IHK Ober­fran­ken warnt vor „Quis­hing“

Logo der IHK für Oberfranken Bayreuth

Gefahr: Viren­scan­ner sehen in QR-Codes kein Risiko

Auch von QR-Codes kön­nen Gefah­ren aus­ge­hen, wie die IHK für Ober­fran­ken Bay­reuth warnt. Unter­neh­men sind genau­so gefährdet.

Genau die Tat­sa­che, dass die User sich an Sicher­heits­ab­fra­gen gewöhnt haben, nut­zen die Kri­mi­nel­len beim „Quis­hing“ aus, also dem „Phis­hing“ über einen „QR“-Code. Aktu­ell gibt es eine Wel­le von E‑Mails mit gefälsch­ten QR-Codes, die ver­meint­lich von Micro­soft stam­men und mit dem Smart­phone gescannt wer­den sol­len, so Pres­se­spre­cher Peter Beli­na von der IHK für Ober­fran­ken Bay­reuth. Ohne Ein­scan­nen des QR-Codes wür­de angeb­lich ein Account nicht verlängert.

Viren­scan­ner sehen in QR-Codes kei­ne Gefahr

„Die­se E‑Mails sind Fäl­schun­gen“, macht Beli­na deut­lich. „Gefähr­lich ist, dass QR-Codes nur als Bild erkannt wer­den und Sicher­heits­pro­gram­me sie nicht als Risi­ko sehen.“ Es wird emp­foh­len, zu prü­fen, ob es sich bei der E‑Mail um eine Fäl­schung han­deln kann. Sinn­voll ist auch die gene­rel­le Nut­zung einer Mul­ti-Fak­tor-Authen­ti­fi­zie­rung. Selbst wenn Kri­mi­nel­le Zugangs­da­ten in Erfah­rung brin­gen, fehlt immer noch der zwei­te oder drit­te Faktor.

Gefahr auch für Unternehmen

„Auch Unter­neh­men müs­sen umden­ken. Nicht nur von Rech­nern und Note­books droht Gefahr, son­dern auch von Fir­men-Smart­phones“, macht der IHK-Ver­tre­ter deut­lich. „Der beste Schutz ist die lau­fen­de Wei­ter­bil­dung aller Beschäftigten.“