Phishing-Attacken mit QR-Codes
QR-Codes sind heute in allen Branchen weit verbreitet. Das wissen auch Cyberkriminelle: Sie nutzen QR-Codes vermehrt, um Phishing-Angriffe durchzuführen. Diese als „Quishing“ bezeichneten Attacken richten sich neben Verbrauchern inzwischen auch gegen Unternehmen. Inwiefern Quishing besonders gefährlich ist und wie sich Firmen schützen können, lesen Sie im Beitrag.
20. September 2024
|
Lesedauer: ca. 3 Min.
Bild: © Prostock-studio/stock.adobe.com
Ob in E-Mails, Zeitungen, Magazinen, auf Briefen oder sogar auf öffentlichen Plätzen: Die Nutzung von QR-Codes ist gerade in den letzten Jahren sprunghaft angestiegen – und das branchenübergreifend. Richtig eingesetzt, haben Unternehmen mit QR-Codes unter anderem die Möglichkeit, einen wichtigen Baustein einer ganzheitlichen Omnichannel-Strategie umzusetzen und so die Kundenbindung zu stärken.
Die Beliebtheit von QR-Codes birgt jedoch auch Schattenseiten. Wie ein Artikel des NDR berichtet, warnte die Polizei Oldenburg kürzlich davor, dass QR-Codes inzwischen von Cyberkriminellen missbraucht werden, um sensible Kontodaten abzugreifen – das sogenannte „Quishing“.
Konkret handelt es sich beim Quishing um eine Phishing-Attacke mit QR-Codes: Schädliche Links werden hinter QR-Codes platziert. Scannt ein Nutzer nun einen solchen QR-Code und klickt anschließend auf den bösartigen Link, wird eine von den Cyberkriminellen vordefinierte Aktion ausgelöst. Häufig gelangt der Nutzer dann auf eine verseuchte Website, die so programmiert ist, dass sie im Hintergrund Schadsoftware auf dem jeweiligen Gerät des Nutzers installiert. Das Ziel: Persönliche oder auch finanzielle Daten zu stehlen.
Wie ein Beitrag des Fachportals „CSO Online“ betont, nehmen Quishing-Attacken geradezu sprunghaft zu. Wie der Artikel hervorhebt, richten sich die Angriffe dabei nicht mehr nur gegen Verbraucher, sondern auch gegen Unternehmen. Dies musste ein großes US-amerikanisches Energieunternehmen schmerzlich erfahren, als eine groß angelegte Quishing-Attacke gegen den Betrieb durchgeführt wurde.
Tatsächlich entwickeln sich QR-Codes zu einem Albtraum für Cybersecurity-Verantwortliche – so der Beitrag von CSO Online. So spielen QR-Codes den Angreifern in mehrfacher Hinsicht in die Hände.
Dafür gibt es mehrere Gründe. Erstens sind QR-Codes einfach zu erstellen und zu nutzen. Für Angreifer ist es relativ einfach, bösartige Websites oder auch Dateien hinter einem seriös aussehenden QR-Code zu verstecken.
Zweitens ist Quishing, im Gegensatz zu Phishing-E-Mails, im Unternehmensumfeld (noch) weniger bekannt – was die Wahrscheinlichkeit erhöht, dass Mitarbeiter auf die Betrügereien hereinfallen und zum Opfer werden.
Drittens sind bösartige QR-Codes auch für automatisierte Sicherheitssysteme grundsätzlich schwieriger zu erkennen. Zum Beispiel sind URL-Scan-Technologien bei QR-Codes wirkungslos – unter anderem deshalb, weil die schädlichen Links nicht direkt in einer Spam-Mail hinterlegt sind, sondern sich hinter einem in die E-Mail eingebetteten QR-Code „verstecken“.
Um sich vor Quishing zu schützen, müssen Firmen sowohl auf der menschlichen als auch technischen Ebene eine Reihe von Maßnahmen ergreifen. Auf der menschlichen Ebene sollten sie ihre Mitarbeiter für die Gefahren sensibilisieren, die von QR-Codes ausgehen können. Wörtlich heißt es im Artikel von CSO Online: „Dabei lohnt es sich zu betonen, dass QR-Codes ganz allgemein kein Garant für Legitimität sind“.
Auf technischer Ebene sollte eine Reihe von Sicherheitslösungen eingeführt werden. Dazu gehört beispielsweise die Einrichtung einer Multi-Faktor-Authentifizierung auf den Geräten der Mitarbeiter: Dies erschwert es Cyberkriminellen, auf persönliche und geschäftliche Konten zuzugreifen und Daten zu stehlen. Auch KI-basierte Detection-Tools können dazu beitragen, bösartige QR-Codes als solche zu erkennen und so mögliche Phishing-Angriffe zu verhindern.
Nicht zuletzt ist es für Unternehmen wichtig, sich regelmäßig über aktuelle Phishing-Taktiken und die verschiedenen Angriffsformen zu informieren. Denn diese ändern sich ständig. Das betont etwa ein Artikel des Fachportals „Computer Weekly“.
Bei der Abwehr von Phishing-Angriffen und anderen Cyberattacken können Unternehmen bei Bedarf auf professionelle Unterstützung wie von CANCOM zurückgreifen. Die Cybersecurity-Leistungen des IT-Konzerns wurden jüngst von den Marktforschern der ISG als führend im deutschen Markt eingestuft.
Sie möchten mehr über die Leistungen von CANCOM im Bereich Security erfahren? Dann besuchen Sie gerne die Themenseite.
