QR-Code -Scanner: Schlaues Hilfsmittel mit Tücken

Durch die verstärkte Verwendung von QR-Codes während der Pandemie steigt auch die Anzahl von fragwürdigen QR-Code-Scannern in den App-Stores. Darauf sollte man vor dem Download achten.

Smartphone user

QR-Codes sind mittlerweile die gängigen Hilfsmittel für die Registrierung in der Gastronomie oder zum Nachweis eines Covid-19-Tests. Vorsicht ist vor dem Download aus dem App-Store angebracht. Ominöse Gratis-Apps können im Hintergrund Schadsoftware auf dem Smartphone installieren und spionieren Daten aus. Durch manche Scanner kann man auch in eine Abo-Falle rutschen, wenn für die kostenlose Probe-App plötzlich Geld verlangt wird. Der Hinweis auf die Zahlungspflicht ist entweder gut versteckt oder gar nicht ausgewiesen. Auch bei seriösen QR-Code-Scannern kann es zu betrügerischen Werbeeinblendungen kommen. Durch die Werbung landet man dann z.B. auf Fake-Shops oder anderen bedenklichen Webseiten, die sensible Daten abgreifen oder auf Geld aus sind.

Diese Gefahren können aber vermieden werden, denn oftmals ist eine Installation eines Scanners am Smartphone nicht notwendig. Die meisten Geräte haben eine Funktion zum Einscannen eines QR-Codes bereits in der Kamera integriert. Es empfiehlt sich, wenn vorhanden, diese Funktion zu nutzen und keine zusätzliche App zu verwenden. Bei den unterschiedlichen Handy-Modellen muss entweder der QR-Code in die Kamera gehalten werden oder davon ein Foto erstellt werden. Klickt man beim Foto auf die Option „Mehr“ kann der Code gescannt werden.

Wozu dient ein QR-Code und welche Scanner-Apps sind seriös?

Ein QR-Code („Quick Response“) ist im Grunde ein Barcode aus weißen und schwarzen Quadraten, in denen Daten gespeichert und danach abgerufen werden. So können Tickets überprüft oder Webseiten automatisch geöffnet werden.

Bei der Wahl einer QR-Code-Scanner-App sollten nur die offiziellen Stores, wie der Google Play Store oder der App Store von Apple, herangezogen werden. Das Kleingedruckte und die Beschreibung sollten immer durchgelesen werden, um eine mögliche Kostenfalle zu vermeiden. Außerdem sollten die Bewertungen und das Feedback zu der ausgewählten App angesehen werden, eventuell gibt es schon Hinweise von Nutzerinnen und Nutzern auf illegale Aktivitäten im Zusammenhang mit der App. Grundsätzlich sollten QR-Codes nur gescannt werden, wenn die Quelle bekannt ist. Denn auch QR-Codes können manipuliert sein und in Abo- oder Phishing-Fallen führen.

Weitere Informationen

Letzte Aktualisierung: 23. Juni 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria