Wie QR-Codes genau funktionieren, hatte ich im Jahr 2021 ja bereits in Form eines Videos hier erklären lassen. Kein Wunder, dass das Thema „damals“ nochmal einen Schub erhalten hatte, hat die Coronavirus-Pandemie doch seinen Beitrag dazu geleistet. Überall musste man plötzlich Zertifikate abscannen, sich irgendwo einloggen oder schlicht und einfach physischen Kontakt vermeiden. So kam es, dass der einst verhasste Pixel-Link-Kasten (als ich noch in einer Werbeagentur gearbeitet hatte, haben alle das Teil immer gehasst, ich fand es eigentlich ganz praktisch…) zur technischen Stütze geworden ist. In den letzten zwei Jahren ist die Nutzung der 1994 erfundenen QR-Codes einer Statista-Studie am Handy zu 26 Prozent gestiegen.
QR-Code-Nutzung steigt
Ob sich die Steigerung in der Nutzung von QR-Codes wirklich so weiter zieht, wie in dieser Darstellung prognostiziert, bleibt abzuwarten. Aber auch die Pandemie dürfte dafür gesorgt haben, dass die Akzeptanz des abfotografierbaren Linksystems zugenommen hat. Menschen haben weniger Berührungsängste mit dieser Technologie, da sie erste Erfahrungen damit machen mussten. Aber wo viele Menschen unterwegs sind, da sind auch Achtungslosigkeit und Manipulation zugegen. Passend dazu gibt es auf dem Blog von ExpressVPN einen Sicherheits-Leitfaden zur Nutzung.
„Während QR-Codes an sich von Cybersicherheitsexperten als sicher eingestuft werden, kann der Kontext, in dem sie verwendet werden, für die Benutzer ein Risiko darstellen. Beispielsweise können QR-Codes, die Nutzer auf bösartige Websites umleiten, deren Privatsphäre gefährden. Daher ist beim Scannen unbedingt Vorsicht geboten.“
Sicherheit bei QR-Codes beachten!
Der Vorteil der abstrakt aussehenden Pixel-Kästen ist auch ihr Nachteil. Sie sind schnell und kostenlos erstellt und für jedermensch einsetzbar. Da man nicht wirklich sehen kann, wohin das Konstrukt führt, kann Schindluder damit getrieben werden. So können Kriminelle zum Beispiel die auf Restaurant-Tischen angegebenen Codes für die Speisekarten überkleben. Leute gehen zudem achtloser bei frei im öffentlichen Raum angebrachten QR-Codes um, die „einfach mal gescannt“ werden. Dabei sollte man unbedingt auf gewisse Dinge achten, um nicht auf dubiose Websites geleitet zu werden.
Denn letztlich handelt es sich bei QR-Codes um Weiterleitungen, wie Link-Shortener á la bit.ly und Konsorten. Somit ist zunächst nicht direkt ersichtlich, wohin der Link leitet. Beim Scannen solltet ihr möglichst erst schauen, welche URL als Ziel angegeben wird. Beim iPhone, das ich nutzt, ist bei der Kamera zunächst ein kleines Link-Symbol mit der Haupt-URL angegeben, auf das ich nochmals tippen muss, ehe sich etwas tut. Ich weiß gerade nicht, ob dort auch weitere mögliche Weiterleitungen durch das System übersprungen werden, so dass der finale Domain-Stamm erscheint, jedenfalls bringt das schon einmal mehr Transparenz und Sicherheit.
Besonders tückisch wird es, wenn mit QR-Codes bezahlt wird. Das ist mittlerweile vor allem im asiatischen Raum stark vertreten (die Digitalisierungswüste Deutschland hinkt natürlich wieder hinterher…). Auch hier kommt es aber dazu, dass Leute z.B. Fake-Sticker auf Parkautomaten pappen, die Geldzahlungen an nicht-autorisierte Stellen leitet. Man sollte immer darauf achten, wie koscher der QR-Code in seiner Anbringung wirkt und auch nach Aktivierung auf die Seite achten, die sich öffnet. Und vor allem sollte man keine Berechtigungen erteilen, wenn man nicht ganz genau weiß, für was und wen die gut sind.
Mit freundlicher Unterstützung von ExpressVPN | Artikelbild: Marielle Ursua
