Pandemie beschleunigt QR-Code-EinsatzVerseuchte QR-Codes infizieren Smartphones
27. November 2020
Sicherheitsforscher von Check Point beobachten einen neuen Trend unter Hackern: Sie versuchen, über infizierte QR-Codes Zugangsdaten zu stehlen oder betrügerische Anwendungen und Malware auf die Mobiltelefone der Benutzer zu laden.
Gefälschten QR-Codes sind im Umlauf – davor warnen die Sicherheitsexperten von Check Point. Vorschub hat dies durch die Hysterie bezüglich der Übertragung von Covid-19 durch Berührung bekommen. Viele Restaurants haben daher QR-Codes eingeführt, damit Kunden mit ihrem Smartphone in Speisekarten blättern oder kontaktlose Zahlungen vornehmen können. Außerdem kommen QR-Codes am Eingang von Veranstaltungen zur Kontaktverfolgung zum Einsatz.
Hacker versuchen, die gestiegene Popularität von QR-Codes auszunutzen und ersetzen echte durch verseuchte. Diese öffnen entweder eine infizierte Internet-Adresse oder versuchen, Malware auf das Smartphone herunterzuladen, wenn die QR-Codes eingelesen werden.
Bereits Anfang 2020 gab die belgische Bundespolizei eine Warnung über einen Online-Betrug mit QR-Codes heraus. Der gefälschte Code griff hier auf die Anmeldedaten der Nutzer zu, die für andere Anwendungen auf dem Telefon verwendet werden, wie Bank- und Shopping-Apps. Ziel war es außerdem, heimlich Geld-Transaktionen auszulösen. Die ING Bank in den Niederlanden warnte ebenso vor falschen QR-Codes, deren Funktion es ist, eine zweite Person – den Hacker – über die Telefon-App der ING Bank mit den ING-Konten der Kunden zu verbinden.
Eine von MobileIron durchgeführte Umfrage ergab, dass von März bis September 2020 rund 38 Prozent der Befragten einen QR-Code in einem Restaurant, einer Bar oder einem Café eingelesen haben und 37 Prozent im Einzelhandel. Mehr als die Hälfte (51 Prozent) der Befragten berichteten, dass sie keine Sicherheits-Software auf ihren Telefonen installiert haben oder nicht wissen, ob eine vorhanden ist.
Auch Business-Informationen sind bedroht
In vielen Fällen enthalten diese Smartphones sowohl persönliche als auch geschäftliche Anwendungen und Daten, wodurch Unternehmen einem erhöhten Risiko ausgesetzt sind. Der Cyber Security Report 2020 von Check Point zeigt, dass 27 Prozent der Organisationen weltweit von Cyber-Angriffen über Mobiltelefone betroffen waren und 34 Prozent direkt von mobiler Malware.
„Wir alle dürfen nicht vergessen, dass ein QR-Code nichts anderes als eine schnelle und bequeme Möglichkeit ist, auf eine Online-Ressource zuzugreifen, und wir können erst dann sicher sein, dass diese Ressource echt ist, wenn wir den Code eingelesen haben. Das aber bedeutet, dass ein Angriff gegebenenfalls schon begonnen hat, während wir noch die Echtheit des QR-Codes prüfen“, erklärt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei der Check Point Software Technologies GmbH.
„QR-Codes sind nicht von Natur aus sicher oder vertrauenswürdig – das sollte jeder bedenken – und Hacker wissen, dass die Mehrheit der Menschen nur wenig oder gar keine Sicherheits-Software auf ihren Handys installiert“, so Schönig weiter. „Daher raten wir dringend, eine Sicherheitslösung für Smartphones zu verwenden, um die Geräte und Daten vor Phishing, betrügerischen Anwendungen und Malware zu schützen – und eben vor gefährlichen QR-Codes.“
Handy-Sicherheitslösungen für Unternehmensgeräte und private Telefone bringen mehr Sicherheit. Zum Beispiel schützt „SandBlast Mobile“ Vermögenswerte und sensible Daten von Unternehmen auf Mobiltelefonen. Dabei kommt ein geräteinterner Netzwerkschutz zum Einsatz. Er umfasst Anti-Malware-, Anti-Phishing-, Safe Browsing- und Anti-Bot-Funktionen, sowie Echtzeitschutz gegen aktuelle Bedrohungen. (rhh)
