Im Alltag trifft man immer häufiger auf QR-Codes, nicht zuletzt auf Rechnungen. Dies ruft, wenig überraschend, auch Cyberkriminelle auf den Plan. In seinem neuesten
Wochenrückblick gibt das Nationale Zentrum für Cybersicherheit (NCSC) gleich zwei aktuelle Beispiele. Zum einen wurde dem
NCSC ein Fall gemeldet, in dem Angreifer eine täuschend echte Rechnung inklusive manipuliertem QR-Code nutzten. Bisher habe man sich dabei meist auf eine Änderung der IBAN-Nummer beschränkt. Die gefälschten Rechnungen basieren übrigens in vielen Fällen auf echten Rechnungen, die die Kriminellen in gehackten E-Mail-Konten suchen und finden.
In einem zweiten Fall, der kürzlich dem NCSC gemeldet wurde, geht es um Apps, mit denen man QR-Codes scannen kann. Diese finanzieren sich zum Teil durch Werbung. Nun soll es vorkommen, dass Betrüger diese Werbeflächen nutzen, um User ganz bewusst zu verwirren und auf dubiose Seiten weiterzuleiten (siehe Screenshot). Das NCSC empfiehlt deshalb, zum Scannen von QR-Codes eine zuverlässige und als sicher anerkannte Anwendung zu nutzen. Der Vorteil dabei sei, dass das Gerät den Nutzer auffordere, die Aktion zu bestätigen, bevor der enthaltene Code ausgeführt werde. Sowohl mit iOS- und Android-Geräten kann zudem auch die Kamera zum Scannen verwendet werden.
(mv)