Technik – FBI warnt vor leichtsinnigem Umgang mit QR-Codes – Wissen

Startseite » Technik – FBI warnt vor leichtsinnigem Umgang mit QR-Codes – Wissen

Berlin/Washington (dpa/tmn) – Ob digital oder auf Papier: Beim Einsatz von QR-Codes darf Vertrauen nicht grenzenlos sein.

Denn die quadratischen Pixelcodes könnten grundsätzlich auch manipuliert sein oder bereits in betrügerischer Absicht erstellt worden sein, warnt die US-Strafverfolgungsbehörde FBI.

Cyberkriminelle versuchten beispielsweise, ihre Opfer mit QR-Codes auf gefälschte Websites zu locken. Dort werden beispielsweise Zugangsdaten zu Diensten und Konten sowie sensible Finanzinformationen gestohlen oder Zahlungen, etwa Kryptowährungstransaktionen, umgeleitet.

Es ist auch möglich, dass QR-Codes den Download und die Installation von Malware auslösen, mit der die Täter Zugriff auf das Gerät und die Daten des Benutzers erhalten.

Um nicht in eine QR-Code-Falle zu tappen, gibt das FBI folgende Tipps:

– Überprüfen Sie beim Scannen eines Codes, ob sich die erwartete Website tatsächlich öffnet und ob sie authentisch ist: Die Adresse muss korrekt sein und darf keine Tippfehler oder falsche Buchstaben enthalten.

– Geht es auf einer Website um die Eingabe von Login-Daten, persönlichen Informationen oder Daten zu Geld- und Finanztransaktionen, sollten Sie besonders kritisch sein, wenn die Seite über einen QR-Code aufgerufen wurde.

– Vermeiden Sie Zahlungen auf Websites, auf die über einen QR-Code zugegriffen wird. Stattdessen ist es besser, die jeweilige (bekannte und vertrauenswürdige) Internetadresse von Hand einzugeben, wenn dort etwas bezahlt werden soll.

– Bei physischen, also gedruckten QR-Codes sollten Sie immer darauf achten, dass kein Originalcode mit einem anderen Code überklebt wurde.

– App-Downloads und -Installationen möglichst nicht über QR-Codes starten, sondern Anwendungen aus den offiziellen Stores herunterladen.

– Keine extra Scanner-App installieren: In den meisten Fällen fungiert die Smartphone-Kamera als Scanner oder ein Scanner ist im Browser integriert.

– Anscheinend hat ein Freund oder Bekannter einen QR-Code geschickt? Oder ein Unternehmen, bei dem Sie kürzlich etwas gekauft haben, schickt Ihnen eine E-Mail über eine angeblich fehlgeschlagene Zahlung und fordert nun eine neue Zahlung per QR-Code?

In beiden Fällen ist es besser, zum Hörer zu greifen und direkt nachzufragen, ob die Nachricht echt ist. Achtung: Kopieren Sie nicht die Telefonnummer eines Unternehmens aus der E-Mail, da diese gefälscht sein könnte. Gehen Sie besser über eine Suchmaschine auf die Website des Unternehmens und suchen Sie nach einer Kontaktnummer.

© dpa-infocom, dpa:220121-99-799058/2