Vorsicht, Quishing!
Diese Phishing-Variante arbeitet mit Fotos statt Links
QR-Codes haben eine starke Verbreitung gefunden
© F/stock.adobe.com
Quick Response (QR)-Codes sind längst ein selbstverständlicher Bestandteil unseres digitalen Alltags geworden. Hinter QR-Codes verbergen sich etwa die Eingabemaske zur Anmeldung bei einem kostenfreien Corona-Bürgertest, Speisekarten von Restaurants oder Informationen über Sehenswürdigkeiten, wenn wir als Touristen unterwegs sind. Doch auch bei der Nutzung von QR-Codes ist nun Vorsicht geboten: Cyberkriminelle setzten sie mitunter für Phishing-Angriffe ein. Das nennt man „Quishing“.
Virenscanner erkennen keine QR-Codes
„Quishing“ ist ein Kofferwort aus „QR“ und „Phishing“. Darunter versteht man das Phishing mit QR-Codes. Die Cyberkriminellen nutzen eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt und deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko. Die Phishing-Nachrichten mit QR-Codes laufen also „unter dem Sicherheitsradar“ der Anti-Viren-Programme und gelangen unbeanstandet in die E-Mail-Postfächer der Nutzer, an deren Daten die Cyberkriminellen interessiert sind. Sie nutzen das Quishing beispielsweise dazu, um an Nutzerdaten für den Cloud-Service „Microsoft 365“ zu gelangen.
Quishing ist plattformübergreifend
Quishing-Angriffe nutzen auch die Tatsache aus, dass wir immer mehr Sicherheitsabfragen auf unseren digitalen Endgeräten gewohnt sind, die miteinander verknüpft werden. Es wird somit immer gebräuchlicher, verschiedene Plattformen oder Geräte zu kombinieren (wie Computer und Smartphone), wenn wir etwa Banküberweisungen freigeben. Deshalb sind Nutzer auch nicht überrascht, wenn sie plötzlich in der Mail aufgefordert werden, den QR-Code mit dem Handy zu scannen und damit die eine Plattform, etwa den Computer, zu verlassen.
So gehen die Cyberkriminellen vor
Das Vorgehen der Cyberkriminellen ähnelt in vielen Punkten dem herkömmlichen Phishing. In der Betreffzeile der Quiching-E-Mails wird auf ein Sicherheitsproblem hingewiesen, bei dem die Nutzer aktiv werden müssten. Manchmal wird den Nutzern auch vorgespielt, sie benötigten ein Dokument, an das sie durch das Einscannen des QR-Codes auf ihrem Smartphone gelangen könnten. Auf jeden Fall ist meist von einem akuten Handlungsbedarf die Rede. Das Ziel der Betrüger ist es, dass die Nutzer den QR-Code auf ihrem Smartphone einscannen. Dies leitet die Nutzer nun auf eine gefälschte Website weiter. Die Smartphones erkennen in der Regel nicht, dass die angesteuerte Website gefälscht ist, und lassen diese Weiterleitung zu. „Hier können unterschiedliche Dinge passieren. Entweder laden Nutzer Dokumente herunter, die mit Malware verseucht sind, oder sie geben Login-Daten ein, die direkt an die Betrüger weitergeleitet werden“, erläuterte Patrycja Schrenk, Geschäftsführerin der PSW GROUP, gegenüber dem IT-Sicherheitsmagazin "<kes>". Die erbeuteten Zugangsdaten der Nutzer können von den Cyberkriminellen nun dafür mißbraucht werden, um Einkäufe auf Online-Plattformen im Namen der ahnungslosen Nutzer zu tätigen oder um Zugang zu geschützten Firmennetzwerken zu erlangen.
