Über uns / Blog / Quishing

Quishing: Eine neue Dimension der Cyberkriminalität

In der heutigen digitalen Ära, in der Smartphones und mobile Geräte allgegenwärtig sind, entwickeln sich auch die Methoden der Cyberkriminalität ständig weiter. Eine der jüngsten und am schnellsten wachsenden Bedrohungen ist Quishing – eine perfide Form des Phishings, die sich die weit verbreitete Nutzung von QR-Codes zunutze macht.

Was ist Quishing?

Quishing ist eine Kombination aus den Begriffen „QR-Code“ und „Phishing“. Während Phishing-Angriffe traditionell über gefälschte E-Mails, Websites oder Textnachrichten durchgeführt werden, nutzt Quishing QR-Codes als Angriffsvektor. Diese Angriffe zielen darauf ab, Benutzer auf bösartige Websites zu locken oder schädliche Software auf ihre Geräte herunterzuladen – und das alles durch das einfache Scannen eines QR-Codes.

 

Wie funktioniert Quishing?

Der Ablauf eines Quishing-Angriffs ist relativ einfach, aber effektiv:

  1. Erstellung eines bösartigen QR-Codes: Cyberkriminelle erstellen einen QR-Code, der auf eine Phishing-Website oder eine Seite mit schädlicher Software führt.
  2. Platzierung des QR-Codes: Dieser bösartige QR-Code kann an verschiedenen Orten platziert werden – auf gefälschten Werbeplakaten, in E-Mails, auf sozialen Medien oder sogar physisch an öffentlichen Orten, wie z.B. an Geldautomaten oder in Cafés.
  3. Der Nutzer scannt den QR-Code: Nichtsahnend scannt ein Benutzer den QR-Code mit seinem Smartphone oder Tablet.
  4. Weiterleitung und Angriff: Der Benutzer wird auf eine Phishing-Seite weitergeleitet, die wie eine legitime Website aussieht. Hier könnten die Angreifer Anmeldeinformationen, Kreditkartendaten oder andere sensible Informationen stehlen. Alternativ kann der QR-Code auch zu einer Datei führen, die Malware auf das Gerät des Benutzers herunterlädt.

 

Warum ist Quishing so gefährlich?

Quishing ist besonders tückisch, weil QR-Codes auf den ersten Blick harmlos wirken. Sie sind oft in Werbung, auf Rechnungen oder in E-Mails zu finden und werden schnell und unbedacht gescannt. Da die eigentliche URL hinter dem QR-Code nicht sofort sichtbar ist, fällt es den Benutzern schwer zu erkennen, ob sie sicher ist oder nicht.

 

So schützen Sie sich vor Quishing

Wie bei allen Cyberbedrohungen ist auch bei Quishing Prävention der beste Schutz. Hier sind einige Tipps, wie Sie sich und Ihre Daten schützen können:

  • Überprüfen Sie QR-Codes sorgfältig: Scannen Sie nur QR-Codes von vertrauenswürdigen Quellen. Wenn Sie einen Code auf einem Plakat, einem Flyer oder an einem öffentlichen Ort sehen, seien Sie besonders vorsichtig.
  • Verwenden Sie eine QR-Code-Scanner-App: Es gibt Apps, die vor dem Öffnen einer URL anzeigen, wohin der QR-Code führt. Diese geben Ihnen die Möglichkeit, die URL zu überprüfen, bevor Sie darauf zugreifen.
  • Seien Sie wachsam bei unerwarteten QR-Codes: Wenn Sie eine E-Mail oder Nachricht mit einem QR-Code von einer unbekannten Quelle erhalten, scannen Sie diesen nicht. Es könnte sich um einen Quishing-Versuch handeln.
  • Aktualisieren Sie Ihre Sicherheitssoftware: Stellen Sie sicher, dass Ihre mobilen Geräte über die neueste Sicherheitssoftware verfügen, um sich vor Malware zu schützen, die über bösartige QR-Codes verbreitet wird.
  • Unternehmen sollten ihre Mitarbeiter schulen: Sensibilisieren Sie Ihre Mitarbeiter für die Risiken von Quishing und anderen Formen von Phishing. Schulungen und regelmässige Sicherheitsupdates können dazu beitragen, dass Ihr Unternehmen besser geschützt ist.

Andere Artikel

Black Friday_BLOG_Zeichenfläche 1
Wie erkenne ich eine Phishing E-Mail?
09. März 2023
Details
Systemmeldung_Blog
Falsche Warn­meldungen und System­benach­richtigungen
12. März 2024
Details
mount10-mountains-1400x600