Sicherheitsrisiken bei QR-Codes

Der Sicherheitsspezialist Ivanti hat in einer Studie den Umgang mit QR-Codes unter die Lupe genommen und ist auf einige Diskrepanzen gestoßen. Das Bewusstsein über IT-Sicherheitsrisiken und die Selbsteinschätzung, diese erkennen zu können, klaffen deutlich auseinander.

80 Prozent der Befragten haben schon einmal einen QR-Code gescannt. 17 Prozent gaben an, am Tag der Befragung einen QR-Code genutzt zu haben – ein Anstieg gegenüber sechs Prozent bei der letzten Umfrage im September 2020. Auch das Vertrauen in QR-Codes ist gestiegen. 40 Prozent der Befragten haben aktuell keine Bedenken, diese Codes zu nutzen.

Die Kontaktbeschränkungen spiegeln sich in der Art der Nutzung wider: So haben beispielsweise 32 Prozent einen QR-Code in einem Restaurant, einer Bar oder einem Café gescannt, 22 Prozent haben sie im Einzelhandel genutzt. Und 62 Prozent sind der Meinung, dass QR-Codes das Leben in einem von Kontaktbeschränkungen geprägten Alltag einfacher machen.

Doch wenn immer mehr Menschen QR-Codes für immer mehr Aktionen nutzen, steigen auch die Sicherheitsrisiken. So können QR-Codes beispielsweise mit dem Endgerät des Opfers einen Anruf tätigen, eine Zahlung durchführen oder den Standort des Nutzers offenlegen. Nur sind sich die Nutzer dieser Risiken häufig nicht bewusst – beziehungsweise sie überschätzen ihr Wissen in dem Bereich: 51 Prozent der deutschen Befragten gaben an, dass sie einen bösartigen QR-Code erkennen können. Zugleich sagen 36 Prozent der deutschen Befragten jedoch auch, dass sie schon einmal einen QR-Code gescannt haben, der eine unerwartete Aktion auslöste, oder der sie auf eine verdächtige Website führte.