Email Security 2023

    Quishing macht sich ein beliebtes Marketinginstrument zunutze

    Eine zunehmende Art von Angriffen nutzt die Neugier der Nutzer aus, um zu sehen, was sich auf der anderen Seite von QR-Codes befindet

    by Giulian Garruba

    Wichtige Punkte

    • Quick-Response-Codes (QR-Codes) sind den Nutzern vertrauter denn je und wecken die natürliche Neugierde, zu sehen, wohin der QR-Code führt.
    • Die Nutzer sind sich möglicherweise nicht bewusst, dass QR-Codes die gleichen Gefahren bergen wie andere potenziell bösartige URL-Links und auf die gleiche Weise wirken können.
    • Cyberkriminelle machen sich die Kombination aus Neugier und Unwissenheit der Nutzer zunutze ꟷ, und diese Art von Angriffen, das so genannte Quishing, ist auf dem Vormarsch.
    • Mimecast stoppt Quishing-Attacken und arbeitet kontinuierlich an weiteren Sicherheitsverbesserungen. 

    Quick Response (QR) Codes sind zweidimensionale Barcodes, die Daten speichern können. Sie bestehen aus farbigen (in der Regel jedoch schwarzen) und weißen Quadraten oder Pixeln in einem Raster. Die Kamera eines Smartphones oder eines anderen Geräts kann die in der spezifischen Pixelanordnung eines QR-Codes enthaltenen Informationen schnell verarbeiten. QR-Codes wurden 1994 von Masahiro Hara, Chefingenieur bei Denso Wave, erfunden, um Fahrzeuge und Teile zu verfolgen, die sich durch ein Fließband bewegen.

    QR-Codes werden zwar schon seit vielen Jahren verwendet, aber ihre Popularität stieg in den Tagen der COVID-Beschränkungen, als Restaurants Speisekarten aus Papier durch digitale Versionen ersetzten, auf die man durch Scannen eines QR-Codes zugreifen kann, der auf einem Aufkleber auf den Tischen oder in einem Stehtischkarten-Zelt angebracht ist.

    In letzter Zeit haben Werbetreibende damit begonnen, QR-Codes in Fernsehspots einzublenden, um den Zuschauern direkten Zugang zu weiteren Informationen über die beworbene Dienstleistung oder das beworbene Produkt zu geben. Heutzutage sind QR-Codes so gut wie überall zu finden, was sie leider zu einem sehr nützlichen Werkzeug für Cyberkriminelle gemacht hat.

    QR-Codes sind eigentlich Links zu Webseiten

    Vielen Menschen ist nicht klar, dass der QR-Code, den sie mit ihrem Gerät scannen, ein Link zu einer Webseite ist. Das Restaurantmenü, das über den QR-Code aufgerufen wird, wird auf einer Webseite gehostet. Das Video oder eine andere Art von Zusatzinformationen, die der Werbetreibende am anderen Ende des QR-Codes verspricht, wird auf einer Webseite gehostet. Und da jede Webseite potenziell malware oder andere bösartige Inhalte enthalten kann, kann das Scannen eines QR-Codes zu denselben potenziell verheerenden Cyberangriffen führen wie das Anklicken eines Links in einer E-MailPhishing . Das Problem ist, dass nur sehr wenige Nutzer diese Gefahr erkennen.

    Eine Chance für Cyber-Kriminelle

    Böswillige Akteure versuchen, aus diesem neuen Angriffsvektor Kapital zu schlagen, indem sie gefälschte QR-Codes erstellen, die legitime Codes imitieren. Diese Codes können potenziellen Opfern auf vielerlei Weise übermittelt werden, z. B. in einer E-Mail, auf einem Aufkleber, der einen legitimen QR-Code verdeckt, oder sogar in Bildern wie Memes oder Videos, die auf Social-Media-Websites veröffentlicht werden. Sobald der Benutzer den Code scannt, wird er auf eine gefälschte Website weitergeleitet, von der er malware herunterladen oder nach vertraulichen Informationen fragen kann.

    Quishing-Angriffe sind auf dem Vormarsch

    Diese Angriffsart wird als Quishing bezeichnet, und obwohl es QR-Codes schon seit einiger Zeit gibt, haben Quishing-Angriffe im Jahr 2023 erheblich zugenommen. Der Anstieg ist darauf zurückzuführen, dass sich die meisten Nutzer der Gefahr, die von QR-Codes ausgeht, noch nicht bewusst sind, dass sie natürlich neugierig sind, was sich auf der anderen Seite des QR-Codes befindet, und dass viele E-Mail-Sicherheitsprogramme, die für die Überprüfung von URLs auf potenzielle Gefahren ausgelegt sind, noch nicht für die Überprüfung von QR-Codes ausgerüstet sind.

    Mimecast blockiert Quishing-Angriffe

    Mimecast entwickelt den Schutz, den wir unseren Kunden bieten, ständig weiter. Angesichts der Tatsache, dass QR-Code-Angriffe höchstwahrscheinlich weitergehen werden, ist es wichtig zu wissen, dass Mimecast bereits auf verschiedene Weise Schutz vor Quishing-Angriffen bietet. Das Antiviren-Scanning von Mimecast sucht nach QR-Codes, die zu Bitcoin-Wallets führen, und hilft so, Quishing-Angriffe zu verhindern.

    Zusätzliche Quishing-Sicherheitsfunktionen jetzt verfügbar

    Mimecast-Produkte können jetzt URLs, die über QR-Codes übermittelt werden, eingehend scannen. Diese Funktion identifiziert QR-Codes im Textkörper einer E-Mail (wo über 90 % der per E-Mail verschickten QR-Codes erscheinen), extrahiert die URL-Nutzdaten und führt eine Tiefenprüfung der URL durch. Bösartige Inhalte werden blockiert, und die Nachricht wird zurückgewiesen.

    Weitere Erkennungsfunktionen werden Anfang 2024 für Mimecast-Kunden verfügbar sein, um sicherzustellen, dass Unternehmen vor diesem modernen Angriffsvektor geschützt sind.

    Mehr erfahren

    Wenn Sie mehr darüber erfahren möchten, wie Mimecast Ihr Unternehmen bei der Bekämpfung dieser neuen QR-Code-basierten Quishing-Angriffe unterstützen kann, fordern Sie noch heute eine Demo an.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang