QR-Codes durchdringen unser Leben mehr und mehr: Bis zum 30. September 2022 müssen alle Unternehmen und damit auch Arztpraxen und andere medizinische Einrichtungen definitiv auf die QR-Rechnung umstellen. Die Coronapandemie brachte uns das QR-Code-Zertifikat. Tickets aller Art werden in Form von elektronischen OR-Codes verkauft. In Werbung und Kommunikation wird man mit QR-Codes auf Internetseiten gelotst. Die wachsende Nutzung von QR-Codes hat eine Schattenseite: Den Cyberkriminellen wird ein breites Tätigkeitsfeld geboten. Deshalb darf das Vertrauen bei der Nutzung von QR-Codes nicht grenzenlos sein. Lesen Sie, auf was zu achten ist, um nicht in eine QR-Code-Falle zu tappen.
QR-Codes können von Cyberkriminellen erstellt oder manipuliert sein
Im Artikel «QR-Codes: So umgehen Sie Malware-Fallen» schreibt die Fachzeitschrift «PCtipp»: «Egal, ob digital oder auf Papier: Beim Nutzen von QR-Codes darf das Vertrauen nicht grenzenlos sein. Denn die quadratischen Pixelcodes können grundsätzlich auch manipuliert werden oder bereits mit betrügerischen Absichten erstellt worden sein, warnt die US-Strafverfolgungsbehörde Federal Bureau of Investigation FBI. Cyberkriminelle versuchen etwa, ihre Opfer mithilfe von QR-Codes auf gefälschte Websites zu lotsen. Dort werden dann Anmeldedaten für Dienste und Konten sowie sensible Finanzinformationen gestohlen oder Zahlungen umgeleitet. Ebenso kann es sein, dass QR-Codes den Download und die Installation von Schadsoftware anstossen, über welche die Täter Zugang zum Gerät und zu den Daten der Nutzerin oder des Nutzers erhalten.»
FBI-Tipps zum Vermeiden von QR-Code-Fallen
Damit man nicht in eine QR-Code-Falle tappt, gibt die US-Strafverfolgungsbehörde Federal Bureau of Investigation FBI Tipps, wie man solche Fallen meidet:
- Beim Scannen eines Codes prüfen, dass sich tatsächlich die erwartete Website öffnet und diese auch authentisch ist: Die Internetadresse muss richtig sein und darf nicht etwa Tippfehler oder falsche Buchstaben enthalten.
- Geht es auf einer Website um die Eingabe von Logindaten, persönlichen Informationen oder Daten, die Geld und Finanzgeschäfte betreffen, sollte man besonders kritisch sein, wenn die Seite über einen QR-Code aufgerufen wurde.
- Möglichst keine Zahlungen auf Websites vornehmen, auf die man über einen QR-Code gelangt ist. Stattdessen besser die jeweilige bekannte und vertraute Internetadresse von Hand eingeben, wenn dort etwas bezahlt werden soll.
- Bei gedruckten QR-Codes sollte man sich stets vergewissern, dass nicht etwa ein ursprünglicher Code mit einem anderen Code überklebt worden ist.
- Möglichst keine App-Downloads und App-Installationen über QR-Codes starten, sondern Anwendungen aus den offiziellen Stores herunterladen.
- Keine Extrascanner-App installieren: In den allermeisten Fällen fungiert die Smartphonekamera als Scanner oder im Browser ist ein Scanner integriert.
- Meldet sich ein Unternehmen, bei dem man kürzlich etwas gekauft hat, per E-Mail wegen einer angeblich fehlgeschlagenen Zahlung und verlangt nun eine erneute Zahlung via QR-Code? In diesen Fällen zum Telefonhörer greifen und direkt nachfragen, ob die jeweilige Nachricht echt ist. Achtung: Die Telefonnummer eines Unternehmens nicht aus der E-Mail übernehmen, weil diese ja gefälscht sein könnte. Besser über eine Suchmaschine auf die Seite des Unternehmens gehen und dort die echte Kontaktnummer suchen.
Wichtig: Arztpraxen und andere medizinische Einrichtungen können sich gegen Cyberrisiken versichern.