![](\"https:\/\/sophos.files.wordpress.com\/2019\/09\/codes-qr.jpg\"\/)
<\/p>\nQR-Codes gibt es seit 1994, doch ihr Entwickler ist besorgt und der Meinung, dass sie ein Sicherheitsupdate ben\u00f6tigen. Der Ingenieur Masahiro Hara entwickelte mit seinem Team die 2D-Codes f\u00fcr den Einsatz in der japanischen Automobilherstellung. Aber wie bei vielen anderen Technologien auch, nahm die Verbreitung schnell zu, da der Code auch f\u00fcr weitere Zwecke sinnvoll einzusetzen ist. Masahiro Haras Arbeitgeber Denso stellte das Design damals kostenlos zur Verf\u00fcgung und heute sind QR-Codes \u00fcberall zu finden \u2013 vom Werbeplakat \u00fcber Zeitschriften, Restaurants und Museen bis hin zum Login auf dem Best\u00e4tigungsfeld einer Webseite.<\/p>\n
Insbesondere in China sind QR-Codes sehr beliebt und es werden Zahlungen in Billionenh\u00f6he \u00fcber das System get\u00e4tigt. Hongkong hat k\u00fcrzlich ein auf QR-Code basierendes und zugleich schnelleres Zahlungssystem eingef\u00fchrt. Dieser Code weckte so viel Interesse, dass Apple ihn nativ in der Kamera-Applikation von iOS 11 unterst\u00fctzt, wodurch die Notwendigkeit von QR-Scan-Anwendungen von Drittanbietern entf\u00e4llt. Hara ist ein wenig erschrocken \u00fcber all diese neuen Einsatzgebiete f\u00fcr ein Design, das urspr\u00fcnglich nur zur Produktionskontrolle in Betrieben entwickelt wurde. In einem Interview<\/a> Anfang August \u00e4u\u00dferte er seine Bedenken und meinte, dass er sich daf\u00fcr verantwortlich f\u00fchle, QR-Codes sicherer zu machen.<\/p>\n Security-Experten teilen sein Bedenken: Cyberkriminelle k\u00f6nnen QR-Codes auf vielf\u00e4ltige Weise f\u00fcr Angriffe nutzen, wie beispielsweise durch Quick Response Code Login Jacking. Dieser Angriff ist m\u00f6glich, wenn ein Nutzer den QR-Code als Einmalpasswort verwendet und auf einem Bildschirm anzeigt. Das Open Web Application Security Project (OWASP) listet diese Attacke als Angriffsvektor und warnt, dass ein Angreifer den QR-Code von einer legitimen Website auf eine Phishing-Site klonen und dann an das Opfer senden k\u00f6nnte. Eine weitere Angriffsm\u00f6glichkeit entsteht durch gef\u00e4lschte QR-Codes. Kriminelle k\u00f6nnen ihre eigenen QR-Codes \u00fcber legitime stellen. Anstatt das Smartphone des Benutzers auf die vorgesehene Webseite zu leiten, f\u00fchrt der gef\u00e4lschte Code den Benutzer zu Phishing-Websites oder zu Seiten, die auf JavaScript basierende Malware bereitstellen. Cyberkriminelle k\u00f6nnten auch die zunehmende Verwendung von QR-Codes f\u00fcr Zahlungen nutzen. Sie ersetzen dabei den QR-Code, der den Anwender zu einer legitimen Zahlungsadresse f\u00fchrt, mit einer eigenen URL f\u00fcr gef\u00e4lschte Zahlungen.<\/p>\n