Quishing: betrügerische QR-Codes

Auch wenn die meisten Schäden durch Angriffe auf Unternehmen entstehen, werden auch viele Privatpersonen Opfer von Cyberkriminalität. Eine immer beliebter werdende Masche ist das so genannte "Quishing".

"200 Milliarden Euro: Auf diese unvorstellbar hohe Zahl beliefen sich laut Bitkom die gesamten Cybercrime-Schäden in Deutschland im Jahr 2022.
Um diese Zahl in Relation zu setzen: Dies ist mehr als die Bundesrepublik im selben Jahr für die öffentliche Bildung ausgab und entspricht ungefähr dem gesamten Bruttoinlandsprodukt von Griechenland.

Doch wie genau kann es immer und immer wieder dazu kommen, dass die Cyberkriminellen erfolgreich sind mit ihren Cyber-Angriffen?

Die Antwort lautet: Die Kriminellen sind kreativ und denken sich immer wieder neue Betrugsmaschen aus. Eine davon heißt Quishing.

Was ist Quishing?

Der Begriff kombiniert die Wörter "QR-Code" und "Phishing". Folglich handelt es sich dabei um einen Phishing-Angriff via QR-Code.
Dieser Angriff erfolgt häufig per E-Mail und zielt – genau wie das "klassische" Phishing – auf den Diebstahl Ihrer Zugangsdaten ab oder das Einschleusen von Schadsoftware.

Quishing: Phishing via QR-Code
Quishing: Phishing via QR-Code

Wie erkenne ich Quishing-Mails?

Quishing-Mails funktionieren im Grunde wie Phishing-Mails. Zumeist enthalten diese eine dringende Aufforderung sofort zu handeln. Angeblich haben Sie z. B. vergessen eine Rechnung zu zahlen oder sich einen Virus auf Ihrem Computer eingefangen. Kriminelle möchten Sie zu einer unbedachten Handlung drängen, sodass Sie schnell und unreflektiert reagieren.
 
In einem Punkt unterscheiden sich Phishing - und Quishing-Mails jedoch: Anstelle eines Links enthalten letztere einen QR-Code.

QR-Codes findet man heutzutage überall. In Form einer Speisekarte im Restaurant, bei der Retoure eines Pakets oder als WLAN-Passwort zuhause. Nun machen sich auch die Kriminellen diese Technik zu Nutze.

Warum ist Quishing so gefährlich?

QR-Codes umgehen gängige Virenscanner. Die meisten Sicherheitssysteme überprüfen Anhänge oder URLs auf schädliche Dateien. Ein QR-Code dagegen gilt offiziell als Bild, und da dieses nicht als mögliche Bedrohung gesehen wird, wird es nicht weiter analysiert. Somit überlisten Quishing-Mails die meisten dieser Programme.

Außerdem sind sich die meisten Menschen dieser Gefahr noch nicht bewusst. Durch die geringe Bekanntheit von Quishing sind wir anfälliger für Angriffe dieser Art.
Unser Tipp: Kommunizieren Sie diese Gefahr auch an Ihre Freunde und Bekannten.
 
Doch wichtig dabei:
Keine Panik! Natürlich verbirgt sich nicht hinter jedem QR-Code in einer E-Mail gleich auch eine Quishing-Attacke. Auch GMX bietet Ihnen stellenweise QR-Codes an. Etwa, damit Sie sich schnell und einfach die GMX Mail App herunterladen können.

Genau wie beim klassischen Phishing mittels hinterlegtem Phishing-Link gilt also auch beim Quishing: Keine vorschnellen Aktionen tätigen.
Schauen Sie sich die E-Mail stets genau an bevor Sie unbedarft einen QR-Code einscannen. Ein wichtiger Prüfpunkt ist beispielsweise die Frage: Stimmt der angezeigte Absendername der E-Mail mit der dahinterliegenden Absenderadresse überein? Herausfinden können Sie dies ganz einfach, wenn Sie einfach mit der Maus darüberfahren.
Anhand welcher Kriterien Sie eine Phishing-Mail identifizieren können, erfahren Sie hier.

Welche Folgen hat das Einscannen?

Wenn Sie den schadhaften bzw. bösartigen Code einscannen, werden Sie zumeist auf eine gefälschte Webseite weitergeleitet. Diese Fälschungen sehen den offiziellen Webseiten von Banken oder anderen Unternehmen täuschend ähnlich. So wollen die Seiten Sie dazu bringen, sensible Daten wie Login-Informationen oder Bankdaten zu hinterlegen.
Sämtliche private Angaben oder Nutzungsdaten, die Sie dort herausgeben, werden unmittelbar von den Kriminellen "abgefischt".

Doch Obacht: Auch wenn Sie nur die Internetseite aufrufen und noch nichts eingegeben haben, kann das unangenehme Folgen für Sie haben. Denn es kann zu einer sogenannten "Drive-by-Infektion" kommen, wenn Sie die Internetseite aufrufen. Es wird also Schadsoftware auf Ihrem Gerät installiert. Auch hier sind die Folgen dieselben, wie wenn Sie einen Phishing-Link geöffnet haben.

Erste-Hilfe-Maßnahmen, wenn Sie einer Quishing-Attacke auf den Leim gegangen sind

Eine Quishing-Mail hat es in Ihr Postfach geschafft und Sie haben persönliche Informationen (wie z. B. Login- oder Zahlungsdaten) preisgegeben oder einen Download durchgeführt? Dann lesen Sie hier, was Sie vorbeugend tun können.
 

Quellen:

https://www.tagesschau.de/wirtschaft/cybercrime-deutschland-100.html  Stand: 21.12.2023
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!
 

1.142 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Achtung, Pharming: Attacke im Browser

Software-Updates verschieben? Keine gute Idee!

Vorsicht Phishing beim Newsletter abbestellen!