Leitfaden: Wie Sie QR-Codes sicher scannen

• QR-Codes wurden 1994 erfunden, setzten sich aber erst fast ein Jahrzehnt später durch.
• Die Nutzung von QR-Codes hat rapide zugenommen, was sie zu einem beliebten Werkzeug für Hacker macht, um Malware zu verbreiten oder persönliche Daten zu stehlen.
• Die höchsten Verbreitungsraten haben QR-Codes in Asien, wo sie entwickelt wurden. China ist weltweit führend bei der Nutzung von QR-Codes.
• Die Gefahren von QR-Codes liegen in ihrem Design, da bösartige Codes überall zu finden sind und nicht von legitimen Codes unterschieden werden können.
• Erfahren Sie, wie Sie Ihre Privatsphäre mit unseren Tipps zum Schutz vor QR-Code-Betrug schützen können.

QR-Codes sind wie moderne Schlüssel, die mit einem einzigen Scan eine Fülle von Informationen erschließen können. Diese Codes sind mittlerweile überall zu finden und werden in der Werbung, auf Speisekarten von Restaurants und sogar in Regierungsdokumenten eingesetzt. Doch so, wie Sie nicht blind einen Schlüssel benutzen würden, um eine Tür zu öffnen, von der Sie nicht wissen, was sich dahinter verbirgt, sollten Sie auch beim Scannen von QR-Codes vorsichtig sein.

In den letzten Jahren ist die Nutzung von QR-Codes in die Höhe geschnellt. Dies macht sie zu einem beliebten Werkzeug für Hacker, um Malware zu verbreiten oder persönliche Daten zu stehlen. Selbst alle Ihnen zur Verfügung stehenden gängigen Online-Sicherheitstools – ein VPN, eine Firewall und Verschlüsselungsdienste – können Sie nicht vor dem menschlichen Fehler schützen, einen bösartigen QR-Code zu scannen. In diesem Leitfaden geben wir Ihnen die notwendigen Tools an die Hand, damit Sie QR-Codes sicher scannen und sich vor möglichen Risiken schützen können. 

Was sind QR-Codes?

QR-Codes (Quick Response Codes) wurden als Lösung für die Einschränkungen herkömmlicher Barcodes entwickelt. Im Gegensatz zu Strichcodes, die in einer Zeile gescannt werden und Daten nur in einer Dimension speichern können, lassen sich QR-Codes sowohl horizontal als auch vertikal scannen. Damit können sie eine viel größere Datenmenge in einem einzigen Code speichern.

Diese kleinen quadratischen Codes enthalten alle Arten von Informationen. Sie könnten zum Beispiel einen QR-Code auf einem Plakat oder einem Produkt sehen, und wenn Sie ihn mit der Kamera Ihres Smartphones scannen, könnte er Sie zu einer Website führen, Ihnen weitere Informationen über das Produkt anzeigen oder Ihnen sogar die Kontaktdaten einer Person bereitstellen.

Von der Plakatwerbung über die Verfolgung von Paketzustellungen bis hin zu Zahlungsvorgängen – QR-Codes werden in einem breiten Spektrum eingesetzt und sind sehr vielseitig. Man kann sie auf eine Vielzahl von Materialien wie Papier, Kunststoff oder Metall drucken und aus vielen verschiedenen Winkeln und Entfernungen scannen. Sie sind ein schneller und einfacher Weg, um Menschen sofortigen Zugang zu Informationen zu ermöglichen.

Mehr Menschen als je zuvor scannen QR-Codes

QR-Codes wurden 1994 erfunden, aber zum Mainstream wurden sie erst fast ein Jahrzehnt später: Erst als fortschrittlichere Mobiltechnologien, insbesondere hochauflösende Kameras, verfügbar wurden, fanden die schwarz-weiß gemusterten Kästchen weite Verbreitung. Auch die Verfügbarkeit schnellerer und stabilerer Internetverbindungen spielte eine entscheidende Rolle bei der Popularisierung von QR-Codes.

