„Quishing“ nennt sich eine neue Betrugsmasche, bei der Cyberkriminelle QR-Codes manipulieren, um an persönliche Daten zu gelangen oder Schadsoftware einzuschleusen. Der Begriff ist ein Kofferwort aus „QR“ (Quick Response Code) und „Phishing“ und beschreibt somit eine Form des Phishing-Angriffs über QR-Codes.

Wie das genau funktioniert und welche Schutz-Maßnahmen helfen, weiß Alina Gedde, Digitalexpertin bei ERGO.

Quishing erkennen

Unerwartete QR-Codes auf Aufklebern, Zetteln oder Plakaten, besonders an ungewöhnlichen Orten oder über bereits vorhandene Codes geklebt, sollten sofort misstrauisch machen. „Auch E-Mails oder SMS mit QR-Codes, die einen fragwürdigen Absender haben oder dringendes Handeln verlangen, gehören zu den typischen Warnzeichen“, erklärt Alina Gedde.

Nach dem Scan sind eine fehlende HTTPS-Verschlüsselung oder eine ungewöhnliche Internetadresse mit Tippfehlern oder unbekannten Domains Indizien für einen Betrug. Spätestens dann, wenn eine Webseite direkt nach Passwörtern, Zahlungsinformationen oder persönlichen Daten fragt, besteht akute Gefahr.

Sensible Daten schützen

Am sichersten bleibt der Scan von QR-Codes aus vertrauenswürdigen Quellen wie offiziellen Webseiten oder bekannten Unternehmen. Nur eine korrekte Domain mit HTTPS-Verschlüsselung ist vertrauenswürdig. Persönliche Daten wie Logins oder Zahlungsangaben gehören niemals auf Seiten, bei denen Zweifel bestehen.

Quelle:  Ergo Group