Blog

 

Zurück

QR-Code Phishing

von Martina Michel

Mobile Geräte als Angriffsziel in der Geschäftswelt.

In der heutigen vernetzten Welt verwenden viele Unternehmen mobile Geräte als integralen Bestandteil ihrer Geschäftsprozesse. Mitarbeiter bringen vielmals ihre eigenen Geräte mit, um effizient zu arbeiten. Leider eröffnet diese Flexibilität auch neue Angriffsflächen für Cyberkriminelle.

QR-Codes und Phishing: Eine wachsende Bedrohung

Beispiel Phishing mit QR-Code

QR-Codes sind weit verbreitet, viel einsetzbar und dienen verschiedenen Zwecken. QR-Code-Phishing oder Quishing ist eine Variante des Onlinebetrugs, bei dem Cyberkriminelle QR-Codes nutzen, um Personen zur Preisgabe vertraulicher Informationen verleiten und zum Beispiel Zugangsdaten abfangen zu können.

Angreifer haben erkannt, dass insbesondere im KMU-Umfeld mobile Endgeräte oft unzureichend vor Phishing-Angriffen geschützt sind. Zusätzlich stellt die kompakte Darstellung auf den kleinen Bildschirmen mobiler Geräte eine Herausforderung dar, da es für Benutzer schwieriger festzustellen ist, ob sie Opfer eines Phishing-Versuchs geworden sind. 

Um sich vor QR-Code-Phishing zu schützen, empfehlen wir insbesondere den Einsatz von Microsoft Defender auf den mobilen Geräten. Es ist ausserdem ratsam, stets die folgenden Punkte im Auge zu behalten, was übrigens auch beim direkten Öffnen von Links gilt:

  • Erscheint nach dem Scannen eines QR-Codes eine Seite, welche meiner Erwartung entspricht? 
  • Beginnt die URL der Webseite mit https? 
  • Ist ein gültiges SSL-Zertifikat für die Webseite vorhanden? 

Wenn Sie diese Fragen mit Ja beantworten können, reduziert sich die Wahrscheinlichkeit, auf eine Phishing-Seite zu gelangen, erheblich. 

Darüber hinaus sollten Sie darauf achten, dass die App, die Sie zum Auslesen des QR-Codes verwenden, vor dem Öffnen des Links deutlich anzeigt, welche Informationen der Code enthält. Damit können potenzielle Bedrohungen frühzeitig erkannt und vermieden werden. 

Kostengünstige und effiziente Sicherheit für mobile Geräte

Für Unternehmensverantwortliche von KMU-Betrieben ist es entscheidend, proaktiv gegen Phishing vorzugehen. Microsoft Defender ist eine Sicherheitslösung, die entwickelt wurde, um alle Geräte zu schützen, unabhängig davon, ob es sich um Computer mit Windows, Mac, mobile Geräte mit iOS oder Android handelt.  

Eine weitere vielversprechende Lösung ist der Einsatz von Fido2 Keys für ein passwortloses Login. Diese physischen Sicherheitsschlüssel bieten einen wirksamen Schutz vor Phishing-Angriffen, da sie resistent gegenüber gängigen Betrugsmethoden sind. Durch die Verwendung von kryptografischen Schlüsseln auf Hardwarebasis wird die Authentifizierung sicherer und weniger anfällig für Manipulationen. 

Robuste Sicherheitsstrategien für KMU

Diese Massnahmen sind besonders relevant für Unternehmensführer von kleinen und mittleren Betrieben (KMU). Oftmals verfügen diese Unternehmen nicht über die Ressourcen grosser Konzerne, um aufwendige Sicherheitsinfrastrukturen zu implementieren. Daher ist es umso wichtiger, kosteneffektive und dennoch effiziente Lösungen zu finden, um Unternehmensdaten vor den Bedrohungen des digitalen Zeitalters zu schützen. 

Die Implementierung von Microsoft Defender ist eine robuste Sicherheitsstrategie, um Phishing-Attacken auch auf mobilen Geräten zu vereiteln. Unternehmen sollten nicht nur in die Sensibilisierung ihrer Mitarbeiter investieren, sondern auch in fortschrittliche Sicherheitstechnologien, um den Schutz sensibler Informationen und Daten zu gewährleisten.  

In der ständig wachsenden digitalen Landschaft ist es von entscheidender Bedeutung, Ihre IT-Infrastruktur so aufzubauen, dass sie den ständig evolvierenden Bedrohungen standhalten kann. Durch die gezielte Integration von Sicherheitslösungen wie zum Beispiel Fido2 Keys und Microsoft Defender auf allen Geräten, schaffen Sie in Ihrem Unternehmen eine robuste Verteidigungslinie gegen Phishing-Angriffe und andere Cyberbedrohungen.

Schützen Sie Ihr Unternehmen vor den Gefahren der digitalen Welt

Nehmen Sie Kontakt mit uns auf, wir helfen Ihnen, Ihr Unternehmen vor den Gefahren der digitalen Welt zu schützen. Wir stehen Ihnen zur Verfügung, um massgeschneiderte Sicherheitslösungen zu implementieren und Ihre IT-Infrastruktur zu stärken.

Zurück