Mit QR-Codes lässt sich eine Rechnung zahlen, im Restaurant auf die digitale Speisekarte zugreifen oder eine Website aufrufen. Die darin kodierten Daten sind für den Menschen nicht direkt lesbar. Deshalb ist bei ihrer Verwendung Vorsicht geboten.
So schützen Sie sich bei der Verwendung von QR-Codes:
- Nutzen Sie ausschliesslich QR-Code Scanner (Apps), welche Ihnen den Inhalt des Codes erst anzeigen und ihn nicht sofort weiterverarbeiten.
- Prüfen Sie nach dem Scannen eines QR-Codes immer die Link-Destination oder Zahlungsinformation, bevor Sie die Zielseite öffnen oder die Transaktion ausführen.
- Geben Sie niemals Anmeldeinformationen auf einer Website ein, auf die Sie über einen QR-Code zugegriffen haben.
- Lassen Sie sich von niemandem zu Zahlungen mittels QR-Codes überreden.
- Nutzen Sie QR-Codes ausschliesslich in Situationen, in welchen Sie deren Verwendung für normal bzw. unbedenklich halten.
- Verwenden Sie für QR-Rechnungen ausschliesslich die App ihres Finanzinstituts.
Eine Erfolgsgeschichte
QR-Codes finden immer breitere Anwendung. Ursprünglich wurde der QR-Code zur Markierung von Baugruppen und Komponenten in der Automobilproduktion entwickelt. Die Abkürzung QR steht für Quick Response, also «schnelle Antwort».
Inzwischen werden QR-Codes auf Rechnungen (QR-Rechnung) sowie im Publikationswesen und im Marketing verwendet, um von physischen Objekten (Produkte, Printmedien, Plakate etc.) in die Online-Welt zu verlinken und so weiterführende Informationen bereit zu stellen.
Da der Inhalt von QR-Codes von Menschen nicht ohne weiteres dekodiert werden kann, muss der QR-Code z.B. mit dem Smartphone oder einem speziellen Lesegerät eingescannt werden.
Beispiel des QR-Codes von «eBanking – aber sicher!» (führt auf die Website www.ebas.ch)
QR-Codes sind einfach in der Anwendung und kostengünstig in der Herstellung. Die Erstellung eines QR-Codes erfordert keine besonderen Ressourcen oder technischen Kenntnisse. Auf unzähligen Websites kann man QR-Codes generieren. Neben den klassischen QR-Codes werden zunehmend auch massgeschneiderte und kreative QR-Codes erzeugt, welche zusätzliche Aufmerksamkeit und einen Werbeeffekt erzeugen sollen.
Beispiel eines kreativen, farbigen QR-Codes (von NCSC)
Gefahren bei der Verwendung von QR-Codes
Von einfachen Links bis hin zu Anweisungen für eine Banktransaktion lassen sich in den Kästchen jegliche Informationen speichern. Diese lassen sich mit der richtigen App einfach auslesen und werden oft sogar automatisch verarbeitet. Dies sowie die Eigenschaft, dass der Benutzer den Inhalt eines QR-Codes vor dem Einlesen in der Regel nicht erkennen kann, nutzen Betrüger immer häufiger aus – zumal die Erstellung eines QR-Codes sehr einfach ist.
Beispielsweise durch das einfache Überkleben von Zahlungscodes. Sämtliche Zahlungen, welche durch Scannen des überklebten QR-Codes getätigt werden, landen direkt auf dem Konto der Betrüger und nicht auf demjenigen der eigentlichen Empfänger.
Auch in Phishing-Mails finden sich vermehrt QR-Codes. Dies, um Links zu schädlichen Webseiten vor Virenschutzprogrammen und potentiellen Opfern zu verbergen. Hinter dem QR-Code kann sich auch ein Link verbergen, der beispielsweise auf eine bösartige Datei, eine bösartige App, einen dubiosen App-Store oder einen dubiosen WLAN-Hotspots führt.
Man sollte daher nur einen QR-Code-Scanner (App) verwenden, der zunächst die decodierten Inhalte anzeigt und nachfragt, ob man etwa einen Link besuchen oder eine bestimmte Aktion ausführen möchte. Dies ist leider nicht auf allen Mobilgeräten bei der integrierten Kamera-App der Fall. In den offiziellen Stores existieren mehrere gute Apps, welche zu diesem Zweck installiert werden können.
