Symbolbild Polizei

StädteRegion Aachen: Online-Betrüger werden immer raffinierter beim Abgreifen von Passwörtern und anderen Zugangsdaten. Neben E-Mails nutzen sie immer häufiger auch QR-Codes, um Passwörter usw. auszuspähen. Das Problem: Gängige Sicherheitslösungen können betrügerische QR-Codes oft nicht erkennen.

"Quishing" bezeichnet eine Variante des Online-Betrugs, die an "Phishing" angelehnt ist. Dabei nutzen Kriminelle die Scan-Codes, um Passwörter und andere sensible Daten von Nutzerinnen und Nutzer auszuspähen. Antivirensoftware und andere verlässliche Sicherheitstools sind nicht in der Lage, betrügerische Codes zu erkennen. Solche Schutzprogramme scannen Dateianhänge und E-Mails auf Phishing-Links. QR-Codes werden aber als Bilder erfasst, der Link ergibt sich erst nach dem Scannen des QR-Codes. Sie können deshalb nicht von Antiviren-Programmen überprüft werden. In der Folge werden betrügerische Mails dieser Art wahrscheinlich eher zugestellt und nicht automatisch in den Spam-Ordner verschoben. Deswegen sollten Nutzerinnen und Nutzer besonders kritisch abwägen, bevor sie einen QR-Code abscannen, um einem Link zu folgen.

Worauf Sie unbedingt achten sollten:

   - QR-Codes können auf gefälschten Briefen (z.B. von Banken) 
     auftauchen.
   - An E-Ladesäulen werden die richtigen QR-Codes durch gefälschte 
     QR-Codes überklebt.
   - An Fahrzeugen werden gefälschte Strafzettel angebracht: mit 
     einem QR-Code zur direkten Bezahlung.

Die Polizei Aachen empfiehlt:

   - QR-Code nur scannen, wenn Sie sicher sind, dass dieser QR-Code 
     wirklich seriös ist. Nutzen Sie hierzu eine App, die nach dem 
     Scannen den Link anzeigt und diesen nicht direkt aufruft, damit 
     Sie diesen kontrollieren können.
   - Bei einem Brief oder Strafzettel können Sie den Absender 
     kontaktieren, um die Richtigkeit zu überprüfen. Nutzen Sie 
     hierzu eine bekannte Rufnummer bzw. suchen Sie im Internet 
     danach und nutzen nicht die aufgedruckte Rufnummer auf dem Brief
     oder Strafzettel.
   - Bei Ladesäulen sollten Sie keinen QR-Code scannen, der überklebt
     ist.
   - Wenn Sie auf einen Betrug hereingefallen sind, erstatten Sie 
     umgehend Anzeige bei der Polizei. (Das können Sie übrigens auch 
     online machen.) Sollten sie schon Geld gezahlt haben, 
     informieren Sie sofort Ihre Bank oder nutzen den Sperr-Notruf 
     116 116.
DMC Firewall is developed by Dean Marshall Consultancy Ltd