Malware-Bedrohung durch gefälschte QR-Codes

IT-Sicherheitsexperten warnen vor Internet-Betrügern, die gefälschte QR-Codes verbreiten, um Smartphones ahnungsloser Nutzer mit gefährlicher Malware zu infizieren. Besondere Vorsicht ist vor allem bei Plakaten an überlaufenen Orten wie Innenstädten oder Flughäfen geboten.

Die kleinen Bildchen mit den schwarz-weißen Kästchen sind im öffentlichen Raum immer häufiger zu finden: QR-Codes sollen Smartphone-Besitzer durch einfaches Scannen mit dem integrierten Fotoapparat auf Websites von Firmen führen, über Öffnungszeiten von Geschäften informieren oder zum neuesten Video der Lieblingsband verlinken.

QR-Codes tauchen mit zunehmender Häufigkeit auf. (Bild: Freddddy321/ Wikipedia unter CC BY-SA 3.0)

Gefälschte QR-Codes führen zu Webseiten mit Malware

Doch auch Cyber-Gangster machen immer häufiger von den kleinen Bildchen Gebrauch, wie Mitarbeiter der IT-Sicherheitsfirma Symantec vorige Woche auf dem Ovum Banking Technology Forum in London erklärten. Die Gauner überkleben dazu die originalen Codes mit eigenen Bildern, die den ahnungslosen Smartphonebesitzer auf Internetseiten führen, von denen aus beispielsweise Phishingsoftware und andere Schadprogramme auf dem Telefon installiert werden.

Vor allem Plakate an hochfrequentierten Orten wie Flughäfen oder Innenstädten seien betroffen.

Schutz durch Überprüfung der Websites

Die Symantec-Mitarbeiter empfehlen zum Schutz einen QR-Code-Scanner zu installieren, bei dem es möglich ist, die Adresse der hinter dem Code verborgenen Webseite vorher zu lesen. Eventuell verdächtige Seiten sollten gar nicht erst aufgerufen werden.

Eine andere, einfache Möglichkeit ist es, vorher zu überprüfen, ob es sich bei dem QR-Code um einen Aufkleber und damit um eine Fälschung handelt, oder nicht. Entsprechende Codes sollten gar nicht erst gescannt werden.

Aussagen darüber, in welchem Umfang Kriminelle mit dieser Methode versuchen Malware zu verbreiten, konnten bislang jedoch noch nicht getroffen werden.

QR steht für Qick Response und bedeutet zu deutsch schnelle Antwort. Die Technik wurde bereits Mitte der 1990er Jahre in Japan entwickelt. Ursprünglich war sie dafür gedacht, Baugruppen und Komponenten für die Logistik in der Automobilproduktion des Toyota-Konzerns zu markieren.

Ein Gedanke zu „Malware-Bedrohung durch gefälschte QR-Codes

  • 9. Januar 2013 um 18:44
    Permalink

    Dazu gab es einen passenden Bericht auf „Galileo“, der vor den Gefahren gewarnt hat. Auch W-LAN Hotspots sind Gefahrenquellen, durch die sich Hacker Zugriff auf unsere Accounts verschaffen können. Durch die Benutzung von Smartphones ist man eindeutig unvorsichtiger im Umgang mit dem Internet geworden, auf jeden Fall kann ich das von meiner Person bestätigen.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.