:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Unterschätzte Gefahren Wie gefährlich sind diese QR-Codes?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Der Bedarf an bequemen und kontaktlosen Transaktionen führte zu einer weit verbreiteten Verwendung der Quick-Response-Technologie (QR-Codes). Was übersehen wurde: Die übermäßige Abhängigkeit von der QR-Code-Technologie ist mit Risiken neuer Cyber-Bedrohungen verbunden. Wie kann man sich schützen?
In der Corona-Krise gewannen QR-Codes massiv an Popularität, da sie eine kontaktlose Möglichkeit bieten, mit der Umwelt zu interagieren, um auf diese Weise kontaktlose Transaktionen durchzuführen, auf Menüs zuzugreifen und vieles mehr. Aufgrund der zunehmenden Allgegenwart und ihrer Bequemlichkeit wurden QR-Codes zu einem effektiven Ziel für Hacker, die nach neuen Wegen suchen, Malware zu verbreiten und Daten zu stehlen.
Funktion von QR-Codes
Während ein Barcode normalerweise nur kurze alphanumerische Zeichenfolgen darstellen kann, ist ein QR-Code dazu in der Lage, größere Datenmengen zu speichern. QR-Codes werden oft für Werbemaßnahmen verwendet, da sie lange Datenketten speichern können, was sie ideal zum Speichern von URLs prädestiniert. Diese Funktion erweist sich angesichts der Tatsache, dass Smartphones weit verbreitet sind und als QR-Code-Scanner fungieren können, als besonders nützlich.
Damit kann praktisch jeder einen QR-Code scannen und direkt zur entsprechenden Website weitergeleitet werden, ohne die Adresse der Website manuell eingeben zu müssen. Infolgedessen platzieren Werbetreibende QR-Codes gut sichtbar auf Werbetafeln, in Zeitschriften, Büchern, Restaurants, auf Messeständen oder fast überall, wo ein QR-Code Aufmerksamkeit erregen könnte. QR-Codes helfen Unternehmen ebenfalls dabei, die Effektivität ihrer verschiedenen Werbekampagnen zu messen.
Wenn ein Unternehmen Werbeflächen an verschiedenen Standorten kauft, kann es für jeden Standort einen anderen QR-Code verwenden, wobei jeder QR-Code auf eine eindeutige URL verweist. Auf diese Weise kann das Unternehmen feststellen, welche Codes gescannt wurden, um auf die beworbene Website zu gelangen. Dadurch kann das Unternehmen feststellen, welche Anzeigen bei den Menschen das größte Interesse hervorrufen.
Gefahrenpotenzial mit QR-Codes
Obwohl QR-Codes über zahlreiche nützliche Anwendungen verfügen, können Angreifer sie auch für böswillige Zwecke missbrauchen. Es gibt im Wesentlichen zwei Arten von QR-Code-Angriffen, die von Hackern verwendet werden:
- Quiching: Bei Quishing handelt es sich um einen QR-Code-basierten Phishing-Angriff. Ein solcher Angriff verwendet einen QR-Code, um ein Opfer auf eine Phishing-Seite zu locken, die von Hackern vorbereitet wurden, um Anmelde-Informationen, persönliche Daten oder andere vertrauliche Daten eines Opfers zu stehlen.
- QRLjacking: Ein Quick-Response-Code-Login (QRL) wird häufig als Alternative zu passwortbasierten Authentifizierungsverfahren verwendet. Dadurch sind Nutzer in der Lage, sich bei Konten anzumelden, indem sie einen QR-Code scannen. Der QR-Code wird mit den Zugangsdaten des Nutzers verschlüsselt. Bei einem QRLjacking-Angriff verleiten Hacker ahnungslose Nutzer dazu, einen böswillig konstruierten QRL anstelle des echten zu scannen. Sobald der QRL gescannt wurde, wird das jeweilige Gerät kompromittiert, wodurch der Hacker die vollständige Kontrolle über das Gerät übernehmen kann.
Hacker können Nutzer auch mit einem kostenlosen Wi-Fi-Netzwerk anlocken, das den QR-Code scannt. Einige Hacker können damit auch QR-Codes an öffentlichen Orten durch bösartige ersetzen, die den Nutzer auf Phishing-Sites umleiten. Vorsicht Falle: Die meisten betrügerischen QR-Codes umgehen damit problemlos alle herkömmlichen Sicherheitserkennungen. Unter gegebenen Umständen ist es den Hackern sogar möglich, QR-Codes einzusetzen, um eine Zahlung vom Gerät des Nutzers auszulösen.
