Phishing
QR-Codes: Annehmlichkeit oder Cyberbedrohung
Phishing-Mails sind nach wie vor der h?ufigste Angriffsvektor für Unternehmen. Immer beliebter sind QR-Codes als K?der bei Attacken. Wir zeigen die Risiken aber auch Ma?nahmen zur Erkennung und Verhinderung der Gefahr durch Quishing.
Save to Folio
Neu auftretende Phishing-Bedrohungen, wie QR-Code-Angriffe, stellen ein erhebliches Risiko für Unternehmen in Branchen wie dem Einzelhandel, Gesundheitswesen, Bauwesen und Technik dar. Diese im Fokus stehenden Unternehmen sollten dringend einen robusten Schutz einführen, um vertrauliche Informationen vor Datenverletzungen, unbefugtem oder illegalem Zugriff sowie Exfiltrierung zu schützen. Vorhandene Schwachstellen k?nnten für weitere Angriffe ausgenutzt werden.
Laut dem ist ?Phishing nach wie vor der wichtigste Angriffsvektor, dem 94 % der Unternehmen durch moderne Angriffstechniken zum Opfer fallen. Die Methoden werden mittlerweile neben Mail auch auf Collaboration-Tools angewendet.“ Zu solchen Angriffen geh?ren kompromittierte Mail-Konten in der Lieferkette und das Kapern von Konten.
Auch die generative KI (GenAI) wirkt sich aus, denn sie erm?glicht es Angreifern, gezielte Phishing-Mails zu entwickeln und Malware zu produzieren. Mit GenAI entstehen zunehmend raffinierte Bedrohungen wie QR-Code-Phishing, Credential-Phishing, KI-basierte Mail-Bedrohungen oder BEC-Angriffe (Business Email Compromise). Dies erh?ht das Risiko einer Ausweitung der Angriffsfl?che in Mail- und Collaboration-Umgebungen.
QR-Code-Phishing- oder Quishing genannt ist eine Social-Engineering-Angriffstechnik, bei der ein b?sartiger QR-Code, der in einer PDF- oder Bilddatei (JPEG/PNG) im Mail-Anhang versteckt ist, Benutzer dazu verleiten soll, pers?nliche und finanzielle Informationen preiszugeben oder Malware herunterzuladen. Sie zielt auf die Führungsebene und die h?chsten strategischen Positionen innerhalb eines Unternehmens ab.
Quishing kann herk?mmliche Sicherheits-Mail-Gateways und auch Mail-Filter und Identit?tsauthentifizierung umgehen. Diese Cyberangriffe wechseln unter Umst?nden von einer geschützten Mail auf das weniger sichere Mobilger?t des Nutzers, wo Cyberkriminelle vertrauliche Informationen, wie z. B. Zahlungsdaten, für betrügerische Zwecke abgreifen k?nnen. Der b?sartige Anhang umgeht beispielsweise den Mail-Sicherheitsschutz durch Filter und Flags. Damit gelangt die Mail direkt in den Posteingang des Benutzers, ohne auf anklickbare Inhalte untersucht zu werden.
Risiko von QR-Code-Angriffen eind?mmen
Unternehmen stehen vor der Herausforderung, das Risiko zu erkennen und ihren Sicherheitsstatus zu verbessern. Dafür ben?tigen IT-Administratoren und SOC-Teams Echtzeit-Schutzfunktionen, die b?sartige QR-Code-Angriffe verhindern.
H?ufige Anzeichen für verd?chtige QR Codes sind:
- Ungew?hnliche Quellen. Seien Sie vorsichtig bei QR-Codes aus unerwarteten oder nicht verifizierten Quellen, wie z. B. Prospekte, unerwünschte Mails oder unbekannte Websites.
- Zu sch?n, um wahr zu sein. ?berprüfen Sie QR-Codes, die Belohnungen, Rabatte oder Preise versprechen - es k?nnten Fallen sein. Betrüger nutzen oft verlockende Angebote, um Opfer anzulocken.
- Komplexe URLs. ?berprüfen Sie die in den QR-Code eingebettete URLs. Wenn sie überm??ig lang und verschlungen sind oder beliebige Zeichen enthalten, k?nnten sie zu einer Phishing-Website führen.
