Utopia Image
Präsentiert von:Kooperationslogo

Quishing: Das solltest du über die Betrugsmasche wissen

quishing
Foto: CC0 / Pixabay / geralt

Beim sogenannten Quishing nutzen Betrüger:innen QR-Codes, um an sensible Daten zu gelangen. Wie das genau funktioniert und wie du dich davor schützt, erfährst du in diesem Artikel.

QR-Codes machen das digitale Leben oft leichter: Einfach die Smartphone-Kamera öffnen, auf den QR-Code halten und zu Online-Inhalten weitergeleitet werden oder Informationen angezeigt bekommen. Mit zunehmendem Gebrauch von QR-Codes wächst jedoch auch die Gefahr, dabei einer Betrugsmasche zum Opfer zu fallen: dem sogenannten Quishing. Die Polizei warnt vor Betrüger:innen, die mit der Quishing-Methode eine Sicherheitslücke von Virus-Scan-Programmen ausnutzen und QR-Codes verwenden, um an sensible Daten von Nutzer:innen zu gelangen.

Was ist Quishing?

Quishing ist eine Form des Phishings, die QR-Codes nutzt.
Quishing ist eine Form des Phishings, die QR-Codes nutzt.
(Foto: CC0 / Pixabay / geralt)

Quishing ist eine Phishing-Variante, welche mit Fotos statt mit Links arbeitet. Betrüger:innen nutzen dafür QR-Codes (Quick-Response-Codes), um Nutzer:innen auf gefälschte Webseiten zu locken. Die QR-Codes hängen die Betrüger:innen dafür an Phishing-Mails an. Dabei nutzen sie eine Schwäche von Viren-Erkennungsprogrammen aus.

Die Programme scannen E-Mails auf verdächtige Anhänge und Links. Jedoch identifizieren sie die angehängten QR-Codes nur als Bild und sehen daher kein Virus-Risiko darin. So landen die QR-Codes oft unbemerkt in den E-Mail-Postfächern von Nutzer:innen.

So nutzen Betrüger:innen Quishing

Quishing ähnelt in der Vorgehensweise dem herkömmlichem Phishing. Im Betreff einer gefälschten E-Mail wird im Namen eines großen Unternehmen (z.B. Amazon) auf ein Sicherheitsproblem hingewiesen und oft akuter Handlungsbedarf vorgespielt. Beispielsweise geben die Betrüger:innen vor, dass du zur Lösung des Problems ein Dokument benötigst, zu dem du über den QR-Code gelangst. Das Ziel der Betrüger:innen ist es also, dass du als Nutzer:in den in der E-Mail angehängten QR-Code auf deinem Smartphone einscannst.

Das Scannen leitet dich dann zu einer gefälschten Website weiter, wo du das erwähnte Dokument herunterlädst – hinter welchem sich aber eigentlich ein Schadprogramm versteckt. Alternativ wirst du aufgefordert, Login-Daten einzugeben. So kommen Betrüger:innen an sensible Daten von Nutzer:innen und können so beispielsweise mit dem Geld der Geschädigten Einkäufe tätigen.

So schützt du dich vor Quishing

Vor Quishing schützt du dich am besten mit einer Multi-Faktor-Authentifizierung.
Vor Quishing schützt du dich am besten mit einer Multi-Faktor-Authentifizierung.
(Foto: CC0 / Pixabay / pixelcreatures)

Um dich vor Quishing-Angriffen zu schützen, ist es wichtig, sorgfältig zu prüfen, ob es sich bei der Mail um eine Fälschung handeln könnte.

Bei verdächtigen Mails solltest du keine Anhänge öffnen, Links anklicken oder QR-Codes scannen. Im Zweifelsfall solltest du immer die offiziellen Kanäle des vermeintlichen Absenders kontaktieren.

Außerdem ist es ratsam, eine Multi-Faktor-Authentifizierung einzurichten. Diese erfordert zur Identifizierung neben dem Passwort noch einen oder mehrere weitere Faktoren, um sich in ein Online-Konto einzuloggen. Das heißt: Auch wenn Betrüger:innen über deine Zugangsdaten verfügen, können sie sich nicht unter deinem Namen einloggen, da ihnen die weiteren Login-Faktoren fehlen. Eine Multi-Faktor-Authentifizierung ist eine wirksame Schutzmaßnahme gegen alle Formen des Phishings.

Weiterlesen auf Utopia.de

** mit ** markierte oder orange unterstrichene Links zu Bezugsquellen sind teilweise Partner-Links: Wenn ihr hier kauft, unterstützt ihr aktiv Utopia.de, denn wir erhalten dann einen kleinen Teil vom Verkaufserlös. Mehr Infos.

War dieser Artikel interessant?

Vielen Dank für deine Stimme!

Verwandte Themen: