Vertrauen Sie nie QR-Codes – sie könnten Sie betrügen

Der QR-Code war eines der ersten Zeichen dafür, dass unsere Welt immer vernetzter wird. Da heute die meisten von uns ein Smartphone besitzen, sind QR-Codes immer gängiger geworden. Wenn wir als Verbraucher an einem Produkt interessiert sind, wollen wir mehr darüber erfahren, und mit einem QR-Code lässt sich das einfach realisieren.

Aber da fast jeder auf Webseiten wie http://go.qr.me seinen eigenen QR-Code erstellen kann, können auch Cyberkriminelle dies ausnutzen. In meinem letzten Artikel habe ich zum Beispiel herausgefunden, dass Kriminelle einen QR-Code nutzten, um ihren Opfern eine bessere, einfachere Möglichkeit zu geben, das Lösegeld zu zahlen.

Ich werde mit einem einfachen Experiment zeigen, wie simpel es ist … wenn Sie mutig genug sind. Ich werde nichts zum Inhalt dieses QR-Codes sagen, Sie müssen ihn selber ausprobieren, um herauszufinden, was dahinter steckt. Lassen Sie mich nur so viel sagen: Es ist sehr interessant. Vertrauen Sie mir. ?

qr_00

Microsoft ist ein führender Anbieter von Betriebssystemen und hat die Möglichkeiten von QR-Codes erkannt. Daher wollen sie in ihrem kommenden Redstone-Update eine neue Funktion veröffentlichen. Sie möchten ihre Fehlermeldungsbildschirme (besser bekannt als Bluescreen des Todes) mit QR-Codes ausstatten, sodass der Nutzer den Fehlertyp besser verstehen kann:

qr_01

Ich als Sicherheitsexperte bin sicher, dass Cyberkriminelle bereits mit dem Brainstorming dazu begonnen haben, wie nützlich diese Funktion für ihr schädliches Treiben sein wird. Erinnern Sie sich zum Beispiel an die neueste Petya-Ransomware, bei der die Cyberkriminellen nach dem Neustart des Systems eine Checkdisk simulierten, um den gesamten Computer zu verschlüsseln. Mit QR-Codes werden sie auch in der Lage sein, während des Installationsprozesses von Malware eine Fehlermeldung zu erzwingen und später solche Fehlermeldungen zu simulieren. Und der Nutzer würde nicht bemerken, dass die Meldung gefälscht wurde. Die Cyberkriminellen werden bis zum bitteren Ende Nachahmer sein. Und jetzt kommt der Moment der Wahrheit: Sie werden nie wissen, was passieren kann, wenn Sie den QR-Code am Ende dieses Textes verwenden. Nichts? Spam? Lustige Katzenbilder? Oder führt er Sie auf eine schädliche Webseite, wo ein Trojaner nur darauf wartet, auf Ihr Smartphone geladen zu werden? Man weiß nie …

Daher sollten Sie bei QR-Codes in Redstone aufpassen – und überall anders auch! Besonders wenn Sie an meinem Experiment teilgenommen und den QR-Code gescannt haben, weil Sie mir blind vertraut haben, ohne dass Sie mich kennen. Ich habe nie gesagt, ob es ein sauberer oder bösartiger Link ist, oder? ? (Aber keine Sorge, er ist sauber) Dies ist die Art von Social Engineering-Trick, den auch die bösen Jungs nutzen.

Avira hat diese Sicherheitslücke schon viele Male angesprochen. Als Reaktion darauf haben wir eine App entwickelt, die mit unserer Avira URL Cloud-Technologie URLs prüft, die in QR-Codes eingebettet sind. Testen Sie sie in unserem Beta Center: https://betacenter.avira.com/callout/?callid=1F9FD61D6EB843EA8BE09773EE61069B

Auf diese Weise sind Sie in dieser immer vernetzteren Welt stets geschützt!

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Team Leader Virus Lab Disinfection Service