Zurück auf Start

Cybersecurity
what else

Einführung

QR-Codes, diese allgegenwärtigen digitalen Codes auf Werbeanzeigen, Verpackungen und Speisekarten, haben zweifellos Bequemlichkeit in unser Leben gebracht. Dennoch ist es unerlässlich, die oft übersehenen Gefahren im Zusammenhang mit QR-Codes zu erforschen. In diesem Artikel ziele ich darauf ab, die versteckten Gefahren aufzuzeigen und Einblicke zu bieten, wie bösartige Akteure diese Codes ausnutzen. Die Erkennung und das Verständnis dieser Risiken sind entscheidend, um die digitale Sicherheit in einer Ära zu gewährleisten, in der QR-Codes allgegenwärtig sind.

 

Was sind QR-Codes?

Quick Response-Codes oder QR-Codes sind zweidimensionale Barcodes, die Informationen in einem grafischen Schwarz-Weiss-Muster speichern, wie Websites Links, Kontakt Infos oder z.B. App Download links. Ursprünglich im Jahr 1994 für die Verfolgung von Automobilteilen erstellt, haben sich QR-Codes zu verschiedenen Anwendungen entwickelt, von der Weiterleitung von Benutzern zu Websites bis zur Initiierung von Zahlungen.

 

Wie funktionieren QR-Codes?

QR-Codes codieren Informationen in einem zweidimensionalen Muster aus schwarzen Quadraten und weissen Flächen. Verschiedene Elemente innerhalb der QR-Code-Struktur erleichtern seine Funktionsweise:

 

Finder-Patterns: Quadratische Muster an den Ecken zur Unterstützung der Code-Lokalisierung.

Timing-Patterns: Wechselnde schwarze und weisse Linien zur Bestimmung von Grösse und Ausrichtung.

Alignment-Patterns: Kleinere Quadrate verbessern die Scan-Genauigkeit.

Quiet Zone: Leerzone, die Interferenzen während des Scannens verhindert.

Version Information: Details zur QR-Code-Version, Fehlerkorrekturlevel und Parametern.

Data and Error Correction Blocks: Der zentrale Teil enthält Datenmodule und Fehlerkorrektur-Codewörter.

Format Information: Enthält Details zum Format des QR-Codes für die korrekte Dateninterpretation.

 

 

Angriffe auf QR-Codes

Die Verbreitung von QR-Codes hat Cyberkriminelle dazu veranlasst, ihren weit verbreiteten Einsatz auszunutzen. Mit QR-Codes verbundene Risiken sind unter anderem:

 

  • Quishing: Erstellen gefälschter QR-Codes, um Benutzer zu täuschen, wie in Texas, wo Cyberkriminelle gefälschte QR-Code-Sticker auf Parkautomaten platzierten. Wäre auch in der Schweiz mit den Parkautomaten möglich, da auf vielen Parkautomaten ebenfalls schon überall QR Codes abgebildet sind. Eine Fake Website erstellen um allenfalls an Creditkarten Daten zu gelangen.

            

  • QRLjacking: Cyberkriminelle imitieren Login-Seiten, um Opfer dazu zu bringen, bösartige QR-Codes zu scannen und sensitive Informationen zu kompromittieren. [1]

            

 

  • Malware-Verteilung: QR-Codes, die zu Websites führen, die Malware über Drive-by-Download-Angriffe verbreiten.
  • Scanner-Apps: Erstellung gefälschter oder kompromittierter QR-Code-Scanner-Apps durch Cyberkriminelle zur Verbreitung von Malware, wie im Dezember 2020 mit der App Barcode Scanner.

 

Wie können wir uns schützen?

Obwohl QR-Codes im Allgemeinen sicher sind, können Sie mit Vorsichtsmassnahmen potenzielle Risiken minimieren:

 

  1. Verwenden Sie den integrierten Scanner Ihres Smartphones: Nutzen Sie die integrierte QR-Code-Scanfunktion in der Kamera-App Ihres Smartphones.
  2. Verwenden Sie vertrauenswürdige QR-Code-Scanner-Apps: Laden Sie QR-Code-Scanner-Apps nur aus offiziellen App-Stores wie dem Apple App Store oder Google Play Store herunter.
  3. Aktualisieren Sie Apps regelmässig: Halten Sie Ihre QR-Code-Scanner-App und alle anderen Apps auf dem neuesten Stand, um Sicherheitslücken zu beheben.
  4. Überprüfen Sie die Quelle: Seien Sie vorsichtig beim Scannen von QR-Codes aus unbekannten oder nicht vertrauenswürdigen Quellen.
  5. Überprüfen Sie URLs: Überprüfen Sie vor dem Scannen eines QR-Codes manuell die Ziel-URL oder verwenden Sie einen URL-Vorschau-Service, um die Ziel-URL vor dem Besuch der Website zu sehen.
  6. Sicherheitssoftware: Erwägen Sie die Verwendung von Sicherheitssoftware auf Ihrem Gerät für eine zusätzliche Schutzschicht gegen Malware.

 

Fazit

Obwohl sich QR-Codes nahtlos in unser tägliches Leben integriert haben, ist es wichtig, die verborgenen Sicherheitsrisiken zu erkennen. Durch Umsetzung der genannten Vorsichtsmassnahmen können Sie die Bequemlichkeit von QR-Codes geniessen und potenzielle Gefahren minimieren. In einer Ära, die von QR-Codes dominiert wird, ist es entscheidend, informiert und wachsam zu bleiben, um Ihre digitale Sicherheit zu schützen.

 

Dies ist eine Gastadaption basierend auf dem Originalartikel "Revealing the Hidden Risks of QR Codes" von Jeremy Wensuc, einem ISC-Praktikanten im Rahmen des SANS.edu BACS-Programms

Revealing the Hidden Risks of QR Codes [Guest Diary] - SANS Internet Storm Center

 

[1] A phishing attempt on Steam that became a Qrljacking research - Voidzone

Lernen, heisst nicht (aus)rasten

Warum starte ich diesen Blog? In erster Linie ist es meine persönliche Herausforderung, ständig wachsam und auf dem neuesten Stand zu bleiben. Die Welt der Cyber Security ist dynamisch und ändert sich ständig. Neue Bedrohungen und Technologien tauchen auf, und es ist mein Interesse, diese Entwicklungen zu verstehen und zu teilen. Dieser Blog ist mein Werkzeug, um mich selbst dazu zu verpflichten, kontinuierlich zu lernen und zu wachsen.

Other Services

other newsportals

Free Tools

Learning Portals