- Rechtschreibfehler oder ungew?hnliche Zeichen. Achten Sie auf falsch geschriebene W?rter oder ungew?hnliche Zeichen im QR-Code. Seri?se Unternehmen achten in der Regel auf Details.
- Kein Kontext. Seien Sie vorsichtig, wenn dem QR-Code der Kontext fehlt oder fehl am Platz scheint, wie z. B. QR-Codes, die zuf?llig in einem ?ffentlichen Bereich platziert wurden.
- Web-Links. Vermeiden Sie Websites, die über QR-Codes aufgerufen werden und Zahlungen verlangen. Geben Sie stattdessen eine bekannte und vertrauenswürdige URL für Transaktionen ein.
- ?berlagerungen. Seien Sie vorsichtig, wenn der QR-Code über vorhandenen Schildern oder Etiketten angebracht wird, da Betrüger versuchen, legitime Informationen zu verdecken.
- Zu viele Informationen: Seien Sie skeptisch bei QR-Codes, die über das erforderliche Ma? hinausgehende Berechtigungen verlangen (z. B. Zugriff auf Ihre Kamera, Kontakte oder Ihren Standort).
Mitarbeiter müssen geschult werden, um Quishing zu erkennen, wenn sie Mails mit QR-Codes erhalten oder auf eingebettete Links klicken.
Verbesserte kontextbezogene Entscheidungsfindung
Der Aufbau eines Sicherheitsbewusstseins, die Gew?hrleistung von Transparenz und die gute Vorbereitung erfordern einen flexiblen Ansatz mit mehrschichtigen Sicherheitsebenen, um die sich schnell ver?ndernde Angriffslandschaft zu erkennen, zu verhindern und auf sie zu reagieren.
Durch zentrale Verwaltung und fortschrittliche Analysen k?nnen Sie Silos und Transparenzlücken beseitigen und Ihre Sicherheitsabl?ufe effektiv optimieren.
Zu den Praktiken geh?ren:
- SOC-Teams k?nnen die Ausbreitung einer Bedrohung untersuchen, blinde Flecken beseitigen, gef?hrdete Benutzer identifizieren und verwandte Bedrohungen untersuchen, indem sie Plattformfunktionen wie XDR für erweiterte Analysen und ASRM (Attack Surface Risk Management) für tiefgreifende Einblicke nutzen.
- IT-Administratoren sollten Reaktionspl?ne bereitstellen. Sie k?nnen diese Informationen nutzen, um die Risikowerte der Benutzer (d. h. der gef?hrdeten Mitarbeiter) zu senken, fundierte Entscheidungen zu treffen, um Phishing-Mails zu kennzeichnen oder unter Quarant?ne zu stellen, oder sie zu zwingen, ihre Kennw?rter zurückzusetzen und die zust?ndigen Sicherheitsteams zu benachrichtigen. Regelm??ige Sicherheitsprüfungen k?nnen dazu beitragen, dass Ihr Reaktionsplan wirksam ist
- IT-Teams müssen die Benutzer über die mit QR-Codes verbundenen Risiken aufkl?ren. Sie k?nnen personalisierte Security Awareness Training-Kampagnen initiieren, die sich an alle Mitarbeiter oder an Benutzergruppen mit hohem Risiko richten. Sie k?nnen jetzt die Teilnahme und den Abschluss der Schulungen überwachen, w?hrend Ihre Schulungskampagne fortschreitet.
Durch die Anwendung dieser Praktiken l?sst sich die allgemeine Sicherheit eines Unternehmens verbessern, das Risiko, Opfer von QR-Code-Phishing-Angriffen zu werden, verringern und das Sicherheitsbewusstseins verbessern - und das alles über eine einzige Plattform.
Ein proaktiver Ansatz gegen Quishing
Teams ben?tigen einen hochwertigen Schutz vor b?sartigen QR-Codes mit KI-gestützter fortschrittlicher Analyse und Scannen vor der Zustellung, um Phishing-Angriffe abzufangen und zu neutralisieren, bevor sie Ihren Posteingang erreichen.
Trend Vision One? - Email and Collaboration Security erm?glicht es, auf Benutzer ausgerichtete Bedrohungen schnell zu erkennen und darauf zu reagieren. Es unterbricht die QR-Code-Phishing-Angriffskette und erm?glicht die Optimierung von Erkennung und Schadensbegrenzung in der gesamten Messaging-Umgebung.