Seite 1 von 1
QR-Codes - ein Sicherheitsrisiko?
Verfasst: So 20. Mär 2022, 00:25
von Toliman
Bekanntermaßen soll man keine unbekannten Links anklicken. In wie weit besteht die Gefahr, daß ein eingescannter QR-Code, der auf einen Link verweist, auf eine Malwarequelle führt? Wäre es nicht besser Links als Texte darzustellen, die mittels OCR-Technik ausgelesen werden können?
Re: QR-Codes - ein Sicherheitsrisiko?
Verfasst: So 20. Mär 2022, 01:09
von michi27
Toliman hat geschrieben: ↑So 20. Mär 2022, 00:25In wie weit besteht die Gefahr, daß ein eingescannter QR-Code, der auf einen Link verweist, auf eine Malwarequelle führt?
Ich kenne das so, dass man erst den Link angezeigt bekommt, und dann die Option hat, diesen mit dem Browser seiner Wahl zu öffnen. Oder täusche ich mich da?
Toliman hat geschrieben: ↑So 20. Mär 2022, 00:25
Wäre es nicht besser Links als Texte darzustellen, die mittels OCR-Technik ausgelesen werden können?
Dann weißt du auch noch lange nicht, was sich dahinter verbirgt. Außerdem können 'gefährliche' Links mit einem URL-Shortener (bit.ly ...) so verkürzt werden, dass du das Ziel überhaupt nicht erkennen kannst. Bringt dann rein gar nichts.
Re: QR-Codes - ein Sicherheitsrisiko?
Verfasst: So 20. Mär 2022, 07:51
von Incanus
Sehe ich genauso. Jedes Smartphone, mit dem ich bisher einen QR Code gescannt habe fragte, ob der dann in Klartext aufgelöste Link aufgerufen werden solle. Ist also nicht unsicherer, als das direkte Anklicken eines Links.
Re: QR-Codes - ein Sicherheitsrisiko?
Verfasst: So 20. Mär 2022, 15:59
von MK1989
Auf dem Smartphone müsstest du eine APK-Datei herunterladen und installieren.
Bei neueren Android-Versionen ist die heimliche Installation, Installation über andere Apps wie den QR-Scanner oder außerhalb des PlayStores nicht
mehr so einfach möglich.
Re: QR-Codes - ein Sicherheitsrisiko?
Verfasst: Mo 21. Mär 2022, 07:01
von Merlino72
Nach meinem Verständnis ist ein QR-Code, oder jede andere "Barcode" einfach nur eine grafische Darstelung einer Information...im Fall des QR-Codes kann das z.B. auch ein Web-Link sein.
Grundsätzlich ist somit ein QR-Code einem textlich ausgeschriebenen Link gleichzusetzen.
ABER: Im QR-Code könnten neben dem "gewünschten" Link noch weitere (Schad-)Informationen hinterlegt sein. Ich bin kein Experte zu diesem Thema und lasse mich gerne vom Gegenteil überzeugen. Jedoch sehe ich einen QR-Code aus genanntem Grund als "unsicherer" an, als wenn der Link im Text ausgeschrieben ist - auch, wenn man aus einem Text-Link ebenso nicht unbedingt weiss, was dahinter steckt.