QR-Codes haben sich in den letzten Jahren zu einem allgegenwärtigen Phänomen entwickelt. Doch mit der wachsenden Verbreitung steigt auch das Risiko, auf bösartige Codes zu stoßen. Laut Daten von Cisco Talos enthalten rund 60 Prozent aller E-Mails mit QR-Code Spam oder schädliche Inhalte.
Das Problem: Viele Spam-Filter erkennen die in Bildern versteckten Codes nicht zuverlässig. Scannen Nutzer einen solchen Code, können sie unbemerkt auf Phishing-Seiten oder zu Malware geleitet werden. Besonders tückisch sind dabei QR-Code-Bilder, die die Datenmodule nahtlos in künstlerische Motive einbetten, sodass der Code auf den ersten Blick gar nicht als solcher erkennbar ist.
Um bösartige QR-Codes unschädlich zu machen, müssen sie „entschärft“ werden. Dazu können entweder die Datenmodule des Codes unkenntlich gemacht oder die Positionserkennungsmuster in den Ecken entfernt werden. Letzteres ist laut Talos der effektivere Ansatz, um das Scannen zu verhindern.
Nutzer sollten grundsätzlich äußerst vorsichtig sein, wenn sie einen unbekannten QR-Code scannen. Die Faustregel lautet: Einen verdächtigen Code zu scannen ist genauso riskant wie auf einen dubiosen Link zu klicken. Im Zweifelsfall empfiehlt es sich, den Code zunächst über einen Online-Decoder wie diesen hier zu entschlüsseln und die hinterlegte URL gründlich zu prüfen, bevor man sie aufruft.
Für die Zukunft ist davon auszugehen, dass sich bösartige QR-Codes weiter ausbreiten und die Methoden der Cyberkriminellen immer ausgefeilterer werden. Bleibt wachsam!
via phoneArena