Dass Phishing eine Gefahr im Internet darstellt, ist allgemein bekannt. Mit der Entwicklung neuer technischer M\u00f6glichkeiten haben sich die Methoden des Phishings \u00fcber die Jahre ver\u00e4ndert. Relativ pauschal l\u00e4sst sich sagen, dass vorhandene technische Optionen immer auch f\u00fcr Betrugsversuche verwendet wurden und werden. Mittlerweile betrifft das auch QR-Codes, die eine gewisse Verbreitung im Alltag erfahren haben. Mit ihnen ist die Betrugsmasche des Quishings aufgekommen. Doch was genau ist Quishing, wie funktioniert es und wie k\u00f6nnen wir uns davor sch\u00fctzen?<\/p>\n
Quishing ist die Weiterentwicklung des Phisings, die nicht mehr mit einfachen Links, sondern mit QR-Codes arbeitet. Phishing ist der Versuch, sich \u00fcber Mails, gef\u00e4lschte Websites oder Kurznachrichten als andere, vertrauensw\u00fcrdige Person auszugeben, um so Zugang zu eigentlich gesch\u00fctzten Daten zu erhalten. Meint in der Praxis: Mails, die sich als Bankmails ausgeben, zu einer gef\u00e4lschten Bankseite leiten und dort zur Eingabe von Online-Banking-Daten auffordern. Oder der Link f\u00fchrt zu einer Seite, die einen automatischen Malwaredownload startet. Wer darauf hereinf\u00e4llt, verliert in der Folge in der Regel eine Menge Geld. Mitunter wird im Rahmen des Phishings auch mit weiteren Methoden gearbeitet, um Betroffene unter Druck zu setzen und zur Herausgebe von Passw\u00f6rtern und anderen Daten zu n\u00f6tigen.<\/p>\n
Beim Quishing wird dabei \u2013 wie bereits erw\u00e4hnt \u2013 mit QR-Codes gearbeitet. Das bedeutet in der Praxis, dass sich in den vorgeblichen Bankmails keine Links zu Fake-Websites mehr befinden, sondern QR-Codes, die zu diesen f\u00fchren, sobald sie gescannt werden.<\/p>\n
Quishing ist dabei f\u00fcr Kriminelle attraktiver als einfaches Phishing. Zur\u00fcckzuf\u00fchren ist das auf eine Sicherheitsl\u00fccke: Virenscanner erkennen QR-Codes nur als Bilder, sie pr\u00fcfen nicht den damit verschl\u00fcsselten Link. Wer mit QR-Codes Menschen auf Schadwebsites f\u00fchren m\u00f6chte, hat daher \u2013 zumindest gegen\u00fcber Virenscannern \u2013 leichtes Spiel. F\u00fcr dich bedeutet das, dass du dich niemals darauf verlassen solltest, dass ein QR-Code in einer Mail auf eine harmlose Website f\u00fchrt, wenn dein Virenscanner sie als nicht bedrohlich klassifiziert hat.<\/p>