Vor dem Shoppen oder dem Restaurant-Besuch steht eine kleine, schwarz-weiße Hürde – der QR-Code. Schnell gescannt mit der luca-App, ohne die heutzutage gar nichts mehr geht und schon kann es losgehen. So oft wie in den letzten Wochen habe ich mein Smartphone zum Scannen eines QR-Codes noch nie genutzt. Ebenfalls per QR-Code habe ich mein Impfzertifikat eingescannt. Es gab bisher wenige Momente in meinem Leben, in denen ich mit so viel Freude auf ein gedrucktes Quadrat geschaut habe.
Ja, ich weiß, QR-Codes leiten auf Websites weiter, ich kann mich damit authentifizieren und auch bezahlen. Aber wie das genau funktioniert, weiß ich nicht. Und es geht nicht nur mir so. Zwar gibt es QR-Codes bereits seit 1994 – sie wurden in Japan erfunden, ursprünglich, um KFZ-Bauteile zu markieren – aber richtig durchgesetzt haben sie sich erst seit 2020.
Corona-Gewinner QR-Codes
QR-Codes sind ein echter Corona-Gewinner und in der breiten Masse angekommen. Wie eine Studie des Sicherheitsspezialisten Ivanti ergab, haben 80 Prozent der Deutschen schon mindestens einmal einen QR-Code gescannt. Weitere 17 Prozent hatten am Tag der Befragung bereits einen QR-Code genutzt [1]. Für die Untersuchung befragte das Unternehmen im Februar 2021 weltweit 1.500 Verbraucher in Deutschland, Großbritannien und Frankreich.
Zunahme von Finanztransaktionen mittels QR-Code
Dabei werden QR-Codes nicht nur zum Eintritt in Geschäfte und Restaurants, sondern inzwischen auch für Finanztransaktionen verwendet. So hatte knapp die Hälfte der Befragten aus Deutschland (48 Prozent) bereits QR-Codes für Zahlungen verwendet. Im Vergleich zu den Ergebnissen einer Referenzstudie vom September 2020 bedeutet dies einen Anstieg von 12 Prozent innerhalb eines halben Jahres. Damit liegen deutsche Verbraucher deutlich vor Anwendern aus Großbritannien (38 Prozent) und Frankreich (41 Prozent) [2].
Laut der Studie hat davon fast jeder Dritte (29 Prozent) die letzte Finanztransaktion per QR-Code innerhalb des Befragungsmonats – also im Februar 2021 – getätigt. Nur 8 Prozent berichten von Bezahlvorgängen, die ein Jahr und länger zurückliegen. Im europäischen Vergleich: In Großbritannien waren dies 17 Prozent. Das zeigt, wie rasant schnell sich das Phänomen QR-gestützter Zahlungsvorgänge hierzulande verbreitet.
Vertrauen in QR-Codes ist gestiegen
Eine weitere Erkenntnis der Studie: Das Vertrauen in QR-Codes ist insgesamt gestiegen. So haben 40 Prozent der Befragten aktuell keine Bedenken, die Codes zu verwenden. In der Referenzstudie 2020 betrug diese Zahl 37 Prozent. Neben Finanztransaktionen werden QR-Codes hauptsächlich zur Identifizierung genutzt. So haben 32 Prozent der Befragten einen QR-Code in einem Restaurant, einer Bar oder einem Café gescannt. Weitere 22 Prozent haben die Codes im Einzelhandel verwendet. Generell glauben 62 Prozent, dass QR-Codes das Leben in einem von Kontaktbeschränkungen geprägten Alltag einfacher machen.
Unterschätzte Sicherheitsrisiken
Durch die Vorteile und der infolgedessen erhöhten Nutzung der Codes steigen allerdings auch die Sicherheitsrisiken. Demnach können QR-Codes mit dem Endgerät des Nutzers zum Beispiel einen Anruf tätigen, eine Zahlung durchführen oder sogar den Standort des Nutzers offenlegen. Das Problem: Die Nutzer sind sich bisher dieser Risiken zumeist nicht bewusst oder sie überschätzen ihre Kenntnisse an dieser Stelle. So glauben 51 Prozent der deutschen Befragten zu wissen, wann sie einen bösartigen QR-Code vor sich haben. Trotzdem geben 36 Prozent an, dass sie, nachdem sie einen QR-Code gescannt hatten, entweder auf eine unerwartete Aktion gestoßen sind oder der Code sie auf eine verdächtige Website führte.
Vor dem Hintergrund, dass 40 Prozent der Befragten keine Angst vor QR-Codes haben, bleibt ein höchst riskantes Verhalten zu erkennen, insbesondere da 42 Prozent der Befragten keine Sicherheitslösung auf dem Smartphone installiert haben oder sich dessen nicht sicher sind.
Tipps für Verbraucher
Doch was kann man als Verbraucher tun, wenn man einerseits die komfortablen Codes nutzen, aber andererseits vor Datenklau und Schadsoftware sicher sein möchte? Eine Empfehlung der Sicherheitsfirma BullGuard lautet, nur QR-Code-Scanner-Apps zu nutzen, die nicht direkt auf die hinterlegte Website weiterleiten, sondern zunächst die URL anzeigen, verbunden mit der Möglichkeit, diese zu öffnen [3]. Erscheint die URL verdächtig oder handelt es sich um eine verkürzte URL, also beispielsweise eine bitly-URL, sollte man die Seite besser nicht öffnen. Vor allem bei QR-Codes, die mit Zahlungs- und Transaktionsdiensten verknüpft sind, sollte man vorsichtig sein, werden diese doch von Cyberkriminellen bevorzugt.
Darüber hinaus sollte man keine QR-Codes scannen, die in Form von Aufklebern wahllos an Wänden angebracht sind sowie Codes, die über einen anderen Code geklebt wurden. Eine Selbstverständlichkeit sollte es sein, die Website, auf die man gelangt, darauf zu überprüfen, ob das wirklich die gewünschte Zieladresse ist.
Besondere Vorsicht sollten die Besitzer von Android-Smartphones walten lassen. Android ist eine offene Plattform, was bedeutet, dass Schwachstellen von Kriminellen leicht ausgenutzt werden können. Aus diesem Grund zielen die meisten bösartigen Apps, die über QR-Codes übertragen werden, auf Android-basierte Smartphones ab. User sollten sicherstellen, dass ihr Android-Browser immer auf dem neuesten Stand ist.
Last but noch least lautet die Empfehlung, sich eine Sicherheits-App zu installieren. Das schützt nicht nur vor Malware und Viren, sondern ermöglicht auch Einstellungen für eine Diebstahlsicherung.
[1] https://www.ivanti.de/resources/v/doc/pr-survey-report/ivi-2554-qr-code-survey-report-2021-de
[3] https://www.datensicherheit.de/qr-codes-quadrate-angriffsflaeche
Weitere Informationen zum Thema Digitalisierung gibt es hier