Welche Gefahren manipulierte QR-Codes bergen

Inhaltsverzeichnis

Die kleinen Quadrate finden sich heute überall, auf Produkten, Aufklebern, Plakaten und in Logos: QR-Codes verdrängen die altbekannten Strichcodes, weil sich damit mehr Informationen auf kleinerer Fläche unterbringen lassen. Außerdem bieten sie vielfältigere Möglichkeiten: Barcodes, wie sie weiterhin an Kassen im Supermarkt eingescannt werden, enthalten lediglich Ziffern, eine Produktnummer. QR-Codes hingegen können neben Seriennummern auch Internetadressen, Bilder, Dokumente oder Binärdateien enthalten.

Kriminelle missbrauchen QR-Codes für ihre Zwecke. Wer unbedarft QR-Codes scannt und die darin hinterlegten Adressen ansurft, landet womöglich auf Fake-Seiten und riskiert, Opfer von Phishing und Identitätsdiebstahl zu werden. Wir zeigen Ihnen, wie leicht Sie hinters Licht geführt werden können und wie Ihnen eine dedizierte QR-Code-Leser-App zum Durchblick verhilft.

c't kompakt

• Die QR-Code-Leser in den Kamera-Apps von Android und iPhone zeigen Ihnen nur die halbe Wahrheit über Links.
• Mit geschickt gewählten URLs können Kriminelle unaufmerksame Nutzer etwa auf täuschend echt aussehende Phishing-Seiten umleiten.
• Dedizierte QR-Code-Leser-Apps zeigen Ihnen, was hinter dem gescannten QR-Code wirklich steckt.

Mehr zu Betrugsmaschen und Sicherheit

• Neue Betrugsmaschen im Kryptohandel verstehen und vorbeugen
• Videoüberwachung gegen Einbrecher: Risiken beim Netzwerkkameraeinsatz
• Interview: Videoüberwachung ist nur als ergänzende Maßnahme zu empfehlen
• Welche Gefahren manipulierte QR-Codes bergen
• Security: Wie Konvertierungsfehler von QR-Codes bei iPhones Phishing erleichtert
• Werbeanrufe und Phishing-SMS mit SpamBlocker datenschutzfreundlich blockieren
• Lastschrift und Lastschriftbetrug
• Mobile Zahlverfahren im Vergleich: Von Apple Pay bis Volksbank Pay
• Bezahlarten für die Ladenkasse im Vergleich
• Wie Betrüger mit Apple Pay und Google Pay Beute machen
• Zahlungsverkehr und Sicherheit: Wie Kriminelle Bankkunden ausplündern

Als QR-Codes werden umgangssprachlich alle zweidimensionalen Codes bezeichnet, so sind neben dem Kodierungsverfahren QR (Quick Response) auch Aztec und DataMatrix weit verbreitet. Sie haben eine quadratische Grundform und sind zweifarbig, meist schwarz-weiß. Es gibt aber auch mehrfarbige Varianten. Sie haben eine weitaus höhere Informationsdichte als eindimensionale Strich- oder Barcodes. Ein 2D-Code kann im Extremfall mehrere Kilobyte Daten enthalten – je mehr Informationen, desto größer werden seine Abmessungen. Passmarken oder Ränder helfen dem Leser, das Bild zu entzerren, falls der Code nicht senkrecht von oben gescannt wird.

Das war die Leseprobe unseres heise-Plus-Artikels "Welche Gefahren manipulierte QR-Codes bergen". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.