Effektivität der QR-Code-Exploits
Wenn Hacker einen Phishing-Betrug starten oder potenzielle Opfer auf eine bösartige Website locken, greifen sie in der Regel auf E-Mails zurück. Viele Phishing-Angriffe enttarnen sich Jedoch häufig durch Links zu dubios klingenden URLs. Nicht selten fordert eine Phishing-Nachricht ein Opfer zudem auf, Maßnahmen zu ergreifen, die völlig unlogisch erscheinen. Bei QR-Codes bietet sich keine Gelegenheit, den Angriff sofort zu durchschauen. Das macht QR-Code-basierte Angriffe so heimtückisch und gefährlich. Da das Opfer die Gültigkeit eines QR-Codes nicht beurteilen kann, ist ein QR-Code-basierter Angriff tendenziell erfolgreicher als ein E-Mail-basierter.
Ein weiteres Problem besteht darin, dass Hacker einen legitimen QR-Code leicht durch einen bösartigen ersetzen können. Wenn beispielsweise ein Restaurant QR-Codes bereitstellt, die auf Speisekarten verlinken, könnte ein Angreifer einfach Aufkleber mit bösartigen QR-Codes über die legitimen QR-Codes platzieren. Es sind auch Vorfälle bekannt, bei denen Hacker einen legitimen QR-Code in einer E-Mail-Nachricht durch einen böswilligen ersetzt haben. In anderen Vorfällen wurden sogar QR-Codes an öffentlichen Orten platziert, um ein unachtsames Opfer damit zu täuschen.
Schutzmaßnahmen für Unternehmen
Es gibt verschiedene Möglichkeiten für Unternehmen, um Nutzer vor QR-Code-basierten Angriffen zu schützen. Dafür sollten folgenden Schritte beachtet werden:
- Sicherstellen, dass der Nutzer Sicherheitssoftware auf jedem mobilen Gerät ausführt, das über Zugriffe auf Unternehmensressourcen verfügt. Die Software sollte in der Lage sein, vor Angriffen der Geräteübernahme, Phishing-Attacken und anderen Exploits für mobile Geräte zu schützen.
- Der Nutzer muss über die Gefahren, die mit dem Scannen von QR-Codes verbunden sind, informiert werden.
- Als Ersthilfe empfiehlt sich die vorübergehende Implementierung von Anforderungen für eine Multifaktor-Authentifizierung (MFA) im gesamten Unternehmen. Im Anschluss dazu sollte dann schrittweise an der Einführung einer Authentifizierungslösung gearbeitet werden, die nicht auf Kennwörter angewiesen ist.
Viele QR-Code-basierte Angriffe sollen Benutzer dazu verleiten, ihre Passwörter einzugeben, damit Cyberkriminelle ihre Zugangsdaten stehlen können. Die Abschaffung von Passwörtern kann dazu beitragen, diese Art von Angriffen zu vereiteln.
Vorsichtsmaßnahmen für Nutzer
QR-Code-Scans grundsätzliche zu vermeiden erscheint etwas unrealistisch. Nutzer können jedoch proaktive Maßnahmen ergreifen, um dazu beizutragen, die mit der QR-Code-Technologie verbundenen Risiken zu mindern. Es empfehlen sich für Nutzer folgende Vorsichtsmaßnahmen:
- Nutzer sollten es möglichst vermeiden, sich mit einem QR-Code bei einer Anwendung oder einem Dienst anzumelden.
- Niemals einen QR-Code scannen, um Geld zu erhalten.
- Niemals eine Zahlung initiieren, wenn nach dem Scannen eines QR-Codes die Eingabe sensibler Daten gefordert werden.
- QR-Codes aus unbekannten oder verdächtigen Quellen sollten nie gescannt werden.
- Niemals einen QR-Code scannen, die von einer E-Mail aus unbekannten Quellen stammen.
- Nutzer sollten sicherstellen, dass es sich um einen originalen QR-Code handelt und nicht über einen, der überklebt wurde.
- Nutzer sind angehalten, sich die URL mit der QR-Scanner-Software anzeigen zu lassen, bevor sie darauf klicken.
Fazit
QR-Code-Angriffe nehmen in der globalen Bedrohungslandschaft zu. Es wird erwartet, dass in Zukunft neue Arten von Cyber-Bedrohungen auftauchen werden. Daher sollten Nutzer sich den damit verbundenen Risiken bewusst sein und es sich besser zweimal überlegen, bevor sie ihren nächsten QR-Code scannen.
(ID:49034787)
:quality(80)/p7i.vogel.de/wcms/f4/c1/f4c1f571232ac698cf84a265c10b8aa6/0106430442.jpeg "Mitarbeitende werden häufig Opfer von Social-Engineering-Kampagnen wie Phishing, die Angreifern Zugriffe auf sensible interne Daten verschaffen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/31/4631b4a69c591fdeee9e986591a8e1c0/0112969075.jpeg "Cyberkriminelle nutzen die Rezession von 2023 mit berufsbezogenen Betrügereien aus. (Bild: sitthiphong - stock.adobe.com)")