Quishing: Datenklau durch die Kamera

pixabay / wir_sind_klein

 

QR-Codes sind mittlerweile weit verbreitet. Zu sehen sind sie fast überall: auf Werbung, Informationsplakaten oder in Präsentationen. Der Vorteil liegt darin, dass Verknüpfungen und Links auch auf Papier genutzt werden können. 

So hilfreich die Technik auch sein mag, einen Nachteil gibt es trotzdem. Es gibt keine Möglichkeit vorher zu wissen, was sich hinter dem Code verbirgt. Diese Schwachstelle kann von Kriminellen genutzt werden, bspw. um deine Daten zu stehlen.

Diese Masche nennt man „Quishing“, also eine Mischung aus Phishing und QR-Code. Das Ziel von Phishing ist, Nichtsahnende auf einen Link zu locken, der entweder Schadsoftware enthält, oder ein nachgestelltes Login einer bekannten Website, über die die Login-Daten mitgeschnitten und dann verkauft oder missbraucht werden. Die Besonderheit des Quishings ist dabei, dass kein Link in einer Email verschickt wird, sondern dieser über Aushänge auf der Straße verteilt wird.

Ein aktuelles Beispiel: in Fahrzeugen der Düsseldorfer Rheinbahn sind Anfang Dezember Plakate aufgetaucht, die ein Gewinnspiel bewerben. Die Plakate enthalten das Logo der Rheinbahn und versprechen ein Gewinnspiel in dem 100.000 Deutschland-Tickets verlost werden. Auf den Plakaten sind QR-Codes abgedruckt, die zum Gewinnspiel leiten sollen. Solltest du diesen Code scannen, wirst du auf eine Seite geleitet, die dich zum Login mit Email-Adresse und Passwort auffordert. Hast du diese Daten eingegeben, hast du dich leider nicht bei dem Gewinnspiel registriert, sondern deine Daten werden auf einer Datenbank gespeichert, die für Identitätsdiebstahl oder andere Betrügereien verwendet wird. 

Wenn du dich auf einer solchen Website unsicher fühlst, solltest du, bevor du dich irgendwo anmeldest, erst die URL (die Adresszeile ganz oben oder ganz unten im Browser) überprüfen. Wenn du dich allerdings schon angemeldet hast, solltest du schnell dein Passwort ändern und zwar auf der echten Seite! 

Besonders gefährlich wird es dabei, wenn die Kriminellen Kontodaten und Kreditkartennummern erbeuten. Wie in diesem Fall. Den Schaden bei Identitätsdiebstahl bekommst du vielleicht gar nicht mit, bei Erbeutung des Kontos sind die Folgen schmerzlich zu spüren. Sei also besonders wachsam, wenn es um online-Bezahlungen geht.

Wenn du weitere Fragen zum Thema hast, findest du hier eine Sammlung an Links, die dir weiterhelfen:
verbraucherzentrale.de
ARD-Marktcheck
tagesschau.de
ndr.de Polizei warnt vor Quishing
golem.de