Gefahr durch überklebte QR-Codes auf Werbeplakaten
Bonn (dpa/tmn) - Auf Plakaten findet sie der Leser immer häufiger: QR-Codes können Smartphonebesitzer mit dem Handy scannen und darüber weitere Informationen erhalten. Die praktische Verknüpfung zwischen realer und digitaler Welt nutzen nun aber auch Kriminelle.
Beim Scannen von QR-Codes auf Plakatwänden droht Smartphonebesitzern eine neue Gefahr. Es könne sein, dass Kriminelle die Original-Codes der Werbenden mit eigenen Codes überklebt hätten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer einer in den manipulierten Codes hinterlegten Internetadresse vorschnell folgt, riskiere, nicht auf der Webseite des werbenden Unternehmens, sondern auf einer Seite der Kriminellen zu landen.
Diese versuchen dann, über die Seite Schadcode aufs mobile Gerät zu schleusen oder sensible Daten abzufragen. Um nicht Opfer einer sogenannten Atagging-Attacke zu werden, rät das BSI, aus QR-Codes gescannte Internetadressen vor dem Aufrufen stets zu prüfen und die Scanner-App das Öffnen nicht automatisch erledigen zu lassen. Denn durch das reine Betrachten könne man das Pixelgewirr eines harmlosen Codes nicht von dem eines bösartigen unterscheiden.
Hinter QR-Codes (Quick Response Codes) können sich ganz unterschiedliche, meist kurze Informationen verbergen. Der Schaffner im Zug scannt zum Beispiel einen Code, um ein ausgedrucktes Online-Ticket zu verifizieren. Auch online gekaufte Briefmarken können als QR-Code ausgedruckt und aufgeklebt werden.
Meist werden die Codes aber zum Aufrufen von Internetseiten eingesetzt, um Nutzern Tipparbeit auf den virtuellen Tastaturen mobiler Geräte zu ersparen - nicht nur in Werbeanzeigen oder auf Werbeplakaten, sondern auch an Haltestellen für Fahrplaninformationen oder an Sehenswürdigkeiten für weiterführende Informationen.