Bild.de Hier geht es zurück zu Bild.de

Manipulation möglich

7 goldene Regeln des amerikanischen FBI für den Umgang mit QR-Codes

QR-Code
Nutzer sollten beim Scannen eines QR-Codes genau prüfen, ob sich tatsächlich die erwartete Website öffnet.Foto: Patrick Pleul/dpa-Zentralbild/dpa-tmn

An Orten einchecken, Testergebnisse abrufen, Zertifikate einlesen: Spätestens mit der Corona-Pandemie haben sich die Menschen weltweit an QR-Codes gewöhnt. Das machen sich auch Kriminelle zunutze.

Egal, ob digital oder auf Papier: Beim Nutzen von QR-Codes darf das Vertrauen nicht grenzenlos sein.

QR-Codes sind ein Sicherheitsrisiko

Denn die quadratischen Pixelcodes können grundsätzlich auch manipuliert werden oder bereits mit betrügerischen Absichten erstellt worden sein, warnt die US-Strafverfolgungsbehörde FBI.

Cyberkriminelle versuchten etwa, ihre Opfer mit Hilfe von QR-Codes auf gefälschte Websites zu lotsen. Dort werden dann etwa Anmeldedaten für Dienste und Konten sowie sensible Finanzinformationen gestohlen oder Zahlungen, etwa Kryptogeld-Transaktionen, umgeleitet.

Ebenso kann es sein, dass QR-Codes den Download und die Installation von Schadsoftware anstoßen, über die die Täter Zugang zum Gerät und den Daten der Nutzerin oder des Nutzers erhalten.

Auch interessant: Wie kommt der Corona-Impfnachweis auf das Smartphone?

Mit diesen Tipps des FBI bleiben Sie sicher

  1. Beim Scannen eines Codes prüfen, dass sich tatsächlich die erwartete Website öffnet und diese auch authentisch ist: Die Adresse muss richtig sein und darf nicht etwa Tippfehler oder falsche Buchstaben enthalten.
  2. Geht es auf einer Website um die Eingabe von Log-in-Daten, persönlichen Informationen oder Daten, die Geld- und Finanzgeschäfte betreffen, sollte man besonders kritisch sein, wenn die Seite über einen QR-Code aufgerufen wurde.
  3. Möglichst keine Zahlungen auf Websites vornehmen, auf die man über einen QR-Code gelangt ist. Stattdessen besser die jeweilige (bekannte und vertraute) Internetadresse von Hand eingeben, wenn dort etwas bezahlt werden soll.
  4. Bei physischen, also gedruckten QR-Codes sollte man sich stets vergewissern, dass nicht etwa ein ursprünglicher Code mit einem anderen Code überklebt worden ist.
  5. Möglichst keine App-Downloads und -Installationen über QR-Codes starten, sondern Anwendungen aus den offiziellen Stores herunterladen.
  6. Keine Extra-Scanner-App installieren: In den allermeisten Fällen fungiert die Smartphone-Kamera als Scanner oder im Browser ist ein Scanner integriert.
  7. Eine Bekannte oder ein Bekannter hat offenbar einen QR-Code geschickt? Oder ein Unternehmen, bei dem man kürzlich etwas gekauft hat, meldet sich per E-Mail wegen einer angeblich fehlgeschlagenen Zahlung und verlangt nun eine erneute Zahlung via QR-Code? In beiden Fällen besser zum Hörer greifen und direkt nachfragen, ob die jeweilige Nachricht echt ist. Achtung: Die Telefonnummer eines Unternehmens nicht aus der E-Mail übernehmen, weil diese ja gefälscht sein könnte. Besser über eine Suchmaschine auf die Seite des Unternehmens gehen und eine Kontaktnummer suchen.
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für