QR-Codes bieten einfache Möglichkeiten für Cyberangriffe, da die Nutzung stark zunimmt

Cyber Security News

Die Nutzung von QR-Codes ist stark angestiegen, aber das gilt auch für Cyberattacken: Mobiles Phishing, Malware, Banküberfälle und mehr können durch einen einzigen falschen Scan entstehen.

Die Nutzung von mobilen Quick-Response-Codes (QR-Codes) im täglichen Leben, sowohl beruflich als auch privat, nimmt weiter zu – und doch sind sich die meisten Menschen nicht bewusst, dass diese praktischen mobilen Abkürzungen sie für raffinierte Cyberangriffe öffnen können.

Laut einer Umfrage von Ivanti, die unter 4.157 Verbrauchern in China, Frankreich, Deutschland, Japan, Großbritannien und den USA durchgeführt wurde, haben 57 Prozent der Befragten ihre QR-Code-Nutzung seit Mitte März 2020 erhöht, vor allem wegen der Notwendigkeit berührungsloser Transaktionen im Zuge von COVID-19. Insgesamt gaben drei Viertel der Befragten (77 Prozent) an, dass sie schon einmal einen QR-Code gescannt haben, wobei 43 Prozent in der letzten Woche einen QR-Code gescannt haben.

Laden Sie “The Evolution of Ransomware” herunter, um wertvolle Einblicke in aufkommende Trends inmitten eines schnell wachsenden Angriffsvolumens zu erhalten. Klicken Sie oben, um Ihre Verteidigungsintelligenz zu verbessern!

QR-Codes sind die quadratischen, scannbaren Codes, die man von Anwendungen wie berührungslosen Speisekarten in Restaurants kennt. Um sie zu verwenden, öffnet man einfach die Kamera-App auf dem Handy und fährt mit der Maus über das Bild. Ein in den meisten Mobiltelefon-Betriebssystemen integrierter QR-Übersetzer “liest” dann den QR-Code und öffnet eine entsprechende Website.
den QR-Code und öffnet eine entsprechende Website.

Die Einsatzmöglichkeiten für QR-Codes erweitern sich schnell, so Ivanti.

“Zu Beginn der Pandemie nutzten Restaurants QR-Codes als Speisekarten oder Zahlungsoptionen, aber als die Pandemie im Jahr 2020 weiterging, nutzten die Verbraucher QR-Codes häufiger für praktische Dinge wie den Besuch einer Arztpraxis oder die Abholung eines Rezepts”, heißt es in dem am Mittwoch veröffentlichten Bericht von Ivanti. “Bei sozialen Aktivitäten wie einem Restaurantbesuch oder einem Drink in einer Bar ging die Nutzung von QR-Codes in diesem Zeitraum zurück. Sogar in Büros und am Arbeitsplatz stieg die Nutzung von 11 Prozent auf 14 Prozent, was den Wandel in der Nutzung von QR-Codes während der Pandemie unterstreicht.”

In der Zwischenzeit gaben ganze 83 Prozent der Befragten in Ivantis Bericht an, dass sie in den letzten 12 Monaten zum ersten Mal einen QR-Code verwendet haben, um eine Zahlung zu tätigen oder eine finanzielle Transaktion abzuschließen. Von diesen hatten mehr als die Hälfte (54 Prozent) allein in den letzten drei Monaten zum ersten Mal einen QR-Code für einen finanziellen Grund verwendet.

Real-World QR Code Cyberattacken

Die Kehrseite dieser zunehmenden Nutzung ist das steigende Interesse von Cyberangreifern, die laut Ivanti eine wachsende Chance sehen. Obwohl 87 Prozent der Befragten in der Umfrage angaben, dass sie sich sicher fühlen, wenn sie einen QR-Code für eine Finanztransaktion verwenden, ist die Realität, dass sie es wahrscheinlich nicht tun sollten.

“In unserer jüngsten Umfrage gaben 31 Prozent der Befragten an, dass sie einen QR-Code gescannt haben, der etwas tat, was sie nicht erwartet hatten, oder dass sie auf eine verdächtige Website geleitet wurden”, so Chris Goettl, Senior Director of Product Management and Security bei Ivanti, gegenüber Threatpost. “Dies ist ein leichter Anstieg im Vergleich zu vor sechs Monaten, als 25 Prozent der Befragten angaben, einen QR-Code gescannt zu haben, der etwas tat, was sie nicht erwartet hatten, oder auf eine verdächtige Website weitergeleitet wurde.”

In Bezug auf die Art und Weise, wie Angriffe in der realen Welt durchgeführt werden, merkte Goettl an, dass Hacker dafür bekannt sind, Klebeetiketten mit bösartigen QR-Codes zu erstellen und diese über legitime QR-Codes zu kleben, wodurch sie Transaktionen abfangen oder sich in die Mitte von Transaktionen setzen und Zahlungsinformationen erfassen können.

“Das ist in Parkhäusern und Außengastronomiebetrieben passiert”, sagte er.

