Wie ihr erkennt, ob ein QR-Code oder eine Kurz-URL sicher ist

Autor: Ralf Nowotny

Ob bei Werbung auf Plakaten oder an Geschäften: Überall sieht man QR-Codes und Kurz-URLs. Doch könnten diese auch auf Schadseiten führen!

QR-Codes und Kurz-URLs sind eigentlich ’ne feine Sache: Einfach kurz den Code gescannt oder die URL in den Browser getippt, schon wird man auf die entsprechende Webseite mit den gewünschten Informationen geleitet. Doch was so bequem ist, geht leider auf die Kosten der Sicherheit – denn man weiß nie, wohin genau man nun geleitet wird, bevor man nicht den Code scannt oder die URL eingegeben hat.

Die Tricks der Betrüger

Das Problem an QR-Codes und Kurz-URLs ist, dass sie sehr leicht zu generieren sind. Das wissen natürlich auch Betrüger, weswegen es ein leichtes ist, diese zu fälschen und zu verbreiten.
Beispiel:
Euer Lieblings-Restaurant hat seit Neuestem einen QR-Code an der Tür, um die Speisekarte aufzurufen und online zu reservieren oder Essen zum Mitnehmen zu bestellen. Feine Sache, also gleich mal den QR-Code gescannt!
Komisch, ihr könnt nur mit Kreditkarte bestellen? Macht nichts, Daten eingegeben, Essen bestellt. Nach einer Stunde war noch immer niemand da, also ruft ihr bei dem Restaurant an, aber die wissen nichts von eurer Bestellung – stattdessen aber merkt ihr, dass in der Zwischenzeit eine Menge Geld von der Kreditkarte abgebucht wurde!
Was ist passiert?
Betrüger haben die Webseite des Restaurants gefälscht und einen QR-Code, der zu der gefälschten Webseite führt, über den echten QR-Code geklebt. Euch ist wahrscheinlich nicht anhand der URL aufgefallen, dass ihr gar nicht auf der Seite des Restaurants seid!
Mir Kurz-URLs kommen solche Betrügereien noch viel öfter vor:
Beispielsweise gibt es immer wieder dubiose Nachrichten im Facebook-Messenger, die „Bist du das?“ lauten und zu einem angeblichen Video führen (wir berichteten u.a. HIER), jedoch führt die Kurz-URL zu einer gefälschten Facebook-Seite, durch die die Betrüger die Login-Daten ergattern.

Möglichkeit 1: Geht den manuellen Weg!

So bequem es auch sein mag, einen QR-Code zu scannen oder eine Kurz-URL einzutippen:
Geht davon aus, dass es immer unsicher ist! Geht deshalb lieber manuell, also mit der Eingabe der kompletten URL, auf eine Webseite.
Natürlich macht das den Sinn solcher QR-Codes und Kurz-URLs zunichte, ist aber weitaus sicherer. Wenn ihr bei einem Restaurant beispielsweise den Verdacht habt, dass der QR-Code gefälscht ist, da es sich um einen Aufkleber handelt, fragt direkt nach oder lasst euch ein anderes Dokument mit dem QR-Code geben.

Möglichkeit 2: Eine sichere QR-Code Scanner App

Viele Smartphones haben bereits eine vorinstallierte QR-Code Scanner App, vielleicht habt ihr euch dafür auch einfach die erstbeste App installiert, die ihr finden konntet.
Auf der sicheren Seite seid ihr, wenn ihr euch beispielsweise den QR-Scanner von Trend Micro (siehe HIER für Android) installiert. Die App überprüft die URL und zeigt euch an, ob sie siecher ist, ihr habt dann die Auswahl, direkt zu der Seite zu gehen oder es bleiben zu lassen.

Möglichkeit 3: Die Kurz-URL auflösen

Um die komplette URL hinter einer Kurz-URL herauszubekommen, gibt es verschiedene Möglichkeiten.

  • Ist die Kurz-URL von Bitly, könnt ihr einfach ein „+“ hinter die URL tippen, um eine Vorschau zu sehen, z.B. https://bit.ly/3rjHKo4+
  • Ist die URL von TinyURL, könnt ihr vor die URL das Wort „preview“ tippen, um eine Vorschau zu sehen, z.B. preview.tinyurl.com/vf8afv5x
  • Ihr könnt eine Kurz-URL auf einer Seite wie unshorten.it eingeben, um die lange URL und sogar einen Screenshot der Seite zu sehen

Mit ein wenig Umsicht könnt ihr euch also gut absichern, um nicht in die Fallen von Betrügern zu tappen – auch wenn es ein wenig umständlicher ist.


Quelle: Lifehacker
Auch interessant:
QR-Codes können uns im Handumdrehen per Scan zu Webseiten führen oder die Zahlung erleichtern. Die Polizei in mehreren US-Städten warnt jetzt davor, Parkgebühren mit QR-Codes zu bezahlen, die an Parkuhren angebracht sind.
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.