Heutzutage müssen wir uns nicht nur vor offensichtlichen Bedrohungen wie beispielsweise Phishing und Malware schützen, sondern auch vor weniger bekannten, aber dennoch gefährlichen Gefahren wie Quishing. Der Begriff “Quishing” mag zwar für viele neu sein, aber seine Auswirkungen können ebenfalls verheerend und kostspielig sein. Besonders für diejenigen, die sich nicht bewusst sind, wie Quishing funktioniert und wie man sich dagegen schützt.
Was ist Quishing?
Im Wesentlichen handelt es sich hierbei um eine Form des Betrugs, welche auf der Technik des klassischen Phishings basiert, jedoch aber mit mit Fotos bzw. QR-Codes (kurz für: Quick Response Codes) arbeitet, anstatt mit Links. Quishing ist also ein sogenanntes “Kofferwort”, welches aus den Bestandteilen QR und Phishing besteht.
QR-Codes: Eine oftmals unterschätzte Gefahr!
Hinter QR-Codes verbergen sich spätestens seit der Corona-Pandemie oftmals Speisekarten von Restaurants oder auch Informationen über Sehenswürdigkeiten bzw. Ausstellungsstücken in Museen. Weiterhin nutzen insbesondere Unternehmen gerne solche Codes, um Kunden direkt auf Bewertungsportale oder auf deren Social Media Auftritte zu leiten.
Doch bei der Nutzung von QR-Codes ist ebenfalls Vorsicht geboten. Denn Cyberkriminelle nutzen QR-Codes gerne für Phishing-Angriffe, um so an sensible Daten zu kommen oder auch Schadsoftware zu verteilen.
Die Gefahren von Quishing:
- Identitätsdiebstahl
Durch Quishing können Betrüger sensible Informationen, wie beispielsweise Benutzernamen, Passwörter, Kreditkartennummern und sogar Sozialversicherungsnummern stehlen. Diese Informationen können dann unteranderem für Identitätsdiebstahl und finanzielle Betrügereien verwendet werden. - Finanzieller Verlust
Indem sie sich als legitime Institutionen ausgeben, wie Banken oder Regierungsbehörden, können Quisher finanzielle Transaktionen initiieren oder gar die Opfer dazu bringen, Geld auf betrügerische Konten zu überweisen. - Virus- und Malware-Infektionen
Oftmals werden Opfer von Quishing auf Webseiten weitergeleitet, welche schädliche Software enthalten. Diese können dazu verwendet werden, persönliche Daten zu stehlen oder die Kontrolle über das Opfersystem zu übernehmen. - Rufschädigung von Unternehmen
Quishing-Betrügereien können nicht nur Einzelpersonen schädigen, sondern auch den Ruf von Unternehmen und Organisationen schädigen, deren Namen für betrügerische Zwecke schlussendlich missbraucht werden.
Wie man sich vor Quishing schützen kann:
- Seien Sie skeptisch
Seien Sie immer misstrauisch gegenüber QR-Codes, insbesondere dann wenn sie persönliche oder finanzielle Informationen anfordern. - Verifizieren Sie die Identität
Wenn Sie von einer Organisation bzw. einem Unternehmen einen QR-Code erhalten, sollten Sie immer die Echtheit überprüfen, anstatt den QR-Code blind mit dem Smartphone abzuscannen. Kontaktieren Sie im Zweifelsfall die Organisation bzw. das Unternehmen, um die Echtheit des QR-Codes zu überprüfen. - Geben Sie keine persönlichen Informationen preis
Hinzu kommt, dass seriöse Organisation bzw. Unternehmen niemals sensible Informationen wie beispielsweise Passwörter oder gar Sozialversicherungsnummern per QR-Code anfordern. - Verwenden Sie einen Antiviren-Schutz und/oder eine Firewall
Installieren Sie eine Antiviren-Software auf Ihren Geräten und halten Sie diese immer auf dem neuesten Stand, um sich vor schädlichen Quishing-Angriffen zu schützen. Die Integration einer Firewall oder eines Secure DNS Servers in Unternehmensnetzwerken kann ebenfalls vor solchen Angriffen schützen. - Schulen Sie sich und Ihre Mitarbeitenden
Hellwache und geschulte Mitarbeitende sind immer noch des beste Schutz vor Cyberangriffe. Sogenannte Awareness Schulungen sind daher unabdingbar, um sich selbst und das eigene Unternehmen zu schützen.
Fazit
Quishing mag zwar weniger bekannt sein als Phishing, stellt aber dennoch eine ernsthafte Bedrohung für die Sicherheit dar. Indem man sich der Risiken aber bewusst ist und entsprechende Vorsichtsmaßnahmen trifft, kann man sich jedoch effektiv vor dieser gefährlichen Form des Betrugs schützen. Seien Sie daher wachsam und scannen Sie nicht jeden QR-Code blind mit Ihrem Smartphone ab.