QR-Codes - ein Sicherheitsrisiko?

Schutz vor Malware, Datenschutz, Sicherheitskonzepte
Forumsregeln
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
Antworten
Toliman
Chipsomulaner
Beiträge: 27
Registriert: So 23. Jan 2022, 19:00

QR-Codes - ein Sicherheitsrisiko?

Beitrag von Toliman »

Bekanntermaßen soll man keine unbekannten Links anklicken. In wie weit besteht die Gefahr, daß ein eingescannter QR-Code, der auf einen Link verweist, auf eine Malwarequelle führt? Wäre es nicht besser Links als Texte darzustellen, die mittels OCR-Technik ausgelesen werden können?
michi27
Chipsocampa
Beiträge: 983
Registriert: Mo 17. Jan 2022, 09:45

Re: QR-Codes - ein Sicherheitsrisiko?

Beitrag von michi27 »

Toliman hat geschrieben: So 20. Mär 2022, 00:25In wie weit besteht die Gefahr, daß ein eingescannter QR-Code, der auf einen Link verweist, auf eine Malwarequelle führt?
Ich kenne das so, dass man erst den Link angezeigt bekommt, und dann die Option hat, diesen mit dem Browser seiner Wahl zu öffnen. Oder täusche ich mich da? :?
Toliman hat geschrieben: So 20. Mär 2022, 00:25 Wäre es nicht besser Links als Texte darzustellen, die mittels OCR-Technik ausgelesen werden können?
Dann weißt du auch noch lange nicht, was sich dahinter verbirgt. Außerdem können 'gefährliche' Links mit einem URL-Shortener (bit.ly ...) so verkürzt werden, dass du das Ziel überhaupt nicht erkennen kannst. Bringt dann rein gar nichts.
Incanus
Chipsocampa
Beiträge: 1119
Registriert: Mo 17. Jan 2022, 09:38
Wohnort: Marienfeld

Re: QR-Codes - ein Sicherheitsrisiko?

Beitrag von Incanus »

Sehe ich genauso. Jedes Smartphone, mit dem ich bisher einen QR Code gescannt habe fragte, ob der dann in Klartext aufgelöste Link aufgerufen werden solle. Ist also nicht unsicherer, als das direkte Anklicken eines Links.
MK1989
Chipsocampa
Beiträge: 100
Registriert: Mo 17. Jan 2022, 12:19
Wohnort: Kottmar
Mein technisches Equipment:       Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
Betriebssysteme & Version:       Windows 11 | Android 13

Re: QR-Codes - ein Sicherheitsrisiko?

Beitrag von MK1989 »

Auf dem Smartphone müsstest du eine APK-Datei herunterladen und installieren.
Bei neueren Android-Versionen ist die heimliche Installation, Installation über andere Apps wie den QR-Scanner oder außerhalb des PlayStores nicht
mehr so einfach möglich.
Merlino72
Chipsocampa
Beiträge: 3380
Registriert: Mi 19. Jan 2022, 13:07
Wohnort: Bergisch Gladbach
Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
Kontaktdaten:

Re: QR-Codes - ein Sicherheitsrisiko?

Beitrag von Merlino72 »

Nach meinem Verständnis ist ein QR-Code, oder jede andere "Barcode" einfach nur eine grafische Darstelung einer Information...im Fall des QR-Codes kann das z.B. auch ein Web-Link sein.
Grundsätzlich ist somit ein QR-Code einem textlich ausgeschriebenen Link gleichzusetzen.

ABER: Im QR-Code könnten neben dem "gewünschten" Link noch weitere (Schad-)Informationen hinterlegt sein. Ich bin kein Experte zu diesem Thema und lasse mich gerne vom Gegenteil überzeugen. Jedoch sehe ich einen QR-Code aus genanntem Grund als "unsicherer" an, als wenn der Link im Text ausgeschrieben ist - auch, wenn man aus einem Text-Link ebenso nicht unbedingt weiss, was dahinter steckt.
Antworten