Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
9 l 2022 CyberSeCurity l Quishing l 17 Den Link aus der E-Mail ersetzten die Kriminellen daraufhin durch einen QR-Code Seither umgehen sie damit die meisten gängigen Sicherheitslösungen da diese die gefährliche Bilddatei nicht auslesen können Abgesehen davon dass die Mail nicht als Spam eingestuft wird wird sie dadurch für das Opfer kaum als Quishing-Mail erkennbar da sie von einem echten Absender versendet wurde der im Vorfeld bereits von der Schadsoftware infiziert wurde Also selbst wenn der Empfänger misstrauisch auf die E-Mail-Adresse des Absenders klickt sieht er dort die die Original-E-Mail-Adresse eines Mitarbeiters von einem realen Unternehmen So schützen sich Unternehmen Da der Großteil der Sicherheitssoftware QR-Codes als harmlose Bilddateien einstuft ist die Erfolgsquote beim Quishing sogar noch höher als beim gewöhnlichen Phishing Im ersten Schritt bedarf es eines Security-Awareness-Konzepts um das Bewusstsein für die Gefahr zu schaffen Denn nur wenn Gefahren als solche auch erkannt werden können Mitarbeitende entsprechend handeln Security Awareness Trainings mit Anti-Phishing-Kampagnen und Online-Schulungen zu aktuellen Bedrohungen und dem richtigen Umgang mit E-Mails und Daten senken das Risiko eines Angriffs Unabhängig davon gilt für jede E-Mail sorgfältig zu prüfen ob diese echt ist Im Zweifel sollten Betroffene den Absender über offizielle Kanäle kontaktieren um sicherzugehen dass die Nachricht tatsächlich von diesem Absender stammt Sobald eine Nachricht auch nur im geringsten verdächtig vorkommt sollte das Öffnen von Anhängen oder Links sowie das Scannen von QR-Codes vermieden werden Eine Multi-Faktor-Authentifizierung ist ein erster guter Schutz Selbst wenn Kriminelle die Zugangsdaten in Erfahrung bringen konnten fehlt ihnen dann der zweite oder dritte Faktor zum Einloggen Weiterhin sollte die Sicherheitsrichtlinie der Organisation Smartphones mit einschließen Denn oftmals existieren für Rechner und Laptops recht strenge Sicherheitsvorkehrungen aber kaum für Firmenhandys Da es für QR-Codes kein Standard-Format gibt sondern nur eine Empfehlung für ein PNG-Format bleibt es für Sicherheitsporgramme schwierig den QR-Code auszulesen Eine Möglichkeit ist die E-Mails mit dem Fileoder Mimetype-PNG vor der Zustellung in Quarantäne zu verschieben zu untersuchen und dann erst an den Empfänger zuzustellen Allgemein gilt für jede Art von Phishing Kreditinstitute und andere Anbieter fordern grundsätzlich keine vertraulichen Daten per E-Mail Telefon oder Post an Es sollten nie persönliche oder vertrauliche Daten wie Passwörter oder Transaktionsnummern versendet werden Bei Unsicherheiten sollte Rücksprache mit Absender gehalten werden ob die E-Mail seine Richtigkeit hat Neue Programme oder Apps sollten immer nur über die offizielle Unternehmensseite in Rücksprache mit der IT-Abteilung heruntergeladen werden Enthält eine E-Mail Drohungen und setzt sie enge Fristen handelt es sich in der Regel um einen Betrugsversuch Beim Erhalt einer verdächtigen E-Mail sollte das Unternehmen informiert werden welches als vermeintlicher Absender herhalten musste Auch eine Information an die Polizei und Verbraucherzentrale ist sinnvoll um andere zu warnen und die Täter dingfest zu machen Grob zusammengefasst kann eine Quishing-Attacke nur abgewehrt werden wenn bei allen Mitarbeitenden im Unternehmen ein Bewusstsein für die Gefahr besteht und jeder weiß wie er eine gefährliche E-Mail erkennt und abwehrt Dariush Ansari Geschäftsführer von Network Box Deutschland Sicherheitslösungen scannen E-Mails in der Regel lediglich auf Anhänge und Links Enthält die E-Mail einen QR-Code können Cyberkriminelle diese Kontrolle leicht umgehen Warum? QR-Codes funktionieren ähnlich wie Barcodes auf Produkten im Supermarkt nämlich auf Basis eines Bildes Revival des zweidimensionalen datensatzes? ➤ als 2007 die ersten QR-Codes in deutschland erschienen war deren einziger zweck die verlinkung auf eine webseite ihre Beliebtheit hielt sich in Grenzen zum teil wussten die deutschen mit dem neuartigen Code nichts anzufangen Kaum verwunderlich also dass die QR-Codes schon 2012 größtenteils von der Bildfläche verschwunden waren mit dem Coronaausbruch 2019 wendete sich dann das Blatt denn der klassische impfausweis erwies sich als unvorteilhaft das verhalf dem QR-Code mit der möglichkeit den impfstatus über das eigene mobile endgerät zu kontrollieren zu einem Comeback zudem wurden kontaktlose transaktionen auf der ganzen welt zur norm der QR-Code wurden zunehmend genutzt um auf webseiten zuzugreifen Bestellungen aufzugeben und zahlungen zu tätigen staatliche Behörden diente er zur erleichterung der Kontaktverfolgung und der Besucherabfertigung an Grenzkontrollstellen QR-Codes machten bargeldlosen papierlosen transaktionen möglich als die welt sie am meisten brauchte auch softwareanbieter ivanti dokumentiert in seiner studie „QRurb Your enthusiasm 2021“ für das Jahr 2020 eine steigende QR-Codenutzung – einhergehend mit potenziellen sicherheitsrisiken „wir wissen dass QR-Codes weiter verbreitet sind als je zuvor man bedenke dass socialmedia-Plattformen wie Facebook snapchat twitter linkedin und instagram es den nutzern nun ermöglichen accounts sofort zu folgen indem sie einfach einen QR-Code scannen“ so die studienautoren außerdem seien QR-Codes in China mittlerweile praktisch allgegenwärtig und auch in südkorea und indien ist die akzeptanz sehr hoch darüber hinaus sollen QR-Code-Bezahllösungen bald in Ghana Russland sri lanka und in weiteren ländern eingeführt werden was 2007 also vielmehr noch zur erfüllung von werbezwecken diente entwickelte sich durch die notwendigkeit der Covid-19-eindämmung zu einem standardisierten werkzeug auch wenn die impfnachweispflicht sukzessive abgesetzt wird wird uns der schwarzweiße zweidimensionale strichcode wohl noch eine weile im alltag begleiten DK