Digitale Gefahren lauern ausschließlich im Internet. Richtig? Falsch! Auch auf offener Straße können Bürger in die Falle von Cyberkriminellen tappen. Aktuell häufen sich bundesweit polizeiliche Berichte über eine zwar nicht neue, jedoch immer häufig aufkommende Betrugsmasche: Quisching. Wer hereinfällt, muss nicht nur mit finanziellen Schäden rechnen, sondern auch mit Datenklau – seien es Bilder, Videos, Kontaktlisten, Tonaufzeichnungen oder Zugangsdaten – und mit Identitätsdiebstahl. Letzteres kann sogar zu strafrechtlichen Folgen gegen die eigene Person führen. Doch was genau bedeutet Quishing nun, wie funktioniert die Masche und was kann ich tun, wenn das Unglück bereits geschehen ist?
Quishing in Städten und Briefkästen
Die Bedeutung des Wortes „Quishing“ ist recht simpel. Dieses besteht aus den beiden Begriffen „QR“ sowie „Phishing“ und steht für eine Phishing-Masche mittels eines QR-Codes. Das Besondere an der Betrugsmasche ist, dass QR-Codes, also grafische Verlinkungen, nicht zwangsläufig per E-Mail verschickt werden müssen, sondern sich wie Tretminen in der realen Welt platzieren lassen. Hier nehmen diese die Form von etwa Flyern, Plakaten oder Aufklebern an. Ferner überkleben Kriminelle gelegentlich legitime QR-Codes oder verstecken diese in gefälschten Briefen, die sie im Namen unterschiedlicher Unternehmen oder Behörden verschicken.
Wer auf Quishing hereinfällt, scannt den QR-Code mit seinem Smartphone und wird unmittelbar auf eine Website weitergeleitet. Bei dieser handelt es sich üblicherweise um das Duplikat einer echten Seite – beispielsweise die der Sparkasse. Der Unterschied besteht darin, dass sämtliche hier eingetragenen Daten wie etwa Passwörter, Adressen und Kontonummern bei den Betrügern landen und fortan für kriminelle Machenschaften missbraucht werden können. Alternativ kann Quishing jedoch auch darauf abzielen, einen Virus auf das Handy zu schmuggeln. Gelingt das Vorhaben, ist das Smartphone und sämtliche darauf befindlichen Daten wie Bilder und Videos, gespeicherte Passwörter und Chatverläufe kompromittiert. Zudem führt Malware Mobilfunk-Nutzer gelegentlich ohne ihr Wissen in die Abofalle. Kurzum: Es gibt gute Gründe, auf die Anzeichen von Quishing zu achten.
So schützt du dich vor Quishing
Zunächst einmal ist es ratsam, QR-Codes nur dann zu scannen, wenn es notwendig ist oder diese absolut vertrauenswürdig sind. Doch auch in solchen Fällen empfiehlt es sich, einen QR-Code-Scanner zu verwenden, der Websites nicht sofort aufruft, sondern zunächst die eingescannte URL anzeigt. Denn anhand dieser lassen sich Betrügereien oftmals unmittelbar erkennen. Manche QR-Scanner warnen sogar automatisiert vor verdächtigen Adressen. Alternativ sollte man zumindest nach dem Öffnen der Seite auf ihre URL achten. Und auch die Website selbst sollte einer kritischen Musterung unterzogen werden. Wirken die Logos legitim? Ist ein Impressum vorhanden? Wie steht es um die Rechtschreibung und Grammatik? Und auch dann, wenn die Seite echt zu sein scheint, raten wir davon ab, überflüssige Informationen preiszugeben.
Ich bin bereits hereingefallen, was nun?
Wurden deine Daten im Rahmen eines Quishing-Angriffs entwendet, solltest du unmittelbar sämtliche betroffenen Passwörter austauschen und gegebenenfalls auch Kontakt mit deiner Bank aufnehmen und das Konto sperren lassen. Letzteres lässt sich bequem unter der Rufnummer 116 116 (Sperr-Notruf) bewerkstelligen. Falls du hingegen einen Schadcode auf dem Smartphone vermutest, solltest du das Gerät auf die Werkseinstellungen zurücksetzen – notfalls auch unter Zuhilfenahme des abgesicherten Modus. Und auch in diesem Fall sollten potenziell betroffene Zugangsdaten unbedingt ausgetauscht und eine Zwei-Faktor-Authentifizierung (2FA) eingerichtet werden. Zu guter Letzt ist es ratsam, eine Anzeige bei der Polizei zu erstatten. Die Aufklärungschancen sind zwar vergleichsweise gering, dafür ist man bei Identitätsdiebstahl besser vor rechtlichen Folgen geschützt.
Sonstige Sicherheitstipps für Smartphones finden sich in unserem Ratgeber. Und falls du dich neben Quishing auch zu Smishing und Vishing informieren möchtest, haben wir zwei weitere leicht verständliche Informationsartikel für dich.
