QR-Codes sind im Grunde genommen verschlüsselte Informationen, die in ein maschinenlesbares Muster übersetzt werden. Wenn sie von einem Smartphone oder einem anderen Gerät gescannt werden, werden diese Informationen entschlüsselt und in Aktionen umgesetzt, wie beispielsweise das Öffnen einer Webseite. Genau hier setzen Cyberkriminelle an.

• Tarnung: Eine der Stärken von QR-Codes – ihre Kompaktheit – ist auch eine ihrer Schwachstellen. Im Gegensatz zu einer URL oder einem anderen sichtbaren Link kann man nicht einfach nur hinsehen und feststellen, ob ein QR-Code legitim ist oder nicht. Betrüger nutzen diese Anonymität und platzieren gefälschte Codes in Bereichen, in denen Menschen sie erwarten würden, wie z. B. in Werbeanzeigen, auf Flyern oder sogar als Aufkleber über originalen QR-Codes.

• Manipulierte Websites: Selbst wenn der QR-Code zu einer echten Website führt, kann diese manipuliert sein, um Malware herunterzuladen oder den Benutzer dazu zu bringen, persönliche Daten preiszugeben. Hier sollten Sie auf jeden Fall ein entsprechendes Antivirenprogramm für Ihr Mobilgerät nutzen das Webseiten vor dem Besuch scannt!

• Direkter Datenklau: Einige fortschrittlichere betrügerische QR-Codes können darauf programmiert sein, direkt Daten vom Gerät des Benutzers zu extrahieren, sobald sie gescannt werden.

• Zahlungsunterschlagung: Bei QR-Codes, die für Zahlungen oder Überweisungen genutzt werden, können Betrüger diese so manipulieren, dass Gelder an ihre eigenen Konten umgeleitet werden, anstatt an den beabsichtigten Empfänger.

Die Tatsache, dass der QR-Code selbst nur ein Bild und für das menschliche Auge kryptisch ist, macht es schwierig bis unmöglich zu entscheiden, ob es sicher ist, ihn zu scannen, ohne eine gewisse Form von Sicherheitsvorkehrung. Dieser Unsichtbarkeitseffekt gibt Betrügern oft einen Vorteil, da die Benutzer im Unwissen darüber bleiben, welchem Risiko sie sich aussetzen, bis es oft schon zu spät ist.

QR-Codes haben eine Vielzahl von Anwendungen, von der Werbung über soziale Medien bis hin zu Zahlungssystemen. Doch Cyberkriminelle haben ebenso viele Wege gefunden, sie für betrügerische Zwecke zu nutzen. Die häufigsten Betrugsarten mit QR-Codes haben wir im folgenden aufgelistet:

• Phishing-Links: Diese Codes leiten auf gefälschte Websites weiter. Die Betrüger gestalten diese Websites oft so, dass sie echten Dienstleistern, Banken oder Online-Shops täuschend ähnlich sehen. Ziel ist es, die Benutzer dazu zu bringen, ihre Anmeldedaten oder andere persönliche Informationen einzugeben, die dann von den Kriminellen abgefangen werden.

• Malware-Download: Beim Scannen des QR-Codes wird automatisch eine bösartige App oder Software auf das Gerät des Benutzers heruntergeladen. Diese Malware kann dann Daten stehlen, das Gerät sperren oder den Benutzer auf andere Weise erpressen.

• SMS-Betrug: Einige QR-Codes können dazu führen, dass das Smartphone des Benutzers automatisch eine SMS an eine teure Premium-Nummer sendet. Die Betrüger verdienen Geld mit den hohen Gebühren, die für solche Nachrichten anfallen.

• Gefälschte Zahlungscodes: In einigen Fällen erstellen Betrüger gefälschte QR-Codes für populäre Zahlungsdienste. Wenn ein Benutzer den Code scannt und versucht zu bezahlen, werden die Gelder stattdessen an die Betrüger umgeleitet.

• Eingebettete Spionage-Apps: Es gibt QR-Codes, die beim Scannen den Download einer legitimen App auslösen, jedoch mit einer eingebetteten Spionage-Software. Diese Spionage-Apps können Aktivitäten überwachen, Gespräche aufzeichnen oder sogar die Kontrolle über das Gerät übernehmen.

