NextPit

So fallt Ihr nicht mehr auf gefälschte QR-Codes herein

teaserqr
© gpointstudio http://www.shutterstock.com/gallery-1412440p1.html / Shutterstock http://www.shutterstock.com/index-in.mhtml

Beim Scannen von QR-Codes haben wir blindes Vertrauen darin, dass sich hinter den Mustern nichts Böses verbirgt. Doch kann man nie sicher gehen. Das könnte sich nun ändern.

NextPit Logo white on transparent Background
NEXTPITTV
teaserqr
Die QR-Codes sind überall; das lädt zu Schabernack ein. / © gpointstudio / Shutterstock

Sie kleben auf vielen Postern, sind in Magazinen und auf manchen Websites werden sie angezeigt, wenn man die Maus über einen Link zur APK hält. Doch mit bloßem Auge kann man nicht erkennen, ob sie Ihr Versprechen halten oder einen in eine Falle locken.

Gehen wir einmal davon aus, Ihr seht eine Modewerbung an der Straße, scannt den dort aufgeführten Gewinnspiel-Code ein und landet auf einer Seite, die aussieht wie die H&M-Homepage. Dort tippt Ihr Eure E-Mail-Adresse ein, um mitzuspielen und am nächsten Tag ist Euer elektronischer Postkasten voll mit Müll. Nie würdet Ihr danach darauf kommen, dass der QR-Code vielleicht zu einer Fake-Seite geführt hat, weil jemand einen neuen QR-Code auf das Poster geklebt hat. Das klingt paranoid, ist aber eine Lücke, die sicherlich ab und zu genutzt wird.

Um dagegen zumindest ein bisschen Schutz zu finden, hat Kaspersky einen eigenen QR-Code-Scanner veröffentlicht, mit dem Ihr wie gewohnt die 2D-Muster einlesen und entschlüsseln könnt. Als einfacher QR-Code-Scanner ist die App sogar durchdachter als der Barcode Scanner, den ich bisher verwendet hatte. Denn im Dunkeln kann man mit dem Kaspersky-Scanner die Blitz-LED einfach per Button einschalten. Beim Barcode Scanner geht das nur relativ umständlich über die Einstellungen.

Wie funktioniert der Kaspersky-QR-Scanner?

Der Scanner verfolgt folgenden Ansatz: Scannen – Prüfen – Öffnen. Sobald ein QR-Code von der Kamera Eures Smartphones erkannt wird, prüft die App die darin enthaltenen, verschlüsselten Informationen. Ist alles in Ordnung, wird die Seite im In-App-Browser geöffnet. Führt der Link allerdings zu einer Phishing- oder anderen schädlichen Seite, erhaltet Ihr einen Warnhinweis. Neben der Internetadresse erkennt der Scanner auch jeglichen Text, der im QR-Code verschlüsselt wurde sowie Kontaktinformationen. Die Anwendung ist auch in der Lage WLAN-Einstellungen schnell zu akzeptieren und das Gerät mit dem Netzwerk zu verbinden.

Quelle: Kaspersky

Hat Dir der Artikel gefallen? Jetzt teilen!
Jetzt mitdiskutieren

Neueste Artikel

Empfohlene Artikel

Top-Kommentare der Community

  • elotriksy 31.01.2015

    Bin ich der einzige der qr Codes noch nie benutzt hat auch wahrscheinlich auch nie benutzen wird?
    Ist mir viel zu Umständlich für ein paar links zu Webseiten mir ne extra app runterzuladen
    .. Wenns was ist das mich interessiert Google ich es einfach immer :)

11 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Boneface Johnson 14.02.2015 Link zum Kommentar

    Beim Barcode Scanner kann man die LED ganz einfach mittels lauter Taste an und aus schalten!


  • Bernd Nobody 01.02.2015 Link zum Kommentar

    Danke!


  • Alix J. 01.02.2015 Link zum Kommentar

    wie siehts aus, wenn ich android 4.3 hab?? da gibts doch die sicherheitslücke beim webview in in-app-browsern?! was en dilemma!!


  • Norbert S. 01.02.2015 Link zum Kommentar

    Nutze sie zwar extrem selten, hier und da waren sie bequem. Mehr aber nicht.


  • elotriksy 31.01.2015 Link zum Kommentar

    Bin ich der einzige der qr Codes noch nie benutzt hat auch wahrscheinlich auch nie benutzen wird?
    Ist mir viel zu Umständlich für ein paar links zu Webseiten mir ne extra app runterzuladen
    .. Wenns was ist das mich interessiert Google ich es einfach immer :)


    •   21
      Gelöschter Account 02.02.2015 Link zum Kommentar

      Und dann immer alles googeln, was Dich interessiert, ist dann weniger umständlich als einmalig ne Scan-App runterzuladen, oder wie jetzt? ;)


      • elotriksy 06.02.2015 Link zum Kommentar

        geht schneller,also ja


  • leerzeichen 31.01.2015 Link zum Kommentar

    Kann man sich den Link nicht vor dem öffnen ansehen? Z.B. der Barcode Scanner aus dem ZXing Projekt zeigt den Link an, ein Klick darauf öffnet ihn dann. Damit sind Barcodes dann nur noch genauso gefährlich wie jeder andere Link auch.
    Noch was: "verschlüsselten Informationen" klingt so, als ob die Daten mit hoch komplexen Algorithmen vor dem Betrachter geschützt wurden. Ich würde eher sagen, dass sie codiert wurden, immerhin gibt es keinen geheimen Schlüssel oder ähnliches.

    Gelöschter AccountGelöschter Account


  • Marco Krammer 31.01.2015 Link zum Kommentar

    1 Download... Best App EU West


    •   7
      Gelöschter Account 31.01.2015 Link zum Kommentar

      Ich würde sagen, da ist was mit dem Downloadcounter kaputt... zumindest hat die App mehr Bewertungen als Downloads


    • Sven R. 01.02.2015 Link zum Kommentar

      Spielst du LoL? 😁

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!