Sicherheitsforscher von Check Point beobachten einen neuen Trend unter Hackern: Sie versuchen, über infizierte QR-Codes vermehrt Zugangsdaten zu stehlen oder betrügerische Anwendungen und Malware auf die Mobiltelefone der Benutzer zu laden.
San Carlos, Kalifornien – 04. Dezember 2020 –Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, warnt Menschen vor gefälschten QR-Codes, deren Nutzung während der Covid-19-Krise explodiert ist. Hysterie bezüglich der Übertragung von Covid-19 durch Berührung hat dazu geführt, dass Restaurants nun QR-Codes eingeführt haben, damit Kunden mit ihrem Smartphone in Speisekarten blättern oder kontaktlose Zahlungen vornehmen können. Außerdem kommen QR-Codes am Eingang von Veranstaltung zur Kontaktverfolgung zum Einsatz.
Hacker versuchen, die Popularität von QR-Codes auszunutzen und ersetzen echte durch verseuchte. Diese öffnen entweder eine infizierte Internet-Adresse oder versuchen, Malware auf das Smartphone herunterzuladen, wenn die QR-Codes eingelesen werden. Anfang 2020 gab die belgische Bundespolizei eine Warnung über einen Online-Betrug mit QR-Codes heraus. Der gefälschte Code griff hier auf die Anmeldedaten der Nutzer zu, die für andere Anwendungen auf dem Telefon verwendet werden, wie Bank- und Shopping-Apps. Ziel war es außerdem, heimlich Geld-Transaktionen auszulösen. Die ING Bank in den Niederlanden warnte ebenso vor falschen QR-Codes, deren Funktion es ist, eine zweite Person – den Hacker – über die Telefon-App der ING Bank mit den ING-Konten der Kunden zu verbinden.
Eine kürzlich von MobileIron durchgeführte Umfrage ergab, dass von März bis September 2020 rund 38 Prozent der Befragten einen QR-Code in einem Restaurant, einer Bar oder einem Café eingelesen haben und 37 Prozent im Einzelhandel. Mehr als die Hälfte (51 Prozent) der Befragten berichteten, dass sie keine Sicherheits-Software auf ihren Telefonen installiert haben oder nicht wissen, ob eine vorhanden ist. In vielen Fällen enthalten diese Smartphones sowohl persönliche als auch geschäftliche Anwendungen und Daten, wodurch Unternehmen einem erhöhten Risiko ausgesetzt sind. Der Cyber Security Report 2020 von Check Point zeigt, dass 27 Prozent der Organisationen weltweit von Cyber-Angriffen über Mobiltelefone betroffen waren und 34 Prozent direkt von mobiler Malware.
„Wir alle dürfen nicht vergessen, dass ein QR-Code nichts anderes als eine schnelle und bequeme Möglichkeit ist, auf eine Online-Ressource zuzugreifen, und wir können erst dann sicher sein, dass diese Ressource echt ist, wenn wir den Code eingelesen haben. Das aber bedeutet, dass ein Angriff gegebenenfalls schon begonnen hat, während wir noch die Echtheit des QR-Codes prüfen“, erklärt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO – Check Point Software Technologies GmbH. „QR-Codes sind nicht von Natur aus sicher oder vertrauenswürdig – das sollte jeder bedenken – und Hacker wissen, dass die Mehrheit der Menschen nur wenig oder gar keine Sicherheits-Software auf ihren Handys installiert. Daher raten wir dringend, eine Sicherheitslösung für Smartphones zu verwenden, um die Geräte und Daten vor Phishing, betrügerischen Anwendungen und Malware zu schützen – und eben vor gefährlichen QR-Codes.“
Check Point bietet Handy-Sicherheitslösungen für Unternehmensgeräte und private Telefone an. Mit SandBlast Mobile schützen Unternehmen ihre Vermögenswerte und sensiblen Daten auf Mobiltelefonen durch den einzigartigen, geräteinternen Netzwerkschutz dieser Software. Er umfasst Anti-Malware-, Anti-Phishing-, Safe Browsing- und Anti-Bot-Funktionen, sowie Echtzeitschutz gegen die fortschrittlichsten Bedrohungen. ZoneAlarm Mobile Security schützt Mobiltelefone gegen Lösegeldforderungen durch Ransomware, Diebstahl von Daten und Zugangsinformationen, sowie infiltrierten W-Lan-Netzwerken.
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100.000 Unternehmen jeder Größe in der ganzen Welt.