Tipps, um nicht auf Quishing hereinzufallen
Die IT-Sicherheitsexpertin Patrycja Schrenk hat vier praktische Tipps, die es den Cyberkriminellen schwerer machen, private Nutzer mit Quishing hinters Licht zu führen:
- Prüfen Sie sorgfältig, ob es sich bei der Mail um eine Fälschung handeln könnte. Öffnen Sie bei verdächtigen Nachrichten keine Anhänge, klicken Sie auf keine Links und scannen Sie keine QR-Codes ein. Kontaktieren Sie den vermeintlichen Absender über offizielle Kanäle, um sich zu vergewissern, ob die Nachricht tatsächlich von diesem Absender stammt.
- Nutzen Sie eine Multi-Faktor-Authentifizierung. Sie ist ein wirksamer Schutz vor allen Formen des Phishings. Selbst wenn Kriminelle ihre Zugangsdaten in Erfahrung bringen, fehlt ihnen dann der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
Sie hat auch zwei Tipps speziell für Unternehmen:
- Die Sicherheitsrichtlinie eines Unternehmens sollte zwingend auch Smartphones einschließen. Oftmals existieren für Rechner und Notebooks recht strenge Sicherheitsvorkehrungen, aber kaum für Firmentelefone. Hier muss umgedacht werden.
- Der beste Schutz vor Quishing ist die Weiterbildung aller Beschäftigten. Denn nur wenn Gefahren bekannt sind und erkannt werden, können Mitarbeitende entsprechend handeln.
WL (24.06.2022)
Kurztipps
![](/typo3temp/assets/_processed_/5/6/csm_2020_0012_308f9c6978.jpg)
Mit diesen Tipps sind Sie für Ihren nächsten Flug gut gerüstet:
![](/typo3temp/assets/_processed_/3/1/csm_2023_0017_01_d7c3776c32.jpg)
Darauf sollten Sie achten, wenn Sie Ihren nächsten Urlaub mit dem...
![](/typo3temp/assets/_processed_/1/4/csm_rodeln_94112e6af8.jpg)
Darauf sollten Sie achten, wenn Sie im Winter eine sichere...
![](/typo3temp/assets/_processed_/c/9/csm_2022_0071_01_c1dbca6f46.jpg)
So sind Sie im Straßenverkehr mit einem Fahrradanhänger sicher...
![](/typo3temp/assets/_processed_/f/3/csm_2022_0067_01_9d30cd5d90.jpg)
So schützen Sie sich im Urlaub vor Trickbetrügern und anderen Ganoven.
![](/typo3temp/assets/_processed_/8/e/csm_2022_0016_02_6d0aa4e737.jpg)
So verhalten Sie sich bei einem Stau richtig.
![](/uploads/pics/2021_0098_01.jpg)
Darauf sollten Sie achten, wenn Sie auf eine Wanderung gehen möchten.
![](/typo3temp/assets/_processed_/c/4/csm_skipiste_a3e4702cee.jpg)
Darauf sollten Sie achten, wenn Sie in der Wintersportsaison auf...
![](/typo3temp/assets/_processed_/4/f/csm_time-sharing_95b1abfa77.jpg)
Darauf sollten Sie achten, wenn Sie ein dauerhaftes...
![](/typo3temp/assets/_processed_/2/7/csm_grillen_6104087ab2.jpg)
Darauf sollten Sie achten, wenn Sie in den Sommermonaten sicher im...
![](/typo3temp/assets/_processed_/9/8/csm_gefahren-beim-baden_cd84016232.jpg)
Darauf sollten Sie achten, wenn Sie in offenen Gewässern wie...
![](/typo3temp/assets/_processed_/b/6/csm_sicher-escooter-fahren_01_6ec483e4fb.jpg)
Darauf sollten Sie achten, wenn Sie mit dem Elektroroller unterwegs...
![](/typo3temp/assets/_processed_/c/9/csm_sicher-mit-der-bahn_dbb28ca343.jpg)
So schützen Sie sich vor Taschendieben und kommen sicher ans Ziel.
![](/typo3temp/assets/_processed_/b/1/csm_karnevalszeit_4addce5941.jpg)
Ob Karneval, Fasching oder Fastnacht – darauf sollten Sie achten.
