{"id":24636,"date":"2024-06-12T00:01:51","date_gmt":"2024-06-11T22:01:51","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=24636"},"modified":"2024-06-07T09:40:08","modified_gmt":"2024-06-07T07:40:08","slug":"quishing","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/06\/12\/quishing\/","title":{"rendered":"Quishing ist neue Gefahr ## Wie Cyberkriminelle QR-Codes f\u00fcr sich nutzen"},"content":{"rendered":"

Mit Quishing haben Cyberkriminelle eine neue Methode gefunden, um ihre Opfer in die Falle zu locken. Zum Einsatz kommen dabei QR-Codes.<\/strong><\/p>\n

Wir erkl\u00e4ren, was Quishing ist, wie es funktioniert und wie sich Unternehmen davor sch\u00fctzen.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Cybercrime macht erfinderisch<\/a><\/li>\n
  2. Was ist Quishing?<\/a><\/li>\n
  3. Wie funktioniert Quishing?<\/a><\/li>\n
  4. QR-Code-Scam: auch f\u00fcr Unternehmen gef\u00e4hrlich<\/a><\/li>\n
  5. So sch\u00fctzen Sie sich vor QR-Code-Scamming!<\/a><\/li>\n
  6. IT-Experten sichern Unternehmen ab<\/a><\/li>\n<\/ol>\n<\/div>\n

    Cybercrime macht erfinderisch<\/h2>\n

    Cyberkriminelle finden immer wieder neue M\u00f6glichkeiten, ihre betr\u00fcgerischen Absichten zu verwirklichen.\u00a0Obwohl g\u00e4ngige Betrugsmaschen wie Phishing<\/strong> oder Vishing<\/strong> bereits bekannt sind, entwickeln die T\u00e4ter st\u00e4ndig neue Vorgehensweisen, um mit diesen Techniken ahnungslose Nutzer zu t\u00e4uschen. So nutzen sie beispielsweise gef\u00e4lschte Profile auf LinkedIn<\/a>, um Vertrauen aufzubauen, oder kopieren seri\u00f6se Websites, um an sensible Informationen zu gelangen.<\/p>\n

    Die Kreativit\u00e4t der Cyberkriminellen kennt dabei keinerlei Grenzen. Sie passen ihre Methoden stets an die neuesten technischen Entwicklungen an und nutzen die wachsende Vernetzung<\/strong> aus, um ihre Opfer zu finden. Und jetzt haben sie wieder einmal ein neue Methode aus dem Hut gezaubert: das Quishing<\/strong>. Was das genau ist und wie Sie sich und Ihr Unternehmen vor dieser Betrugsmasche, erfahren Sie in diesem Beitrag.<\/p>\n

    \"Zu

    QR-Codes geh\u00f6ren inzwischen zum Alltag. In Restaurants ersetzen sie zum Beispiel die klassische Speisekarte. Jetzt haben Cyberkriminelle QR-Codes f\u00fcr sich entdeckt. Bild: Unsplash\/
    John Tuesday<\/a><\/p><\/div>\n

    Was ist Quishing?<\/h2>\n

    Der Begriff Quishing<\/strong> ist eine Kombination aus den Bezeichnungen \u201eQR-Code\u201c<\/strong> und \u201ePhishing\u201c<\/strong>, beschreibt eine raffinierte Betrugsmasche<\/strong>, die Nutzer \u00fcber QR-Codes auf gef\u00e4lschte Websites<\/strong> lockt. Diese Websites imitieren oft das Design seri\u00f6ser Seiten, wie zum Beispiel das Online-Banking einer Bank oder den Login-Bereich eines bekannten Online-Shops.<\/p>\n