Die jüngste Pandemie hat die Nutzung von QR-Codes jedoch weiter angekurbelt. Mit der Auferlegung von Social-Distancing-Einschränkungen suchten die Menschen nach Möglichkeiten, wie sie kontaktlos auf Informationen und Dienstleistungen zugreifen konnten. QR-Codes boten eine ideale Lösung, da sie es den Verbrauchern ermöglichten, mit ihren Smartphones Codes zu scannen, um beispielsweise in einem Restaurant Essen zu bestellen, anstatt in einer Speisekarte blättern zu müssen, die von vielen Menschen angefasst wurde. Darüber hinaus zwang die Isolation von Covid-19 viele Menschen dazu, sich mit der digitalen Technologie vertraut zu machen, was die Akzeptanz von QR-Codes weiter vorantrieb.

Laut einer aktuellen Studie von Statista ist der Prozentsatz der Handynutzer, die einen QR-Code gescannt haben, in den letzten zwei Jahren um 26 % gestiegen, was noch einmal bestätigt, wie sehr die Gesellschaft diese Technologie akzeptiert hat. 

Aller Wahrscheinlichkeit nach werden diese kleinen Schwarz-Weiß-Muster dank ihrer Verfügbarkeit und der einfachen Nutzung auch weiterhin in verschiedenen Aspekten unseres Alltags auftauchen. Tatsächlich hat eMarketer vorausgesagt, dass die Anzahl der QR-Code-Scans bis zum Jahr 2035 mit voraussichtlich 100 Millionen Scans um 19 % steigen wird (im Vergleich zu den Statistiken aus dem Jahr 2022).

Die Akzeptanz von QR-Codes ist jedoch von Region zu Region unterschiedlich.

Asien ist führend bei der Einführung von QR-Codes, gefolgt von Nordamerika

Es ist keine Überraschung, dass Länder mit einer technikaffinen Kultur, einer umfangreichen Nutzung von QR-Codes in Marketing und Werbung und einer zunehmenden Verwendung von QR-Codes für mobile Zahlungen hinsichtlich dieser kleinen Quadrate am einsatzfreudigsten sind. 

Und in der Tat haben QR-Codes in Asien, wo sie entwickelt wurden, die höchsten Akzeptanzraten. China zum Beispiel ist weltweit führend bei der Nutzung von QR-Codes – die Hälfte der chinesischen Verbraucher scannt QR-Codes mehrmals pro Woche, wobei die Einwohner sie für alles Mögliche nutzen: um sich einen Platz in der Warteschlange zu sichern, Verabredungen zu vereinbaren und vieles mehr. 

Am häufigsten setzen die Verbraucher QR-Codes jedoch zum Bezahlen ein. Die Zahl der Scan-to-Pay-Transaktionen in China ist seit 2021 (im Vergleich zum Vorjahr) um 26 % in die Höhe geschnellt – eine Statistik, die durch die Pandemie angeheizt wurde. Dieser Trend spiegelt sich im gesamten Fernen Osten wider. 

Laut Statista wird davon ausgegangen, dass die Region allein im Jahr 2023 Transaktionen über 2,2 Billionen USD über QR-Codes abwickeln wird. Es folgen Nordamerika, wo die Verbraucher QR-Codes für die Bezahlung von Waren und Dienstleistungen im Wert von 15,4 Milliarden USD nutzen werden, und Lateinamerika, wo QR-Codes den Schätzungen gemäß für Transaktionen in Höhe von 3,4 Milliarden USD verwendet werden.

Europa hinkt bei der Einführung von QR-Codes anderen Regionen hinterher. Erwartungen zufolge werden hier 1,8 Milliarden USD über Transaktionen mit QR-Codes ausgegeben. Jüngste Daten zeigen jedoch, dass die Nutzung von QR-Codes in Europa langsam an Fahrt aufnimmt, denn im Vergleich zu 2018 verwenden doppelt so viele Nutzer QR-Codes. 

