Brandenburg. QR-Codes sind praktische Helfer in der digitalen Welt und werden deshalb gerne arglos gescannt. Das machen sich Kriminelle zunutze und verstecken Phishing-Webseiten und Schadsoftware hinter der harmlosen Fassade. Aktuell landen die heimtückischen Codes sogar im Briefkasten. Das Menü eines Restaurants oder Informationen zum Bahnfahrplan: Ganz selbstverständlich trifft man im Alltag den „Quick Response“-Code an (auf Deutsch: „schnelle Antwort“), besser bekannt als QR-Code.

Beim Scannen ist Vorsicht geboten: „Auch Betrüger erzeugen QR-Codes für sogenannte Phishing-Angriffe. Diese haben das Ziel, sensible Informationen – etwa die Zugangsdaten für das Online-Banking – zu erbeuten“, sagt Michael Schwab von der Postbank. „Quishing“ nennt sich die Masche – eine Wortneuschöpfung aus „QR“ und „Phishing“. Bevorzugt versenden Kriminelle die QR-Codes per E-Mail, verbunden mit der dringenden Aufforderung, den Code umgehend zu scannen. Der Code führt jedoch auf eine gefälschte Webseite und die vom Nutzer eingegebenen Informationen landen direkt bei den Cyberkriminellen.

Ein kritischer Blick auf den Absender der E-Mail kann eine betrügerische Nachricht enttarnen. Phishing-Mails täuschen den Namen eines seriösen Absenders vor, die Adresse ist aber fehlerhaft. Betrüger verschicken seit einiger Zeit immer wieder Briefe per Post, die angeblich von der Hausbank stammen. Das Schreiben enthält einen QR-Code, mit dem der Kunde einen „Aktualisierungsprozess“ durchführen soll. Folgt er den Weisungen, landet er auf einer gefälschten Webseite. dre