Wurden Sie schon einmal gekidnappt?

Haben Sie schon einmal von Clickjacking gehört? Dabei handelt es sich um eine Art Online-Betrug, bei dem die Online-Aktion einer Person gekapert wird, d. h. ihr Klick führt sie an einen anderen Ort als den, den sie beabsichtigt hat. Das Ergebnis könnte relativ harmlos sein, z. B. die Weiterleitung zu einer Spam-Marketing-Website. Aber böswillige Clickjacker können auch persönliche oder finanzielle Informationen stehlen und sogar Malware installieren.

Im Zeitalter der High-Tech-Sicherheit halten Sie es vielleicht für unwahrscheinlich, dass Ihnen oder Ihrer Marke so etwas passieren könnte. Es ist jedoch ein Risiko, dem wir alle jeden Tag ausgesetzt sind. Jedes Mal, wenn wir einen QR-Code scannen (und wer hat das im Zeitalter von Covid nicht schon getan?), sind wir anfällig für Clickjacking.

Die Pandemie hat das Scannen normalisiert

Die weltweite Pandemie hat viele Veränderungen in unserem täglichen Leben ausgelöst. Arbeiten von zu Hause aus, endlose Zoom-Meetings, Masken in öffentlichen Verkehrsmitteln… bis hin zum Scannen dieser scheinbar harmlosen QR-Codes vor dem Betreten von Geschäften, Restaurants, Bars – und jetzt auch am Arbeitsplatz.

All diese kleinen Veränderungen, einschließlich des Scannens von QR-Codes, sind zu unserer neuen Normalität geworden, und mit der “Normalität” kommen Vertrautheit, Selbstgefälligkeit und sogar Vertrauen.

Verstehen der Grenzen und Risiken von QR-Codes

Wir überfliegen sie mehrmals am Tag – meist ohne eine Sekunde darüber nachzudenken. Im Jahr 2021 scheinen QR-Codes oder “Quick Response Codes” überall und auf allem zu sein.

QR-Codes wurden für die Automatisierung in sicheren Umgebungen entwickelt. Sie eignen sich perfekt für schnelle Links zu einer Website und ein wenig interaktiven Spaß, insbesondere in Umgebungen, in denen Vertrauen und Sicherheit keine zentralen Anforderungen sind.
QR-Codes sind eigentlich nur ein großer Strichcode und werden verwendet, um URLs und Daten inmitten einer Vielzahl anderer Erlebnisse oder Inhalte zu kodieren – was, wenn es für legale Zwecke verwendet wird, sehr effektiv ist.

Problematisch wird es jedoch, wenn QR-Codes von böswilligen Akteuren verwendet werden. Die Risiken von QR-Codes werden von Unternehmen, politischen Entscheidungsträgern und Verbrauchern nur unzureichend verstanden.

Der Grund dafür ist, dass die QR-Code-Technologie ein veröffentlichtes, quelloffenes Modell verwendet – das heißt, sie ist für jeden frei verfügbar, nicht nur für autorisierte Personen. Es bedeutet auch, dass jeder im Namen Ihres Unternehmens ähnlich aussehende QR-Codes ausgeben kann, nicht nur Sie – was für viele Unternehmen ein Schock ist.

All das macht QR-Codes zu einem Traum für Hacker! Für Fälscher und Cyber-Kriminelle sind QR-Codes ein Geschenk – ebenso wie die geringe Risikowahrnehmung in der Gesellschaft.

QR-Codes haben ihre Berechtigung und werden in absehbarer Zeit nicht verschwinden, aber es ist wichtig, die Umstände, unter denen sie eingesetzt werden, sehr sorgfältig zu prüfen.

Wie einfach ist es für böswillige Akteure, bösartige QR-Codes zu erstellen?

Schockierend einfach und schnell. QR-Code-Generatoren wie QRCode Monkey oder MeQR sind meist kostenlos und mit einer einfachen Google-Suche leicht zu finden.

In wenigen Minuten kann jeder einen QR-Code erstellen, ihn auf eine beliebige Website – ob legitim oder nicht – zeigen und damit echte Covid-Check-in-Schilder, Produktverpackungen, Wettbewerbsbeiträge oder sogar offizielle Dokumente ersetzen.

Laava, Have you ever been clickjacked?

