Quishing: Phishing per QR-Code auf dem Vormarsch

Umfragen haben ergeben, dass etwa 86,66 Prozent der Smartphone-Nutzer in Europa mindestens einmal in ihrem Leben einen QR-Code gescannt haben. 36,4 Prozent nutzen sogar mindestens einmal pro Woche einen solchen Code. Doch auch Kriminelle wissen um die Vorteile dieser kleinen Bilder und nutzen sie für ihre Zwecke. Diese Praxis nennt sich Quishing, ein Kofferwort aus Phishing und QR-Code, und ist bereits seit einiger Zeit bekannt. Doch in den letzten Monaten hat die Zahl der beobachteten Fälle erheblich zugenommen, wie Sicherheitsforscher von Check Point nun berichten. Allein im August und September dieses Jahres stieg die Zahl der Fälle um satte 587 Prozent.

Beim Quishing versuchen die Kriminellen meist, die Opfer mit QR-Codes auf gefälschte Webseiten zu locken, um dort Nutzerdaten zu sammeln. Dabei kommt ihnen zugute, dass die Codes von herkömmlichen Sicherheitslösungen und Virenscannern lediglich als Bild erkannt werden. Trotzdem lassen sich darin komplexe Daten speichern und die Nutzer können relativ leicht auf manipulierte Webseiten geleitet werden. Dort können die Hintermänner der Angriffe beispielsweise Nutzerdaten sammeln oder auch bösartigen Code verstecken, der dann heruntergeladen wird.

Bei den aktuellen Fällen scheinen es die Kriminellen jedoch eher auf Daten abgesehen zu haben. In den beschriebenen E-Mails wird dem Opfer suggeriert, dass die bestehende Mehr-Faktor-Authentifizierung von Microsoft auslaufen würde. Um das zu verhindern, solle sich der Nutzer über den in der E-Mail enthaltenen QR-Code neu authentifizieren. Da es mittlerweile durchaus üblich ist, mehrere Geräte für die Anmeldung bei einem Dienst einzusetzen, insbesondere bei der Nutzung von Mehr-Faktor-Authentifizierung, macht dieser Sprung vom Computer auf das Smartphone die Nutzer auch nicht stutzig.

Der rasante Anstieg der beobachteten Fälle macht deutlich, dass Quishing eine echte Bedrohung darstellt. Umso wichtiger ist es, geeignete Schutzmaßnahmen zu ergreifen. Dazu gehört es auch, sogenannte OCR-Funktionen (Optical Character Recognition) in Sicherheitslösungen zu integrieren, um bösartige QR-Codes zu erkennen. So lässt sich die URL auslesen und mit einem URL-Analyse-Tool auf bösartigen Code prüfen. Mindestens ebenso wichtig wie technische Lösungen ist es jedoch, das Bewusstsein für derartige Bedrohungen zu schärfen.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Julia Olmscheid
Head of Communications
Telefon: +49 (6321) 484460
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel