Cyberkriminelle nutzen zunehmend raffinierte Methoden, um QR-Codes als Einfallstor für Phishing-Angriffe zu missbrauchen. Besonders perfide: Die QR-Codes werden in mehrere Bildteile aufgespalten und in HTML-E-Mails so zusammengesetzt, dass sie für den Nutzer wie ein normaler QR-Code aussehen und für Sicherheitssysteme ebenfalls harmlos wirken und deshalb nicht blockiert werden.

Ziel der Angreifer: Nutzer sollen den zusammengesetzten QR-Code mit dem Smartphone scannen und auf gefälschte Webseiten geleitet werden, um dort sensible Daten wie Zugangsdaten oder Zahlungsinformationen preiszugeben.

Um Sie vor solchen Phishing-Angriffen via QR-Code zu schützen, geben wir Ihnen folgende Handlungsempfehlungen:

• QR-Codes nur aus vertrauenswürdigen Quellen scannen – besonders bei E-Mails mit HTML-Darstellung ist Vorsicht geboten.
• E-Mail-Anhänge und eingebettete Bilder kritisch prüfen, insbesondere wenn QR-Codes enthalten sind. Ergibt der Inhalt der Mail Sinn? Kennen Sie den Absender? Im Zweifel lieber beim Absender nachfragen!
• Sicherheitssoftware aktuell halten und auf Lösungen setzen, die auch HTML-Inhalte analysieren.
• Mitarbeiter sensibilisieren – Schulungen zu Social Engineering und Phishing sind essenziell.

Bei IT-Sicherheitsbedenken oder Fragen zur Absicherung Ihrer Systeme stehen wir Ihnen als erfahrenes IT-Security-Team jederzeit zur Seite.

Wir beobachten laufend aktuelle Bedrohungen und helfen Ihnen, Ihre Infrastruktur proaktiv zu schützen – inklusive Schulungen für Ihr Team, Sicherheitslösungen und individueller Beratung.

Gemeinsam bringen wir Ihre IT-Sicherheit auf den neuesten Stand, um Sie effektiv vor Cyberangriffen und deren Folgen zu schützen.