• QR-Codes in sozialen Medien: Betrüger nutzen manchmal QR-Codes in sozialen Medien, um Benutzer auf betrügerische Werbeangebote, gefälschte Wettbewerbe oder Umfragen zu locken. Bei der Teilnahme werden oft persönliche Informationen abgefragt, die dann für kriminelle Zwecke missbraucht werden.

Die Tücke hinter dem Betrug mit QR-Codes liegt oft in ihrer scheinbaren Authentizität. Viele Benutzer gehen fälschlicherweise davon aus, dass ein QR-Code sicher ist, nur weil er in einer gedruckten Werbung, auf einem Produkt oder in einem offiziellen Schreiben zu finden ist. Es ist wichtig, immer wachsam zu sein und sicherzustellen, dass die Quelle des QR-Codes vertrauenswürdig ist, bevor man ihn scannt.

In einer Zeit, in der die Nutzung von QR-Codes immer häufiger wird, ist es unerlässlich, sich der potenziellen Gefahren bewusst zu sein und präventive Maßnahmen zu ergreifen. Eine 100%ige Sicherheit gibt es zwar für nichts im Leben, aber mit unseren Strategien und Tipps, können Sie zumindest zum Teil sicherstellen, dass Sie sich vor betrügerischen QR-Codes schützen:

• Quelle prüfen: Scannen Sie nur QR-Codes von vertrauenswürdigen Quellen. Wenn Sie einen QR-Code in einem physischen Raum wie einem Geschäft oder einer Veranstaltung sehen, überprüfen Sie, ob es Anzeichen dafür gibt, dass er möglicherweise manipuliert oder ersetzt wurde. Hierfür gibt es keine technische Lösung. Aber das gute alte Bauchgefühl hilft hier schon gut weiter.

• Vorschau nutzen: Einige Scanner-Apps bieten eine Vorschau des Links an, bevor Sie ihn tatsächlich öffnen. Dies gibt Ihnen die Möglichkeit, die URL zu überprüfen und sicherzustellen, dass sie zu einer legitimen und sicheren Website führt.

• Dedizierte QR-Scanner-Apps: Verwenden Sie spezielle QR-Scanner-Apps statt der integrierten Kamerafunktion Ihres Telefons. Viele dieser Apps verfügen über zusätzliche Sicherheitsfunktionen und Warnmeldungen für verdächtige Links. Optional hilft wie weiter oben beschrieben auch eine gute Antivirensoftware (Bsp. Bitdefender) für Ihr Mobilgerät welches Webseiten, und Anwendungen vor Einsatz auf potentielle Gefahren prüft.

• Aktuelle Sicherheitssoftware: Halten Sie Ihr Smartphone und andere Geräte, mit denen Sie QR-Codes scannen, immer auf dem neuesten Stand. Eine aktualisierte Antiviren- und Anti-Malware-Software kann potenziell schädliche Inhalte erkennen und blockieren. Ebenso natürlich die regulären Sicherheitsupdates Ihres Betriebssystems.

• Vorsicht bei Aufforderungen: Seien Sie besonders wachsam, wenn Sie nach dem Scannen eines QR-Codes zur Eingabe von persönlichen Informationen, Passwörtern oder Zahlungsdaten aufgefordert werden. Das erste was wir hier empfehlen ist sich die URL die im Browser steht genau anzuschauen. Wenn es hier nicht passt dann sind Sie ziemlich sicher auf dem falschen Pfad unterwegs.

• Vermeiden Sie das Scannen von QR-Codes in unsicheren Umgebungen: Seien Sie besonders vorsichtig, wenn Sie QR-Codes auf öffentlichen Plakatwänden, Flyern oder Visitenkarten von Fremden finden. Diese sind leichter zu manipulieren und können eine höhere Wahrscheinlichkeit haben, schädlich zu sein.

• Up to Date: Bleiben Sie über die neuesten Betrugsmethoden und -techniken informiert. Oftmals teilen Sicherheitsexperten und Organisationen wichtige Informationen über neu entdeckte Bedrohungen und wie man sich davor schützen kann. Hier empfehlen wir auch sich auf der offiziellen Seite des BSI zu informieren.

Die Schlüsselstrategie besteht am Ende darin, stets wachsam zu sein und nicht blind jedem QR-Code zu vertrauen, den Sie sehen. In einer sich ständig verändernden digitalen Landschaft ist Ihr Wissen und Ihre Vorsicht die erste und wirksamste Verteidigungslinie gegen potenzielle Bedrohungen.