    Sobald das Opfer den manipulierten QR-Code<\/strong> scannt und die gef\u00e4lschte Website \u00f6ffnet, wird es zur Eingabe pers\u00f6nlicher Daten<\/strong> wie Passw\u00f6rter, Kreditkarteninformationen oder Bankkontodaten aufgefordert. Diese sensiblen Informationen landen dann direkt in den H\u00e4nden der Betr\u00fcger, die sie f\u00fcr Identit\u00e4tsdiebstahl, \u00dcberweisungen oder andere kriminelle Aktivit\u00e4ten missbrauchen k\u00f6nnen.<\/p>\n

    M\u00f6glich ist aber auch, dass Opfer auf eine Webseite gef\u00fchrt w\u00fcrden, \u00fcber die Schadsoftware<\/strong> auf das Smartphone heruntergeladen wird. Hier kann es das Ziel der Angreifer sein, mit Hilfe der Malware auf dem Ger\u00e4t selbst oder im (Firmen-)Netzwerk sensible Informationen abzugreifen.<\/p>\n

    Wie funktioniert Quishing?<\/h2>\n

    Um vor dem neuartigen QR-Code-Scamming<\/strong> gewappnet zu sein, macht es Sinn, sich einmal genauer anzusehen, wie Cyberkriminelle ihre Opfer mit Quishing<\/strong> Schritt f\u00fcr Schritt in die Falle locken. Hier unser \u00dcberblick \u00fcber das Vorgehen:<\/p>\n

      \n
    1. \u00a0Lockangebot mit QR-Code:<\/strong>
      \nDie Betr\u00fcger platzieren gef\u00e4lschte QR-Codes zum Beispiel an \u00f6ffentlichen Orten wie Bushaltestellen, Einkaufszentren oder in sozialen Medien. Sie tarnen die Codes geschickt, indem sie sie auf Plakaten, Flyern oder in scheinbar harmlosen Beitr\u00e4gen verstecken. So wecken sie die Neugier der Opfer und verleiten sie zum Scannen des Codes.<\/li>\n
    2. Scannen mit dem Smartphone:<\/strong>
      \nAhnungslose Nutzer scannen den QR-Code mit ihrem Smartphone oder Tablet \u2013 meist ohne jegliches Misstrauen, denn QR-Codes sind l\u00e4ngst Teil des Alltag. In vielen Restaurants beispielsweise haben QR-Codes die klassischen Speisekarten ersetzt.<\/li>\n
    3. Umleitung auf gef\u00e4lschte Website:<\/strong>
      \nDer gescannte QR-Code leitet das Opfer auf eine gef\u00e4lschte Website, die meist t\u00e4uschend echt der vertrauten Website eines seri\u00f6sen Unternehmens nachempfunden ist. Das Design, Logo und die Farben der gef\u00e4lschten Seite k\u00f6nnen dem Original so \u00e4hnlich sein, dass das Opfer den Betrugsversuch nicht erkennt.<\/li>\n
    4. Eingabe pers\u00f6nlicher Daten oder Download von Malware:<\/strong>
      \nAuf der gef\u00e4lschten Website wird das Opfer dazu aufgefordert, pers\u00f6nliche Daten einzugeben. Dies k\u00f6nnen Login-Daten f\u00fcr Online-Banking oder Online-Shopping, Kreditkarteninformationen oder Bankkontodaten sein. H\u00e4ufig greifen die Angreifer dabei auf Social-Engineering-Techniken zur\u00fcck, um das Opfer zur Eingabe seiner Daten zu bewegen. Sie erzeugen zum Beispiel Zeitdruck, indem sie behaupten, dass das Konto des Opfers gesperrt wird, wenn es die Daten nicht sofort eingibt. M\u00f6glich ist aber auch, dass keine Daten abgefragt werden, sondern zum Download von Schadsoftware verleitet wird,<\/li>\n
    5. Datendiebstahl und Missbrauch:<\/strong>
      \nSobald das Opfer seine pers\u00f6nlichen Daten eingegeben hat, werden diese von den Betr\u00fcgern abgefangen und auf ihren Servern gespeichert. Mit diesen Daten k\u00f6nnen sie dann unter anderem zum Identit\u00e4tsdiebstahl oder f\u00fcr Online-Eink\u00e4ufe auf Kosten des Opfers nutzen. War dagegen das Herunterladen von Schadsoftware das Ziel der Angreifer, k\u00f6nnten sie den Zugriff auf das Smartphone nutzen, um Daten auszuspionieren und zu missbrauchen oder aber um sich Zugang zu einem (Unternehmens-)Netzwerk zu verschaffen.<\/li>\n<\/ol>\n

