Quishing ist eine neuere Form des Phishings, bei der Angreifer gezielt QR-Codes nutzen, um Nutzer auf gefährliche Websites oder zu Malware-Downloads zu leiten. In den letzten Jahren haben sich QR-Codes durch ihren Einsatz in Restaurants, auf Veranstaltungen und im Online-Shopping fest etabliert, was Angreifern zusätzliche Möglichkeiten bietet, Nutzer unbemerkt in eine Falle zu locken.

Warum Quishing so effektiv ist

Der Erfolg von Quishing beruht darauf, dass QR-Codes Links verschleiern: Anders als bei herkömmlichen URLs erkennen Nutzer erst nach dem Scannen, wohin der Link tatsächlich führt.

Der folgende QR-Code führt z.B. zur unseren Fachbeiträgen (https://www.comp4u.de/unternehmen/fachbeitraege) , ohne dass der Benutzer das im QR-Code erkennen kann:

Damit haben Angreifer verschiedene Angriffsmöglichkeiten:

• Phishing-Seiten: QR-Codes leiten auf täuschend echte, gefälschte Login-Seiten, die Anmeldedaten abgreifen.
• Malware-Downloads: Ein QR-Code kann direkt zum Download infizierter Dateien oder Apps führen.
• Umleitungen und Redirects: Angreifer nutzen Redirects, um gefährliche URLs hinter scheinbar vertrauenswürdigen Links zu verstecken.

Zusätzlich erhöht die Nutzung mobiler Geräte das Risiko: QR-Codes werden oft mit Smartphones oder Tablets gescannt, die in der Regel weniger gut abgesichert sind als PCs und häufig in unsicheren Netzwerken verwendet werden.

Schutz vor Quishing: Maßnahmen für mehr Sicherheit

1. E-Mail-Security mit QR-Code-Erkennung: Eine umfassende E-Mail-Sicherheitslösung, wie sie Comp4U Managed E-Mail Security bietet, scannt E-Mails auf verdächtige QR-Codes und blockiert schadhafte Inhalte bereits beim Eingang, bevor Mitarbeiter diese versehentlich öffnen können. Weitere Informationen dazu finden Sie in unserem Blogartikel zur E-Mail-Sicherheit.
2. Achtsamkeit bei QR-Codes: QR-Codes, die ohne ersichtlichen Grund auf Dokumenten oder in öffentlichen Bereichen auftauchen, sind kritisch zu hinterfragen. Eine umsichtige Überprüfung des Kontexts kann das Risiko minimieren.
3. QR-Code-Scanner mit Vorschaumodus: Spezielle Scanner zeigen die URL an, bevor sie geöffnet wird. So lassen sich verdächtige Links erkennen, bevor die Website geöffnet wird.
4. Verbindungssicherheit: HTTPS-Zertifikate und Firmenwebsites deuten auf legitime Verbindungen hin, reichen jedoch allein nicht aus, um Redirects und Umleitungen zuverlässig auszuschließen.

Im nächsten Beitrag behandeln wir Spear-Phishing über Social Engineering-Techniken. Kontaktieren Sie uns unter 06103 9707-500 oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. für mehr Informationen zu unseren Schutzlösungen.