QR-Code-Betrug ist auf dem Vormarsch

Mit dem Anstieg der QR-Code-Nutzung haben Hacker und Betrüger die Gunst der Stunde genutzt, um Kapital aus diesem Trend zu schlagen und mit minimalem Aufwand an wertvolle persönliche Daten zu gelangen. 

Die Gefahren von QR-Codes liegen in ihrem Design, da bösartige Codes überall zu finden sind und nicht von legitimen Codes unterschieden werden können. Dadurch wird es unmöglich, betrügerische Codes durch bloßes Betrachten zu erkennen. Da es außerdem keine zentrale Behörde gibt, die QR-Codes autorisiert, kann jeder, der über grundlegende technische Kenntnisse verfügt, diese Codes kostenlos selbst erstellen – dafür gibt es online leicht zugängliche Tools zur Generierung von Codes. 

Zudem können QR-Codes eine Fülle von Informationen über ihre Nutzer preisgeben, wodurch deren Privatsphäre über persönliche und finanzielle Daten hinaus einem größeren Risiko ausgesetzt wird. Durch das Scannen eines einzigen QR-Codes können Betrüger herausfinden, wo sich ihre Opfer aufhalten, welchen Browser sie verwenden und sie können ihren Browserverlauf abrufen. Noch besorgniserregender ist, dass sie auf persönliche Daten wie vollständige Namen, Adressen und Bankdaten zugreifen können, die beim Verkauf im Dark Web hohe Preise einbringen können.

Um Ihre Privatsphäre zu schützen und QR-Codes sicher zu verwenden, ist es wichtig, sich der häufigsten Methoden bewusst zu sein, wie Betrüger bösartige Codes einsetzen.

1. Betrüger nutzen QR-Codes in Restaurants aus 

QR-Codes für Speisekarten und Zahlungen revolutionieren die Art und Weise, wie Restaurants und Cafés arbeiten. Sie bieten nicht nur eine hygienischere Option für die Kunden, sondern helfen den Betrieben auch, einen schnelleren Service zu bieten und sich die Arbeit für die Aktualisierung der physischen Speisekarten zu sparen. Tatsächlich hat eine kürzlich durchgeführte Studie ergeben, dass 53 % der Restaurants in den USA bereits auf QR-Code-Speisekarten umgestiegen sind. Besonders beliebt ist dieser Trend bei der Generation Z und den Millennials – diese Kundengruppe neigt eher dazu, neue technologische Lösungen anzunehmen und sich für kontaktlose Zahlungsmethoden zu entscheiden. 

Viele Restaurants haben im Jahr 2020, inmitten der Pandemie, mit der Einführung von QR-Codes begonnen, und dem Restaurant Readiness Index-Bericht zufolge glauben 33 % der Inhaber, dass sie sich positiv auf den zukünftigen Erfolg auswirken werden.

Allerdings können Betrüger QR-Codes auf Speisekarten und Bestellseiten leicht manipulieren und durch betrügerische Codes ersetzen. Diese manipulierten Codes können die Kunden auf gefälschte Websites umleiten, die ähnlich aussehen und darauf ausgelegt sind, persönliche Daten abzugreifen oder Zahlungen auf betrügerische Konten umzuleiten. 

Obwohl die Häufigkeit von finanziellen QR-Code-Betrügereien in der Branche zunimmt, fühlen sich die Menschen interessanterweise immer noch am sichersten, wenn sie QR-Codes in Supermärkten und Restaurants scannen. Deutlich weniger sicher fühlen sie sich allerdings, wenn sie QR-Codes in Fitnessstudios und auf Reisen verwenden.

