{"id":67966,"date":"2024-09-27T12:28:35","date_gmt":"2024-09-27T11:28:35","guid":{"rendered":"https:\/\/www.softed.de\/softed\/?p=67966"},"modified":"2025-03-06T09:36:06","modified_gmt":"2025-03-06T08:36:06","slug":"quishing-awareness-schutzmassnahmen","status":"publish","type":"post","link":"https:\/\/www.softed.de\/softed\/quishing-awareness-schutzmassnahmen\/","title":{"rendered":"Quishing: Warum diese neue Betrugsmasche so gef\u00e4hrlich ist und wie Sie sich sch\u00fctzen\u00a0"},"content":{"rendered":"\n<p><strong>Eine neue Bedrohung macht die Runde: Quishing. Betr\u00fcger nutzen QR-Codes, um \u00fcber Offline-Kan\u00e4le an sensible Daten zu gelangen. Erfahren Sie, wie diese Masche funktioniert und wie Sie sich effektiv davor sch\u00fctzen k\u00f6nnen.<\/strong>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Was ist Quishing?&nbsp;<\/h2>\n\n\n\n<p>Phishing, w\u00f6rtlich \u00fcbersetzt \u201ePasswortfischen\u201c (password fishing), ist vielen ein Begriff. Quishing hingegen ist eine Weiterentwicklung dieser Technik, bei der QR-Codes als Angriffsmittel eingesetzt werden.&nbsp;<\/p>\n\n\n\n<p>Cyberkriminelle m\u00f6chten, dass Sie einen QR-Code scannen. Da der Link erst nach dem Scannen sichtbar wird, wird er oft von automatischen Sicherheitsscannern in E-Mails nicht erkannt. Dadurch landen betr\u00fcgerische Nachrichten h\u00e4ufiger im Posteingang, statt im Spam-Ordner.&nbsp;<\/p>\n\n\n\n<p>Wie bei allen Phishing-Angriffen geht es den Kriminellen prim\u00e4r darum, Passw\u00f6rter abzugreifen und f\u00fcr kriminelle Zwecke einzusetzen.&nbsp;<\/p>\n\n\n\n<p>Um Sie zu t\u00e4uschen, nutzen die Absender gef\u00e4lschte E-Mail-Adressen und leiten Sie auf eine nachgebaute Fake-Website \u2013 \u00e4hnlich wie bei herk\u00f6mmlichen Phishing-Attacken, jedoch mit dem Unterschied, dass der QR-Code als \u201eversteckter\u201c Link fungiert. Vorsicht also, welche Website sich nach einem QR-Scan \u00f6ffnet.&nbsp;<\/p>\n\n\n\n<p>Eine weitere Masche ist auch oft ein Dokument oder eine Rechnung, die mithilfe des QR-Codes leicht heruntergeladen werden kann. Dahinter verbirgt sich jedoch ein mit Schadsoftware verseuchtes Dokument.&nbsp;&nbsp;<\/p>\n\n\n\n<p>Werden Sie ebenfalls hellh\u00f6rig, wenn vertrauliche Daten wie Passw\u00f6rter oder TANs abgefragt werden oder \u201edringender Handlungsbedarf\u201c besteht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Warum ist Quishing besonders gef\u00e4hrlich?&nbsp;&nbsp;<\/h2>\n\n\n\n<p>Quishing ist besonders tricky. Daf\u00fcr gibt es mehrere Gr\u00fcnde:&nbsp;<\/p>\n\n\n\n<ul start=\"1\" class=\"wp-block-list\">\n<li><strong>Einfache Erstellung<\/strong>: QR-Codes lassen sich leicht generieren und nutzen. F\u00fcr Angreifer ist es ein Leichtes, sch\u00e4dliche Websites oder Dateien hinter einem seri\u00f6s aussehenden und harmlos wirkenden QR-Code zu verbergen.&nbsp;<\/li>\n\n\n\n<li><strong>Wenig Bekanntheit<\/strong>: W\u00e4hrend Phishing den meisten bereits ein Begriff ist, ist Quishing \u2013 besonders in Unternehmen \u2013 (noch) weitgehend unbekannt. Das erh\u00f6ht die Wahrscheinlichkeit, dass Mitarbeiter auf diese Betrugsmasche hereinfallen.&nbsp;<\/li>\n\n\n\n<li><strong>Schwer zu erkennen<\/strong>: Automatisierte Sicherheitssysteme haben es schwerer, b\u00f6sartige QR-Codes zu erkennen. Da die sch\u00e4dlichen Links nicht direkt in der E-Mail sichtbar sind, sondern sich hinter einem in der E-Mail eingebetteten QR-Code \u201everstecken\u201c, sind herk\u00f6mmliche URL-Scan-Technologien oft wirkungslos.&nbsp;<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Wie k\u00f6nnen sich Unternehmen sch\u00fctzen?&nbsp;<\/h2>\n\n\n\n<p>Um sich vor Quishing zu sch\u00fctzen, sind sowohl technische als auch menschliche Ma\u00dfnahmen erforderlich.