Darüber hinaus nutzen Hacker QR-Codes häufig für Phishing- und Malware-Angriffe, stellte er fest. Bösartige QR-Codes können Benutzer auf legitim aussehende Websites leiten, die darauf ausgelegt sind, Anmeldeinformationen, Kreditkartendaten, Firmenlogins und mehr zu stehlen, oder auf Websites, die automatisch bösartige Software auf mobile Geräte herunterladen. Beide Angriffsarten zielen in der Regel darauf ab, mobile Konten, Unternehmensanwendungen und Daten, die sich möglicherweise auf dem Gerät befinden, zu kompromittieren.

“Die häufigste Form von QRLjacking ist jedoch, wenn ein legitimer QR-Code, der bargeldlose Zahlungen erleichtern soll, durch einen bösartigen QR-Code ersetzt wird, der beim Scannen Bank- oder Finanzkontodaten preisgibt”, so Goettl gegenüber Threatpost. “Dieser bösartige QR-Code könnte es Hackern ermöglichen, Geld von Bankkonten zu transferieren.”

Und in der Tat hat die Major Cybercrime Unit des Army Criminal Investigation Command vor kurzem eine Warnung herausgegeben, in der sie die Öffentlichkeit vor hochmotivierten Cyberkriminellen warnt, die QR-Codes für eine Reihe von mobilen Angriffen nutzen könnten. In der Warnung wird darauf hingewiesen, dass bösartige QR-Codes Folgendes können: Ruchlose Kontakte zur Kontaktliste hinzufügen; Verbinden Sie das Gerät mit einem bösartigen Netzwerk; Senden von Textnachrichten an einen oder alle Kontakte im Adressbuch eines Benutzers; Führen Sie einen Telefonanruf an eine Premium-Telefonnummer durch, die dem Konto des anrufenden Telefons überhöhte Gebühren auferlegt; Und senden Sie eine Zahlung an ein Ziel, bei dem sie nicht zurückgefordert werden kann.

Verschärft werden die Risiken durch die Tatsache, dass 49 Prozent der Befragten in der Ivanti-Studie keine mobile Sicherheitssoftware im Einsatz haben, und durch ein allgemeines mangelndes Bewusstsein. So war beispielsweise nur 37 Prozent bewusst, dass ein QR-Code eine Anwendung herunterladen kann, während nur ein Fünftel (22 Prozent) wusste, dass ein QR-Code den physischen Standort verraten kann.

Außerdem gaben nur 39 Prozent an, einen bösartigen QR-Code identifizieren zu können.

“Infolge der Pandemie nutzen Mitarbeiter ihre mobilen Geräte mehr als je zuvor, um von jedem Ort aus auf Unternehmensdaten und -dienste zuzugreifen”, so Goettl. “Da QR-Codes immer beliebter und häufiger verwendet werden, werden sie zweifellos immer häufiger von Cyberangreifern genutzt, um Geräte zu infiltrieren und Unternehmensdaten zu stehlen.”

Wie kann ich QR-Code-Cyberattacken verhindern?

Um zu verhindern, dass man einem Angriff zum Opfer fällt, ist eine grundlegende, gute Sicherheitshygiene ein guter Ansatzpunkt. So sollten Benutzer beispielsweise auf QR-Codes an öffentlichen Plätzen achten, die aussehen, als seien sie hastig aufgeklebt oder zugeklebt worden, um möglicherweise einen legitimen QR-Code zu ersetzen.

Die Warnung der Armee empfiehlt die folgenden Best Practices: Scannen Sie nicht einen zufällig gefundenen QR-Code. Seien Sie misstrauisch, wenn nach dem Scannen eines QR-Codes ein Passwort oder Anmeldeinformationen angefordert werden. Scannen Sie keine QR-Codes, die Sie in E-Mails erhalten, es sei denn, Sie wissen, dass sie legitim sind. Scannen Sie einen QR-Code nicht, wenn er auf einem Etikett gedruckt und über einem anderen QR-Code angebracht ist. Bitten Sie zuerst einen Mitarbeiter, die Legitimität zu überprüfen. Möglicherweise hat das Unternehmen einfach den ursprünglichen QR-Code aktualisiert.

“Das Bewusstsein für dieses Thema ist gering”, so Goettl gegenüber Threatpost. “QR-Codes sind so alltäglich geworden, dass die Menschen sehr entspannt sind, sie zu scannen. Je größer das Vertrauen in QR-Codes ist, desto größer ist die Wahrscheinlichkeit, dass bösartige QR-Codes als Weg für die Installation von Schadcode, Ransomware oder die Freigabe von Kontakt- oder Zahlungsinformationen auf dem mobilen Gerät erfolgreich sind.”

Laden Sie unser exklusives KOSTENLOSES Threatpost Insider eBook, “2021: The Evolution of Ransomware”, um Ihre Cyber-Abwehrstrategien gegen diese wachsende Geißel zu verbessern. Wir gehen über den Status quo hinaus und decken auf, was als Nächstes auf Ransomware und die damit verbundenen neuen Risiken zukommt. Lesen Sie die ganze Geschichte und DOWNLOADen Sie das eBook jetzt – bei uns!

Einige Teile dieses Artikels stammen aus:
threatpost.com