2. Die Risiken von öffentlichem WLAN und gemeinsamem Netzwerkzugang

Weil sie eine leichte Möglichkeit zur Manipulation von QR-Code-Speisekarten und WLAN-Hotspots bieten, haben QR-Code-Betrüger es oft auf öffentliche Orte wie Cafés und Restaurants abgesehen. Während es immer ein gewisses Risiko birgt, sich mit einem offenen Netzwerk wie öffentliche WLANs zu verbinden, machen es QR-Codes den Betrügern leichter, ihre Spuren zu verwischen und mehr Schaden anzurichten. Cyberkriminelle richten oft gefälschte WLAN-Hotspots ein, deren Namen dem WLAN eines öffentlichen Ortes ähneln, mit dem Sie sich verbinden möchten. In den meisten Fällen lässt sich dieser Betrug jedoch erkennen, wenn Sie sich den Netzwerknamen genauer ansehen. Im Gegensatz dazu gibt es keine Warnzeichen, auf die Sie achten können, wenn Sie über einen QR-Code auf das Netzwerk zugreifen. 

3. Die versteckten Gefahren von intelligenten Verpackungen

QR-Codes auf Produkten sind in den letzten Jahren immer beliebter geworden und haben im Wesentlichen Garantie-Registrierungsformulare und Bedienungsanleitungen ersetzt. Marken können von dieser Technologie profitieren, indem sie sie zur transparenten Darstellung von Produktinformationen, zur Erfassung von Feedback-Daten und zur Verbesserung des allgemeinen Kundenerlebnisses einsetzen. 

Der zunehmende Einsatz von QR-Codes beim Online-Shopping und in der Logistik hat jedoch auch Betrüger angelockt, die sich diesen Trend zunutze machen wollen. Cyberkriminelle versenden häufig Phishing-E-Mails, die als automatisierte E-Mails von Logistikunternehmen getarnt sind. Ihr Ziel ist es, die Kunden in die Irre zu führen und dazu zu verleiten, auf QR-Codes zu klicken, die sie auf gefälschte Websites weiterleiten, wo ihre persönlichen Daten gestohlen werden. In einigen Fällen, und um die Kunden weiter zu täuschen, versenden die Betrüger sogar physische Geschenke oder Pakete und geben vor, von bekannten Geschäften zu stammen.  

4. Die Schattenseite der finanziellen QR-Code-Transaktionen

Durch ihre Ende-zu-Ende-Verschlüsselung und die Möglichkeit, ohne PIN Bargeld abzuheben, haben QR-Codes die Sicherheit und Geschwindigkeit von Finanztransaktionen verbessert. Sie sind jedoch auch zu einem Ziel für Betrüger geworden, die versuchen, unbemerkt die Bankkonten von Nutzern zu schröpfen.

Es gibt mehrere Möglichkeiten, wie Cyberkriminelle QR-Codes nutzen, um auf die Bankkonten von Nutzern zuzugreifen. Eine der häufigsten ist die Manipulation legitimer QR-Codes, die für einfache Zahlungen an öffentlichen Orten wie Parkuhren, Tankstellen und Cafés verwendet werden. Im Jahr 2021 gab die Polizei in San Antonio in den USA eine öffentliche Warnung heraus, um die Bürger auf Aufkleber mit gefälschten QR-Codes aufmerksam zu machen. Diese betrügerischen Codes wurden über die echten Aufkleber geklebt und brachten die Menschen so dazu, Geld an böswillige Dritte zu überweisen.

Auch wenn die Überweisung kleiner Geldbeträge für das Parken oder einen Kaffee wohl keinen großen finanziellen Schaden verursacht, können Betrüger die Daten, die sie von Konten stehlen, nutzen, um im Lauf der Zeit größeren Schaden anzurichten. 