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. <strong>Technische Schutzma\u00dfnahmen<\/strong>:&nbsp;<\/h3>\n\n\n\n<p>Auf technischer Ebene sollte eine Reihe von Sicherheitsl\u00f6sungen eingef\u00fchrt werden. Dazu geh\u00f6rt bspw. die Einrichtung einer Multi-Faktor-Authentifizierung auf den Ger\u00e4ten der Mitarbeiter: Dies erschwert es Cyberkriminellen, auf pers\u00f6nliche und gesch\u00e4ftliche Konten zuzugreifen und Daten zu stehlen.&nbsp;<\/p>\n\n\n\n<p>Auf der menschlichen Ebene sollten Sie Ihre Mitarbeiter f\u00fcr die Gefahren sensibilisieren, die von QR-Codes ausgehen k\u00f6nnen. Dabei lohnt es sich zu betonen, dass QR-Codes ganz allgemein kein Garant f\u00fcr Legitimit\u00e4t sind.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. <strong>Mitarbeitersensibilisierung<\/strong>:&nbsp;<\/h3>\n\n\n\n<p>Schulen Sie Ihre Mitarbeiter, um das Bewusstsein f\u00fcr die Risiken von QR-Codes zu sch\u00e4rfen. Betonen Sie, dass QR-Codes \u2013 \u00e4hnlich wie Links in E-Mails \u2013 kein Zeichen von Legitimit\u00e4t sind. F\u00f6rdern Sie ein gesundes Misstrauen gegen\u00fcber unbekannten Quellen und verd\u00e4chtigen Anfragen.&nbsp;<\/p>\n\n\n\n<p>Da Quishing im Wesentlichen eine Variante des Phishings ist, gelten auch hier die gleichen Vorsichtsma\u00dfnahmen:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Gesundes Misstrauen<\/strong>: Vertrauen Sie nicht blind auf QR-Codes, vor allem, wenn sie von unbekannten Absendern stammen.&nbsp;<\/li>\n\n\n\n<li><strong>Absender \u00fcberpr\u00fcfen<\/strong>: Achten Sie auf die Absenderzeile und kontrollieren Sie fehlende Details oder verd\u00e4chtige Abweichungen.&nbsp;<\/li>\n\n\n\n<li><strong>Keine Anh\u00e4nge oder Links von unbekannten Absendern \u00f6ffnen<\/strong>: Seien Sie vorsichtig bei Nachrichten, die unerwartete Anh\u00e4nge oder Aufforderungen enthalten.&nbsp;<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Unterst\u00fctzung durch SoftEd: Machen Sie Ihre Mitarbeiter zu Sicherheitshelden!<\/strong><\/h2>\n\n\n\n<p>Mit dem <strong>SoftEd Security Awareness Programm<\/strong>\u202fmachen Sie Ihre Mitarbeiter fit im sicheren Umgang mit sensiblen Daten und potenziellen Bedrohungen.\u202f\u202fProfitieren Sie von:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Schnellen Ergebnissen&nbsp;<\/li>\n\n\n\n<li>Praxisnahen und interaktiven Inhalten&nbsp;<\/li>\n\n\n\n<li>Nachweislich erfolgreichen Methoden&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.softed.de\/softed\/awareness\/\">Jetzt informieren &amp; Beratungsgespr\u00e4ch vereinbaren<\/a><\/div>\n<\/div>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine neue Bedrohung macht die Runde: Quishing. Betr\u00fcger nutzen QR-Codes, um \u00fcber Offline-Kan\u00e4le an sensible Daten zu gelangen. Erfahren Sie, wie diese Masche funktioniert und wie Sie sich effektiv davor sch\u00fctzen k\u00f6nnen.\u00a0<\/p>\n","protected":false},"author":11,"featured_media":67993,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-67966","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security"],"_links":{"self":[{"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/posts\/67966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/comments?post=67966"}],"version-history":[{"count":7,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/posts\/67966\/revisions"}],"predecessor-version":[{"id":68806,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/posts\/67966\/revisions\/68806"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/media\/67993"}],"wp:attachment":[{"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/media?parent=67966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/categories?post=67966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/tags?post=67966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}