QR-Codes: Fluch und Segen in der Pandemie
Eine neue Studie von Ivanti nimmt die Sicherheit von QR-Codes in den Blick. Das Ergebnis: Mangelndes Nutzerwissen birgt immense Sicherheitsrisiken.
Der pandemiebedingte Trend zu kontaktlosen Interaktionen schlägt sich in einer sprunghaft gestiegenen Nutzung von QR-Codes nieder. Knapp die Hälfte der von Ivanti in Deutschland Befragten hat QR-Codes bereits für finanzielle Transaktionen genutzt, fast 43 Prozent auch im beruflichen Umfeld. Vier von Zehn haben keinerlei Bedenken bei der Nutzung von QR-Codes. Fast genauso viele (37%) äußern zwar Besorgnis, nutzen die Codes in ihrem Alltag aber dennoch. Diese Sorglosigkeit im Umgang mit QR-Codes bleibt nicht ohne Konsequenzen. So haben etwa 36 Prozent der Befragten bereits einen QR-Code gescannt, der eine unerwartete Aktion hervorrief oder den Nutzer auf eine verdächtige Website führte. Knapp 49 Prozent geben zu Protokoll, einen Schad-QR-Code nicht als solchen erkennen zu können.
Insgesamt zeichnen sich für 2021 folgende Trends ab:
- Die Nutzung von QR-Codes nimmt zu, aber das Wissen darüber, welche Schäden dadurch entstehen können, hinkt weit hinterher.
- Die Anwendungsbereiche von QR-Codes sind größer geworden und erstrecken sich nun auch auf persönliche Bereiche wie Finanztransaktionen und Gesundheitswesen.
Diese beiden Trends – die erweiterte Nutzung von QR-Codes und das mangelnde Bewusstsein der Nutzer – setzen sowohl Verbraucher als auch Unternehmen einem größeren Risiko von Datenschutzverletzungen aus.
Betrügerische QR-Codes sind gewissermaßen das Einfallstor. Verbraucher, die Opfer eines solchen Phishing-Angriffs werden, landen auf einer echt aussehenden Website, wo sie aufgefordert werden, Daten wie Benutzernamen und Passwort, Kreditkarteninformationen, Firmenlogin und mehr anzugeben. Cyberkriminelle verwenden diese Informationen dann, um auf die Konten des Nutzers oder auf Unternehmens-Apps und -Daten zuzugreifen, die sich möglicherweise auf dem Gerät befinden. Und genau wie Trojaner können QR-Codes verwendet werden, um Schadsoftware auf ein mobiles Gerät herunterzuladen, ohne dass der Benutzer davon weiß.
Das können Unternehmen tun
Remote-Mitarbeiter müssen produktiv bleiben, ohne ständig Sicherheitssoftware zu aktualisieren oder Passwörter eingeben zu müssen. Zero Trust Security für Mobilgeräte validiert jedes Gerät, jeden Nutzer, jede App, jede URL, jedes Netzwerk und jede Cloud. Sie ist entscheidend für den Schutz vor Phishing und anderen bösartigen Exploits, die QR-Codes ausnutzen, um übliche Antiviren-Software zu umgehen. Mehr zum Konzept der Zero Trust Security erfahren Sie hier.
Die Studie "QRurb Your Enthusiasm 2021" wurde im September 2020 von MobileIron (im Dezember 2020 von Ivanti übernommen) unter knapp 4.500 Verbrauchern durchgeführt und steht hier zum Download bereit.