QR-Codes erfreuen sich nicht erst seit dem Aufkommen der QR-Rechnung auch in der Schweiz wachsender Beliebtheit. Doch die cleveren Muster können auch Risiken bergen und sie werden vermehrt auch für Phishing-Angriffe missbraucht.
Wie eine Untersuchung der Risk-Management-Plattform
Hoxhunt ergab, waren in den ersten Oktoberwochen bei 22 Prozent der Angriffe QR-Codes involviert. Bei einem im September durchgeführten sogenannten "Quishing"-Benchmark-Test, an dem rund 600'000 Mitarbeiter aus 38 Unternehmen in 125 Ländern teilnahmen, haben denn auch nur gerade 36 Prozent einen simulierten QR-Code-Phishing-Angriff erkannt. Über die Hälfte der Teilnehmer haben die Bedrohung nicht erkannt, während 5 Prozent den Code scannten respektive auf den Link klickten.
In der Studie wurde auch untersucht, wie in den einzelnen Berufsfelder reagiert wurde. Am besten wurden in den Rechtsabteilungen reagiert, hier wurde die Bedrohung am häufigsten erkannt und die Codes am wenigsten gescannt. Umgekehrt erwiesen sich Mitarbeitende in Kommunikationsabteilungen als am meisten gefährdet.
(rd)
