Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Killer's Security: QR-Phishing | BR24

© BR

In den Online-Nachrichten berichtet Achim Killer über einen neuen Trick, mit dem es Phisher versuchen. Sie betten QR-Code in Mails ein. Mails sind aktuell der meistgenutzte Verbreitungsweg für digitales Ungeziefer.

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten
  • Artikel mit Video-Inhalten

Killer's Security: QR-Phishing

In den Online-Nachrichten berichtet Achim Killer über einen neuen Trick, den Phisher versuchen: Sie betten QR-Code in Mails ein. Mails sind aktuell der meist genutzte Verbreitungsweg für digitales Ungeziefer.

Per Mail sharen
Teilen

Wer sich mit alten Kumpels auf'n paar Bier treffen will, der doodled oft den Termin dafür, geht also auf doodle.de, legt ein paar Termin-Vorschläge an, mailt den Kumpels, und dann koordiniert man sich. Ist praktisch und kostet nichts – außer persönliche Daten natürlich.

Die Doodle AG ist ein Unternehmen, das mit personalisierter Werbung Geld verdient. Und je mehr Daten Doodle abgreifen kann, desto besser kann es personalisieren. Der Datenschutzverein Digitalcourage hat deshalb eine Alternative dazu ins Netz gestellt, die die Privatsphäre der Nutzer respektiert. Und auch vom deutschen Forschungsnetzverein gibt’s einen Datenschutz-freundlichen Termin-Planer.

Phisher mit neuem Köder

Man bekommt eine Mail, scheinbar von seiner Bank, und da ist ein Link drin zu einer Seite, auf der man ID und Passwort eingeben soll. So funktioniert Phishing. Die Seite haben die Phisher, die Online-Bankräuber, ins Netz gestellt, die – wenn man drauf hereinfällt – einem dann das Konto leerräumen. Übler Trick, aber mittlerweile altbekannt. Manchmal kennen auch Browser oder Anti-Viren-Software die betrügerischen Web-Adressen und blockieren sie.

Jetzt gibt's einen neuen Trick: Statt eines Links ist ein QR-Code in der Mail, also ein so ein Schwarz-Weiß-Bildchen, das ein bisschen aussieht wie ein Labyrinth. QR-Codes kann man mit dem Handy scannen. Und dann kommt man zu der Seite, deren Adresse sich hinter dem Code verbirgt. Und wenn der Code von einem Phisher stammt, dann ist es natürlich eine Phishing-Site.

Übel ist es, wenn man solche Mails am Arbeitsplatz bekommt. Denn da wähnt man sich oft in Sicherheit, hat eine IT-Abteilung im Rücken, die auf einen aufpasst und das Unternehmensnetz absichert. Wenn man aber einen QR-Code scannt, dann ist man auf dem Handy. Und das ist meist nicht so sehr gesichert.

Sie versuchen es, die Phisher. Noch ist nicht raus, ob er wirklich zieht, der Trick. Bei Mails misstrauisch zu sein, bewahrt einen davor, drauf hereinzufallen. Mails sind derzeit überhaupt das Gefährlichste in der Computerei, der meist genutzte Verbreitungsweg von digitalem Ungeziefer. Entweder das Zeug hängt dran oder es lauert auf einer Site, zu der verlinkt wird. Bei Mails muss man derzeit einfach höllisch aufpassen.

Frank-Walter Steinmeier über Social Media

Und die Meldung zum Schluss: Politik und Social Media ist ja ein ganz heißes Thema – spätestens seit Rezo. Der Bundespräsident hat jetzt aber diesbezüglich zur Besonnenheit gemahnt, am Montag beim Festakt zum 70-jährigen Bestehen der Deutschen Presseagentur. "Das minütliche Absetzen von Tweets", so Frank-Walter Steinmeier, es erhöhe die Qualität der Politik nicht. Und vermutlich weilten die Gedanken unseres Staatsoberhaupts da jenseits des großen Teichs, wo einer seiner Amtskollegen das ganz anders sieht.

Weitere Ausgaben von Killer's Security finden Sie hier.

© BR24

Sie sehen echt aus. Kommen von einem seriös wirkenden Absender. Sind aber sogenannte Phishing-Mails von Betrügern, die versuchen, Passwörter, Kontodaten oder Kreditkartennummern zu erbeuten.