So einfach ist es, einen ahnungslosen Verbraucher auf eine betrügerische Website zu leiten, die sich als Behörde, Marke oder Werbemaßnahme ausgeben könnte, um persönliche Daten zu stehlen, Schadsoftware zu installieren oder einfach ein echtes Produkt als Fälschung auszugeben.

Oft weiß der Verbraucher (und die Marke), der/die gekapert wurde, nichts davon… bis es zu spät ist.

Warum redet niemand darüber?!

Sie sind es, und sie sind einige der angesehensten Namen in der Cybersicherheit, der Industrie und der Regierung – aber hören wir ihnen auch zu? Leider wird es den meisten Menschen und Organisationen erst dann bewusst, wenn es sie selbst betrifft.

Weltweit mehren sich die Kommentare, die vor den Sicherheitsrisiken und den Folgen für Verbraucher, Marken und politische Entscheidungsträger warnen, die sich aus der Leichtigkeit ergeben, mit der QR-Codes geknackt werden können.

Zu den weltweit immer lauter werdenden Warnungen gehören angesehene Medien, die US-Armee, globale Technologieexperten und Laava-Kunden.

  • Patrick Martin von ABC News berichtete, dass ein Mann aus Südaustralien verhaftet wurde, nachdem er in Adelaide angeblich gefälschte QR-Codes über die offiziellen Covid-Check-in-Codes für Unternehmen gelegt hatte. Dies verdeutlicht, wie einfach es für jeden ist, gefälschte QR-Codes zu erstellen und sie durch echte zu ersetzen, und dies geschieht gerade hier in Australien.
  • Ronna Weyland, die für die US-Armee berichtet, weist auf die Zunahme von QR-Code-Betrug hin.

“Die Major Cybercrime Unit warnt vor einem einfachen Betrug, bei dem bösartige QR-Codes auf Etiketten gedruckt und an verschiedene öffentlich zugängliche Flächen geklebt werden können. Der neugierige Passant scannt den Code und wird auf eine bösartige Website weitergeleitet, von der aus der Schadcode auf seinen Computer oder sein Smartphone heruntergeladen werden kann.”

Ronna Weyland, US-Armee

“Wie bei so vielen anderen Dingen auch, machen wir uns über QR-Codes keine großen Gedanken. Das ist genau die Art von implizitem Vertrauen und gedankenlosem Handeln, von der Hacker profitieren. Für den Durchschnittsnutzer sehen diese Codes alle gleich aus, aber ein bösartiger QR-Code kann einen Nutzer auf eine gefälschte Website leiten. Er kann auch persönliche Daten erfassen oder bösartige Software auf einem Smartphone installieren.

Brian Foster, ThreatPost

  • Der australische Exporteur von Premium-Obst, Reid Fruits, wurde Opfer der Leichtigkeit, mit der jeder einen bösartigen QR-Code erstellen kann. Es handelte sich um einen gut dokumentierten Fall von Fälschung, über den die Austrade berichtete:

“Die QR-basierte Technologie war für Reid Fruits besonders problematisch, da die Fälscher einfach ihre eigenen QR-Codes erstellten, die mit einer gefälschten Authentifizierungs-Website verbunden waren (eine Technik, die als ‘Spoofing’ oder ‘Clickjacking’ bekannt ist).

Austrade

Wir wissen, dass derartige Fälschungen nicht nur zu Umsatzeinbußen führen, sondern auch ein erhebliches Risiko für den Ruf der Marke darstellen. Tony Coad, Marketing- und Verkaufsleiter bei Reid Fruits, wird mit den Worten zitiert:“Ich bin sehr zufrieden:

“Wenn die gefälschten Produkte von minderer Qualität sind – und das sind sie in der Regel – kann das langfristig schädliche Auswirkungen auf unsere Marke haben.

Was kann ein bösartiger QR-Code also tatsächlich tun? Sie werden erstaunt sein

Laava Smart Fingerprints, Have you ever been clickjacked?
Überrascht?

Dies geschieht häufiger, als uns bewusst ist. In diesem ausgezeichneten Blogbeitrag unseres Partners Matthews Australasia erfahren Sie, was Sie über die Auswirkungen und Kosten von QR-Betrug und alternative Lösungen wissen müssen.

