Bahn würde schon genug Neugierige auf sich ziehen!
 
@s3m1h-44: Stimmt zwar, aber wer garantiert dir, das sich genug Neugierige finden würden (Kriminelle denken leider auch wirtschaftlich)!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles