Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
9 l 2022 16 l CyberSeCurity l Quishing Quishing — also das Phishing über Qr-Codes — ist nicht neu aber dennoch zu wenig bekannt Die Malware versteckt sich hierbei nicht wie beim Phishing üblich hinter einem Link oder in einem e-Mail-Anhang sondern hinter dem Qr-Code Wie läuft ein Cyberangriff über Quishing ab? und wie können sich Organisationen davor schützen? Autor Dariush Ansari Redaktion Diana Künstler ➤ Phishing gehört noch immer zu den erfolgreichsten Angriffsmethoden der Cyberkriminellen Der Grund dafür ist dass Phishing-E-Mails mittlerweile so gut gefälscht sind dass sie erstens von Virenscannern und Spam-Filtern nicht aussortiert werden und zweitens für Menschen ohne Erfahrung von harmlosen E-Mails schwer zu unterscheiden sind Und da Cyberkriminelle immer mit neuen Methoden um die Ecke kommen mit denen sie die Sicherheitsvorkehrungen umgehen können erweiterten sie das Phishing kurzerhand um Quishing Auf den ersten Blick erscheint der Umweg über einen QR-Code aufwendig – QR steht dabei für Quick Response Immerhin benötigt das Opfer meist ein zweites Endgerät mit dem es den Code scannen kann bevor es auf die gefälschte Seite gelangt und seine Daten eingeben kann Doch auf der anderen Seite gehören QR-Codes mittlerweile wie selbstverständlich zum Alltag der Menschen Spätestens seit Corona ist jeder mit dem Prinzip dieses zweidimensionalen Datensatzes für Registrierung Nachweise oder auch zum Abrufen von Menükarten in Restaurants vertraut Diese Entwicklung machen sich die Kriminellen zunutze Denn Sicherheitslösungen scannen E-Mails in der Regel nur auf Anhänge und Links Enthält die E-Mail einen QR-Code können Cyberkriminelle diese Kontrolle leicht umgehen Warum? Diese Codes funktionieren ähnlich wie Barcodes auf Produkten im Supermarkt nämlich auf Basis eines Bildes Und Bilder werden von Sicherheitsprogrammen nicht untersucht sondern nur der Text sowie der Anhang einer E-Mail Wenn der Text keine Auffälligkeiten enthält und die E-Mail keinen Anhang geht sie durch den Sicherheitsradar einfach so durch Das Problem vieler Sicherheitsprogramme Wie beim Phishing allgemein üblich enthält die gefälschte Quishing-Mail Infos über ein dringliches Problem welches das Opfer nur lösen kann wenn es den QR-Code scannt Sei es eine vermeintlich gesperrte Website eine geplatzte Zahlung oder eine Lieferung die nicht zugestellt werden konnte Immer wird der Empfänger angehalten den QR-Code mit dem Smartphone zu scannen Folgt er dieser Aufforderung landet er auf einer gefälschten Website Hier wird entweder ein mit Malware verseuchtes Dokument heruntergeladen oder der User soll seine Login-Daten eingeben – je nachdem ob der Angreifer hinter den Daten her ist oder das System lahmlegen möchte um im Anschluss eine Lösegeldsumme zu fordern Für Privatpersonen ist so etwas schädigend Handelt es sich um eine Organisation können die Folgen verheerend sein Aktuell nutzen Cyberkriminelle vermehrt Quishing-Attacken um Nutzerdaten für den Cloud-Service von Microsoft 365 abzugreifen Ursprünglich versuchten sie es über einen Link in einer E-Mail Klickte der User auf den Link wurde er aufgefordert seine Logindaten einzugeben um dann angeblich eine Voicemail abhören zu können Die Antivirenprogramme erkannten die Masche jedoch schnell und sortierten die E-Mails aus