Vorsicht beim Scannen von QR-Codes, nicht jeder QR-Code ist seriös

QR-Codes, einst für die Industrie entwickelt, werden immer beliebter. Werden diese zweidimensionalen Codes mit einem Smartphone gescannt, gelangt man ohne die Eingabe von Internetadressen direkt zur Webseite mit dem gewünschten Inhalt. Aber die Codes können mehr: Sie können beispielsweise damit Ihre Flugtickets bestätigen, Texte verschlüsseln oder sie als Visitenkarte. Kein Wunder also, dass diese Codes auch von Gaunern für ihre Zwecke entdeckt wurden, die versuchen mithilfe eines QR-Codes Sie zu einer Webseite weiterzuleiten die automatisch Schadsoftware auf Ihr Handy lädt. Aber wir User sind nicht ganz hilflos. Neben Ihrer eigenen Skepsis gibt es aber auch technische Hilfe.

Was Sie selbst tun können

Generell sollten Sie vorsichtig sein, wenn Sie in der Stadt oder an anderen öffentlichen Plätzen aufgeklebte QR-Codes finden. Auch bei Codes auf kostenlos verteilten Prospekten und Flugzetteln, die mit tollen Rabatten oder Gutscheinen werben, ist Vorsicht geboten.

QR-Codes haben die Angewohnheit, ohne Rückfrage direkt die enthaltene Webseite anzuzeigen. Schadsoftware, wie Trojaner, können sich dann automatisch ohne Ihr Zutun installieren und Ihr Handydaten ausspionieren (Social Hacking). Daher ist es gerade bei Android-Handys empfehlenswert, in den Einstellungen den Menüpunkt „Installation von Apps aus unbekannten Quellen zulassen“ zu deaktivieren. Wenn Sie aber darauf verzichten möchten, sollte man doppelte Vorsicht walten lassen, was man scannt und einen guten Barcode-Scanner installieren. Der kann dann aber auch kostenpflichtig sein.

Technische Hilfe

Gut programmierte Barcode-Scanner sind (leider) meistens kostenpflichtig. Hier sollte aber nicht an ein paar Euro gespart werden. Besonderes Augenmerk sollten Sie auf zwei Funktionen:

  1. Gescannte Codes sollten vorher im Handy-Display angezeigt und die Weiterleitung zur Webseite separat bestätigt werden.
  2. QR-Codes mit einem Kurz-Link sollten vom Scanner entschlüsselt und der Originallink angezeigt werden. So kann man vor dem Verlinken sehen, mit welcher Webseite man verbunden werden würde.

In diesem Beispiel wurde der kostenlose „Red Laser“ Barcode-Scanner verwendet. Er entschlüsselt zwar nicht den Kurz-Link, verhindert aber die automatische Weiterleitung zur (hier unbekannten) Webseite.

Der angezeigte Pfad verweist auf einen Artikel der Webseite „Test.de“ von Stiftung Warentest.

Android-Nutzer können hier zum Barcodescanner von ZXing Team greifen, der beide, oben genannten Features unterstützt.

Besitzer von Geräten mit iOS-Betriebssystemen wie iPad oder iPhone sind mit „Qrafter“ von Kerem Erkan gut bedient.

Dieser Barcode-Scanner unterstützt ebenfalls die Entschlüsselung von Kurzlinks und die separate Weiterleitung.

Ein Kommentar

  1. Miriam 23. März 2013

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.