Tool gegen QR-Code Phishing

Der Cybersecurity-Anbieter Hornetsecurity bringt mit dem QR Code Analyzer ein Tool auf den Markt, mit dem Unternehmen auf die zunehmende Anzahl gefälschter QR-Codes reagieren können. Untersuchungen des Hornetsecurity Labs haben ergeben, dass Cyberkriminelle immer häufiger QR-Codes in E-Mails verwenden, um an vertrauliche Daten zu gelangen. Der QR Code Analyzer ermittelt, ob QR-Codes auf bösartige Websites verweisen, und findet versteckte QR-Codes, die beispielweise in Bildern eingebettet sind. 

BSI warnt vor Quishing

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte im letzten Jahr vor dem Quishing, also dem Phishing mit QR-Codes gewarnt. Damit ließen sich einige IT-Sicherheitslösungen umgehen, denn diese scannen Anhänge und URLs, um Phishing-Mails herauszufiltern. Ein QR-Code würde jedoch als harmlose Bilddatei wahrgenommen und überwinde so die Schutzmaßnahmen. In den Mails werde behauptet, es läge ein dringendes Problem vor und man müsse den QR-Code scannen, um dieses zu lösen. Über den QR-Code gelange man dann auf gefälschte Webseiten.