Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Masche von Cyberkriminellen. Offenbar traten in letzter Zeit vermehrt Fälle auf, in denen Betrüger QR-Codes von Werbeplakaten überklebten, um Smartphones mit Schadsoftware zu infizieren. Auf diesem Wege können sensible Daten, die auf dem entsprechenden Handy hinterlegt sind, in falsche Hände geraten.

Im Rahmen der neuen Betrugsmasche werden herkömmliche Werbeplakate, auf denen sogenannte QR-Codes aufgedruckt sind, überklebt. Die viereckigen Schwarz-Weiß-Bildchen sind letztlich nicht mehr als eine Anweisung für Endgeräte, einen bestimmten Link aufzurufen. Werbetreibende nutzen diese Technik gern, um Kunden auf ihre eigene Seite zu locken, auf der diese eventuell weitere Informationen zu einem beworbenen Produkt erhalten. Allerdings kann der Nutzer, der den Code zumeist mit seinem Smartphone ausliest, mit bloßem Auge nicht erkennen, auf welche Adresse das Muster letztlich verweist.

Diese Eigenschaft machen sich nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mittlerweile Kriminelle zunutze, indem sie die Plakate mit ihren eigenen Codes überkleben. Mittels dieser „Atagging“ genannten Methode sollen Nutzer auf Links verwiesen werden, die ihr Handy mit schädlicher Software infizieren. Ist das Endgerät letztendlich mit einem Virus oder Trojaner belastet, stehen dem Angreifer etliche Möglichkeiten offen, beispielsweise gespeicherte Bankdaten auszulesen. Die Hemmschwelle für das Opfer, ein verlinktes Programm zu installieren, dürfte im Falle einer seriösen Werbung ohnehin her abgesetzt sein.

Um derartigen Manipulationen nicht auf den Leim zu gehen, ist in erster Linie ein gewisses Misstrauen gegenüber abgedruckten QR-Codes auf öffentlichen Werbeplakaten hilfreich. Weiterhin ist es sinnvoll die verlinkte URL nicht direkt zu öffnen, sondern sich zunächst die Adresse genau anzusehen. Denn im Normalfall dürfte ein gefälschter Link nicht auf den zu erwartenden Server der werbenden Firma verweisen. Eine effektivere Methode, seine Daten zu schützen ist es allerdings natürlich, erst gar keine sensiblen Informationen auf seinem Handy mit sicher herumzutragen und nicht auf QR-Codes unbekannter Herkunft zu vertrauen.

Quelle

so ne idee hatte ich auch mal aber ich kann dann sowas nicht umsetzten...

vllt sollte ich da mal was dran ändern