Wählen Sie das richtige Werkzeug für die Aufgabe

Wenn Vertrauen und Sicherheit entscheidend sind, brauchen Sie die Technologie der nächsten Generation – Sie brauchen Laava Smart Fingerprints®. Sie sind das sichere Vertrauenszeichen, das für jeden einzelnen Artikel einzigartig ist und 3 wichtige Funktionen in einem einfachen, kosteneffizienten und leicht herzustellenden Marker erfüllen kann:

  1. Authentifizierung von Produkten, Dokumenten und sogar NFTs. Erfahren Sie mehr über unseren Partner Vinsent in unserem Blogbeitrag“Laava und Vinsent sichern Weinfutures mit NFT-Zertifizierung“.
  2. Überprüfen Sie Produktangaben digital und verknüpfen Sie sie mit Informationen zur Rückverfolgbarkeit, um Behauptungen wie “nachhaltig” und “biologisch” bis hin zu “frei von moderner Sklaverei” zu belegen – oder auch nur “frisch”, “per Luftfracht” oder “hergestellt in Land X”.
  3. Sichere Kommunikation und Interaktion mit Verbrauchern – für digitales Storytelling, Werbeaktionen, Wettbewerbe und Prämienprogramme.

Das Upgrade des QR-Codes

Die Smart Fingerprints® von Laava sind von Haus aus sicher und verhindern QR-basierte Betrügereien, einschließlich Clickjacking. Wie?

  1. Smart Fingerprints enthalten keine kodierten Daten oder URLs, die gehackt oder vervielfältigt werden können – jeder Fingerabdruck ist ein einzigartiges und sicheres Zufallsbild.
  2. Jeder Smart Fingerprint ist absolut einzigartig und wird sicher von der Laava-Plattform ausgestellt. Jedes Produkt, Dokument, Erlebnis oder NFT hat seinen eigenen Smart Fingerprint, der vom Markeninhaber oder der Agentur autorisiert wurde.
  3. Jeder Smart Fingerprint wird gescannt, abgeglichen und gemäß vordefinierter Geschäftsregeln authentifiziert, indem das Bild optisch mit den Bildern in der Laava-Datenbank verglichen wird. All dies geschieht, bevor die Daten dem Verbraucher angezeigt werden.

All dies trägt zu einer Lösung bei, die wir als “Trusted Last Mile” bezeichnen – das sichere Vertrauenszeichen auf dem Produkt, auf das die Welt gewartet hat.

Weitere Informationen zu den Unterschieden zwischen Laava Smart Fingerprints® und QR-Codes finden Sie in unserer praktischen Vergleichstabelle, Laava Smart Fingerprints® vs. QR-Codes.

“Bei der Entwicklung von Laava Smart Fingerprints® standen zwei Dinge im Vordergrund: Bessere Erfahrungen, Vertrauen und Transparenz für Verbraucher und Sicherheit für Marken”, so Gavin Ger, Joint CEO von Laava.

Schnell, einfach, kosteneffizient und global skalierbar

Das Beste daran ist, dass Marken, Partner und Plattformen sehr einfach mit Laava beginnen und extrem kostengünstig bis zur vollen Produktion aufsteigen können.

Die Laava Smart Fingerprints® können sogar vollständig mit einem White Label versehen werden, so dass Rückverfolgbarkeitsplattformen, Blockchain-Partner und NFT-Plattformen markengeschützte Laava Smart Fingerprints® ausstellen und bei Bedarf sogar weiterleiten können.

Möchten Sie mehr erfahren? Für jede Situation gibt es eine Lösung. Nehmen Sie noch heute Kontakt auf.

“Bessere Bilderkennungssoftware wird QR wahrscheinlich in einem Jahrzehnt überflüssig machen.

Masahiro Hara – Der Erfinder des QR-Codes (2014)

Weitere Medienhinweise zu den Risiken von QR-Codes

Es gibt so viele Geschichten über gefälschte QR-Codes, die dazu führen, dass die Verbraucher getäuscht werden – einige davon sind besorgniserregender als andere.

Um mehr zu sehen, folgen Sie Laava auf LinkedIn, Instagram, Twitter, Facebook und unserem Blog.

Teilen Sie

Um herauszufinden, wie Laava Ihre Geschäftsprobleme lösen kann, kontaktieren Sie Laava noch heute.