      Wenn man bedenkt, wie selbstverst\u00e4ndlich es heutzutage ist, dass man mal eben schnell einen QR-Code scannt, um weitere Informationen zu erhalten, hat diese Masche aus Sicht der Angreifer gro\u00dfes Potenzial<\/strong> \u2013 und auch f\u00fcr Unternehmen kann sie gef\u00e4hrlich werden.<\/p>\n

      \"Zu

      Angreifer k\u00f6nnen QR-Codes strategisch platzieren, um sie f\u00fcr Quishing zu nutzen. Die M\u00f6glichkeiten sind wie bei vielen Cyberbedrohungen wieder einmal vielf\u00e4ltig. Bild: Pexels\/Kampus Production<\/a><\/p><\/div>\n

      QR-Code-Scam: auch f\u00fcr Unternehmen gef\u00e4hrlich<\/h2>\n

      Quishing ist nicht nur f\u00fcr Privatpersonen, sondern auch f\u00fcr Unternehmen ein ernstzunehmendes Risiko. Denn: Auch Mitarbeiter mit oder ohne Firmenhandy<\/a> k\u00f6nnten zum Opfer von QR-Code-Scamming werden. Scheinbar liegt der Fokus der Cyberkriminellen derzeit (noch) nicht auf Opfern aus dem Unternehmensumfeld, allerdings k\u00f6nnte sich das sehr schnell \u00e4ndern \u2013 immerhin sind Unternehmen<\/strong> das bevorzugte Ziel vieler Angreifer<\/strong>.<\/p>\n

      Denkbar w\u00e4re zum Beispiel, dass Angreifer Flyer im B2B-Kontext<\/strong> mit attraktiven Angeboten an Unternehmen senden \u2013 in der Hoffnung, dass ein Mitarbeiter mit seinem Firmenhandy den enthaltenen QR-Code scannt und Malware auf das Ger\u00e4t l\u00e4dt. Gegebenenfalls k\u00f6nnte dies ein Einfallstor ins Firmennetzwerk sein. Genauso k\u00f6nnte es das Ziel sein, dass ein Mitarbeiter auf einer gef\u00e4lschten Website sensible Daten eingibt \u2013 beispielsweise die Zugangsdaten f\u00fcr das Firmennetzwerk, Kreditkartendaten des Unternehmens oder andere sensible Informationen.<\/p>\n

      Sobald die Betr\u00fcger derartige Daten in ihren H\u00e4nden haben, k\u00f6nnen sie damit gro\u00dfen Schaden<\/strong> anrichten. M\u00f6glich w\u00e4re, dass sie auf sensible Unternehmensdaten zugreifen, die Kreditkarte des Mitarbeiters belasten oder sogar das gesamte Firmennetzwerk lahmlegen.<\/p>\n

      So sch\u00fctzen Sie sich vor QR-Code-Scamming!<\/h2>\n

      Wichtig ist vor diesem Hintergrund, dass Unternehmen Ma\u00dfnahmen<\/strong> ergreifen, um sich und ihre Mitarbeiter vor QR-Code-Scamming zu sch\u00fctzen. Wir haben einige Tipps<\/strong> f\u00fcr sinnvolle Ma\u00dfnahmen f\u00fcr Sie zusammengestellt!<\/p>\n

      Sensibilisieren Sie Ihre Mitarbeiter:<\/strong><\/p>\n