![](/typo3temp/assets/_processed_/3/0/csm_taschendiebstahl-weihnachtsmarkt_c1b6e0df69.jpg)
So können Sie sich vor Taschendiebstahl schützen.
![](/typo3temp/assets/_processed_/2/4/csm_tipps-einbau-alarmanlage_5460092367.jpg)
Das sollten sie bei Inbetriebnahme einer Alarmanlage beachten.
![](/uploads/pics/schutz-vor-autodiebstahl.jpg)
So können Sie das Risiko für einen Pkw-Diebstahl deutlich reduzieren.
![](/typo3temp/assets/_processed_/3/2/csm_carsharing_cb321608f7.jpg)
Darauf sollten Sie vor der Fahrt mit einem Gemeinschaftsauto achten.
![](/typo3temp/assets/_processed_/8/1/csm_souvenirs_00c4e138ac.jpg)
Das sollten Sie beachten, wenn Sie Urlaubsandenken erwerben.
![](/typo3temp/assets/_processed_/4/7/csm_medikamente_f7f9afb1d0.jpg)
Darauf sollten Sie achten, wenn Sie Arzneimittel online bestellen.
![](/typo3temp/assets/_processed_/c/7/csm_reise-mit-auto_e362cde209.jpg)
Mit diesen Hinweisen kommen Sie sicher und stressfrei in den Urlaub.
![](/typo3temp/assets/_processed_/1/1/csm_sicheres-pedelec_9b2aa4dc63.jpg)
Darauf sollten Sie achten, bevor Sie mit dem E-Fahrrad losfahren.
![](/uploads/pics/verkehrssicher-im-winter.jpg)
So können Autofahrer das Unfallrisiko reduzieren.
![](/typo3temp/assets/_processed_/4/a/csm_Verhalten-nach-Einbruch_b077aff2d4.jpg)
Das sollten Sie tun, wenn Sie einen Einbruch bemerken.
![](/typo3temp/assets/_processed_/0/5/csm_sichere-mietwagenbuchung_fb7dd2635f.jpg)
![](/typo3temp/assets/_processed_/7/3/csm_taschendiebstahl_2cb3765f2d.jpg)
Taschendiebe sind flink und einfallsreich – und meist schon längst...
Weitere Infos für Urlauber
Aufgaben und Zuständigkeiten der Bundespolizei auf Bahnhöfen
Die Bundespolizei soll Gefahren für die öffentliche Sicherheit und...[mehr erfahren]
Zu viele Menschen ertrinken beim Schwimmen in Seen und Flüssen
Vor allem in den Sommermonaten zieht es viele Menschen zum Sonnen,...[mehr erfahren]
Vorsicht vor unseriösen Online-Angeboten
Seit Beginn der Corona-Pandemie boomt der legale Handel mit...[mehr erfahren]
Richtiges Verhalten nach dem Verkehrsunfall
Wenn man in einen Verkehrsunfall verwickelt wurde, sollte man Ruhe...[mehr erfahren]
Gefahren und Konsequenzen für Verbraucher
Beim Internetshopping entdecken Nutzer manchmal auffallend günstige...[mehr erfahren]
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel
Blechschaden, Nachbarschaftsstreit, Prügelei: Wann sollte man die Polizei rufen?
Bei Wohnungseinbrüchen, schweren Unfällen oder Körperverletzungen ist...[mehr erfahren]
Vertrauen ist gut, Kontrolle ist besser
Wer viel im Internet einkauft, kann bei seinen Zahlungen und...[mehr erfahren]
Wer den Unterschied nicht kennt, kann sich strafbar machen
Schwarzarbeit ist kein Kavaliersdelikt, sondern wird in schweren...[mehr erfahren]
Abstimmung
Soll in Deutschland ein generelles Alkoholverbot bis 18 Jahre eingeführt werden (auch für Mischgetränke, Bier, Sekt,…)?
Hier finden Sie noch mehr Cartoons.