QR-Codes sind nicht nur eine bequeme und schnelle Möglichkeit, via Smartphone Zugriff auf Internetseiten, Informationen und Videos zu erhalten, sie finden mittlerweile auch Verwendung für Bezahlvorgänge. Das machen sich Cyberkriminelle zunutze, warnt die IT-Sicherheitsfirma Ivanti, die für eine am Dienstag veröffentlichte Studie 1500 Verbraucher in Deutschland, Großbritannien und Frankreich befragt hat. Mehr als 40% der Smartphone-Nutzer in Deutschland gaben dabei an, keine Sicherheitssoftware installiert haben.

Das sei auch Cyberkriminellen bewusst, die entsprechend verstärkt mobile Geräte ins Visier nähmen. Würden bei Übertragungswegen wie NFC-Funk Transaktionen verschlüsselt, so werde es Hackern bei QR-Codes deutlich einfacher gemacht. Dokumentiert sei, dass bereits im Jahr 2013 QR-Codes für Attacken genutzt wurden. „Seitdem hat sich nicht viel geändert, außer dass QR-Codes im Jahr 2021 viel häufiger verwendet werden als damals und für mehr und vor allem kritischere Transaktionen genutzt werden“, wird Peter Machat, Vice President EMEA Central von Ivanti, zitiert. „Dies, zusammen mit dem allgemeinen Mangel an Verbraucherbewusstsein darüber, wie QR-Codes funktionieren, macht sie zu einem unglaublich nützlichen Werkzeug für Hacker.“ Das Unwissen in der Bevölkerung und die Risiken seien gleichermaßen ausgeprägt.

QR-basierte Zahlungsvorgänge verbreiteten sich wie andere kontaktlose Bezahlverfahren in der Coronakrise rasant, stellt Ivanti fest. Fast jeder zweite der im Februar dieses Jahres Befragten aus Deutschland verwendete demnach QR-Codes für Zahlungen. Das entspreche einer Zunahme von 12% innerhalb eines halben Jahres. 36% der Verbraucher hierzulande gaben laut Ivanti an, schon einmal einen QR-Code ge­scannt zu haben, der zu unerwarteten Aktionen oder auf eine dubiose Internetseite führte. Ein Jahr zuvor hätten dies noch 30% der Befragten gesagt.