Sie wur­den gera­de über einen QR-Code gephisht!

Quick-Respon­se-Codes (QR-Codes) sind schon lan­ge ein selbst­ver­ständ­li­cher Teil unse­res digi­ta­len All­tags. Hin­ter QR-Codes ver­ber­gen sich zum Bei­spiel Spei­se­kar­ten von Restau­rants oder Infor­ma­tio­nen über Sehens­wür­dig­kei­ten. Aller­dings ist auch bei der Ver­wen­dung von QR-Codes Vor­sicht gebo­ten: Cyber-Kri­mi­nel­le nut­zen sie manch­mal für Phis­hing-Angrif­fe, sowohl in E‑Mails und Brie­fen als auch an öffent­li­chen Orten wie E‑Ladestationen. Dies wird als „Quis­hing“ bezeichnet.

Was kann pas­sie­ren, wenn man auf einen Quis­hing Link klickt?

  • Cyber­kri­mi­nel­le ent­lo­cken Ihnen: 
    • Zugangs­da­ten (User-IDs, Pass­wör­ter) — spä­ter wer­den die­se Infor­ma­tio­nen für Cyber­ab­grif­fe ausgenutzt
    • per­so­nen­be­zo­ge­ne Daten wie Ihre Adres­se, Tele­fon­num­mer, Geburts­da­tum — spä­ter wer­den die­se Daten für Iden­ti­täts­dieb­stahl ausgenutzt
    • Bank­in­for­ma­tio­nen wie Ihre Kon­to­num­mer, IBAN und BIC — spä­ter wer­den die­se für Abbu­chun­gen oder Betrug ausgenutzt
    • Kre­dit­kar­ten­da­ten also Ihre Kre­dit­kar­ten­num­mer, die Gül­tig­keit und den CVV — spä­ter wer­den die­se für Online-Betrug genutzt
  • Es wer­den Infor­ma­tio­nen ange­zeigt, dass Ihr PC mit einem Virus infi­ziert ist und Sie eine Ser­vice­num­mer anru­fen sollen: 
    • der/die “Ser­vice­mit­ar­bei­te­rIn” instal­liert mit Ihnen eine Fern­steue­rungs-Soft­ware und über­nimmt die Kon­trol­le über Ihren PC
    • über den Fern­zu­griff wird der PC ver­schlüs­selt oder mit einer Mal­wa­re infiziert
    • für die dann not­wen­di­ge “Repa­ra­tur” ver­lan­gen die Cyber­kri­mi­nel­len meh­re­re hun­dert oder sogar tau­sen­de Euro
  • Sie wer­den auf­ge­for­dert eine Soft­ware oder App zu instal­lie­ren oder eine Soft­ware wird auto­ma­tisch beim Besuch er Web­sei­te her­un­ter­ge­la­den und installiert: 
    • die Soft­ware stiehlt dann Zugang­da­ten somit Cyber­an­grif­fe oder Online-Betrug durch­ge­führt werden
    • bei der Sof­wa­re kann es sich um eine Fern­steue­rungs­soft­ware han­deln, die alle Ein­ga­ben und Online-Aktio­nen über­wacht und dann ver­sucht Geld von Ihren Kon­ten zu stehlen
    • oder es han­delt sich um eine Ran­som­wa­re die Ihr End­ge­rät ver­schlüs­selt und Sie erpresst
    • oder bei der Soft­ware han­delt es sich um eine Mal­wa­re, dann wer­den Sie zu einem gro­ßen Bot-Netz­werk mit dem spä­ter DDoS-Angrif­fe durch­ge­führt werden