Letzten Monat musste die Stadt Honolulu auf Hawaii beispielsweise gefälschte Parkscheinaufkleber entfernen, die auf Parkuhren angebracht waren. Diese Aufkleber sahen aus wie die echten, von der Stadt ausgegebenen Parkgebührenaufkleber, leiteten die Autofahrer jedoch auf eine gefälschte Website namens ParkSmarter.app weiter, auf der nach Zahlungs- und persönlichen Daten gefragt wurde. Die Höhe des Betrags, der durch diesen Betrug verloren ging, ist unklar, da die Aufkleber entfernt wurden, bevor die Behörden das Ausmaß des Schadens bestimmen konnten.

Ein weiterer häufiger Finanzbetrug über QR-Codes sind Betrügereien rund um Kryptowährungen. Die Betrüger locken ihre Opfer mit dem Versprechen, dass sie vergünstigte oder kostenlose Krypto-Coins erhalten. Nachdem sie den QR-Code gescannt haben, werden sie jedoch häufig auf bösartige Websites umgeleitet, die die Daten ihrer Krypto-Wallets abgreifen sollen. 

Social-Media-Plattformen haben sich zu einem Hauptkanal für Krypto-Betrug mithilfe von QR-Codes entwickelt. Die Betrüger geben sich oft als bekannte Kryptoexperten oder vertrauenswürdige Personen aus, um gezielte Angriffe durchzuführen. Sie locken die Opfer mit QR-Codes, die ihnen kostenlose Bitcoins oder Rabatte versprechen, und nutzen diese Taktik, um ahnungslose Opfer in die Falle zu locken. Im Jahr 2022 berichtete die U.S. Federal Trade Commission, dass allein 32 % aller Krypto-Betrügereien auf Instagram durchgeführt wurden. Dies veranlasste US-Senatoren dazu, einen gemeinsamen Brief an den CEO von Meta, Mark Zuckerberg, zu senden, in dem sie spezifische Maßnahmen zum Schutz der Nutzer auf Metas Social-Media-Plattformen und zur Aufklärung über die Risiken forderten.  

5. QR-Codes im Gesundheitswesen und medizinischer Betrug

Während sich das Gesundheitswesen weiterhin an die schnelllebige Online-Umgebung anpasst, ist es für Patienten entscheidend, dass sie unterscheiden können zwischen wertvollen, vertrauenswürdigen Informationen und zwischen Betrügereien, die darauf abzielen, sie falsch zu informieren und zu täuschen. QR-Codes sind für Pharmaunternehmen zu einem wichtigen Instrument geworden, um die sichere Verwendung von Medikamenten zu gewährleisten, indem sie transparente Informationen über den Herstellungsprozess, den Inhalt des Medikaments, das Verfallsdatum, die Dosierung und Sicherheitsmaßnahmen bereitstellen.

Während der COVID-19-Pandemie spielten QR-Codes eine wesentliche Rolle bei der effizienteren Verfolgung und Analyse des Gesundheitszustands der Patienten und der Ausbreitung des Virus. Da die Implementierung von QR-Codes zufriedenstellende Ergebnisse zeigt und die Patienten sie immer regelmäßiger nutzen, setzen Gesundheitseinrichtungen die Technologie nun für breitere Anwendungsfälle ein.

Allerdings ist auch die Gesundheitsbranche nicht gegen QR-Code-Betrug immun. Kriminelle setzen gefälschte QR-Codes ein, über die sie medizinische Informationen versprechen – mit dem Ziel, die Patienten dazu zu bringen, sensible Daten wie ihre Sozialversicherungsnummer preiszugeben.

Wie Sie beim Scannen von QR-Codes sicher bleiben

Während QR-Codes an sich von Cybersicherheitsexperten als sicher eingestuft werden, kann der Kontext, in dem sie verwendet werden, für die Benutzer ein Risiko darstellen. Beispielsweise können QR-Codes, die Nutzer auf bösartige Websites umleiten, deren Privatsphäre gefährden. Daher ist beim Scannen unbedingt Vorsicht geboten. 

Sehen Sie sich für weitere Tipps, wie Sie betrügerischen QR-Codes aus dem Weg gehen können, unsere Slideshow an: