Vorlesen

QR-Codes: Virus per Smartphone-Kamera?

Uhr

Guter Code oder böser Code? - Weil das niemand mit bloßem Auge sehen kann, sollten Nutzer in QR-Codes hinterlegte Internetadressen vor dem Aufrufen genau prüfen. (ARCHIVFOTO: DPA)

Beim Scannen von QR-Codes auf Plakatwänden droht Smartphonebesitzern eine neue Gefahr. Es könne sein, dass Kriminelle die Original-Codes der Werbenden mit eigenen Codes überklebt hätten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Drucken per Mail
Bonn/dpa. 

Wer einer in den manipulierten Codes hinterlegten Internetadresse vorschnell folgt, riskiere, nicht auf der Webseite des werbenden Unternehmens, sondern auf einer Seite der Kriminellen zu landen.

Diese versuchen dann, über die Seite Schadcode aufs mobile Gerät zu schleusen oder sensible Daten abzufragen. Um nicht Opfer einer sogenannten Atagging-Attacke zu werden, rät das BSI, aus QR-Codes gescannte Internetadressen vor dem Aufrufen stets zu prüfen und die Scanner-App das Öffnen nicht automatisch erledigen zu lassen. Denn durch das reine Betrachten könne man das Pixelgewirr eines harmlosen Codes nicht von dem eines bösartigen unterscheiden.

Hinter QR-Codes (Quick Response Codes) können sich ganz unterschiedliche, meist kurze Informationen verbergen. Der Schaffner im Zug scannt zum Beispiel einen Code, um ein ausgedrucktes Online-Ticket zu verifizieren. Auch online gekaufte Briefmarken können als QR-Code ausgedruckt und aufgeklebt werden.

Meist werden die Codes aber zum Aufrufen von Internetseiten eingesetzt, um Nutzern Tipparbeit auf den virtuellen Tastaturen mobiler Geräte zu ersparen - nicht nur in Werbeanzeigen oder auf Werbeplakaten, sondern auch an Haltestellen für Fahrplaninformationen oder an Sehenswürdigkeiten für weiterführende Informationen.