Quishing: Phishing per QR-Code auf dem Vormarsch
Beim Quishing versuchen die Kriminellen meist, die Opfer mit QR-Codes auf gefälschte Webseiten zu locken, um dort Nutzerdaten zu sammeln. Dabei kommt ihnen zugute, dass die Codes von herkömmlichen Sicherheitslösungen und Virenscannern lediglich als Bild erkannt werden. Trotzdem lassen sich darin komplexe Daten speichern und die Nutzer können relativ leicht auf manipulierte Webseiten geleitet werden. Dort können die Hintermänner der Angriffe beispielsweise Nutzerdaten sammeln oder auch bösartigen Code verstecken, der dann heruntergeladen wird.
Bei den aktuellen Fällen scheinen es die Kriminellen jedoch eher auf Daten abgesehen zu haben. In den beschriebenen E-Mails wird dem Opfer suggeriert, dass die bestehende Mehr-Faktor-Authentifizierung von Microsoft auslaufen würde. Um das zu verhindern, solle sich der Nutzer über den in der E-Mail enthaltenen QR-Code neu authentifizieren. Da es mittlerweile durchaus üblich ist, mehrere Geräte für die Anmeldung bei einem Dienst einzusetzen, insbesondere bei der Nutzung von Mehr-Faktor-Authentifizierung, macht dieser Sprung vom Computer auf das Smartphone die Nutzer auch nicht stutzig.
Der rasante Anstieg der beobachteten Fälle macht deutlich, dass Quishing eine echte Bedrohung darstellt. Umso wichtiger ist es, geeignete Schutzmaßnahmen zu ergreifen. Dazu gehört es auch, sogenannte OCR-Funktionen (Optical Character Recognition) in Sicherheitslösungen zu integrieren, um bösartige QR-Codes zu erkennen. So lässt sich die URL auslesen und mit einem URL-Analyse-Tool auf bösartigen Code prüfen. Mindestens ebenso wichtig wie technische Lösungen ist es jedoch, das Bewusstsein für derartige Bedrohungen zu schärfen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 (6321) 484460
E-Mail: redaktion@8com.de