
Cyberangriffe vermeiden und Datenschutz umsetzen
Anfang des Jahres warnte bereits die Verbraucherzentrale davor, dass sich Angriffe durch sogenanntes „Quishing“ immer mehr häufen. Das kann auch für Unternehmen und Organisationen eine Gefahr in der Cybersicherheit darstellen. Dabei ist dann auch der Datenschutz betroffen. Wir erklären Ihnen daher, was es mit dieser Form des Angriffes auf sich hat und welche Maßnahmen Unternehmen ergreifen können.
Quishing: Eine neue Dimension der Cyber-Bedrohungen
Quishing, eine Wortschöpfung aus „QR-Code“ und „Phishing“, ist eine zunehmend beliebte Methode, mit der Cyberkriminelle versuchen, Nutzerdaten zu stehlen. Bei dieser speziellen Form des Phishings wird ein gefälschter QR-Code eingesetzt, um ahnungslose Nutzer auf gefährliche Websites zu leiten oder Schadsoftware auf deren Geräten zu installieren. Da QR-Codes oft als harmlos wahrgenommen werden, laufen Nutzer Gefahr, zu leichtfertig Informationen preiszugeben oder böswillige Links zu folgen.
Das tückische daran ist, dass man QR-Codes nicht ansehen kann, welche Informationen Sie beinhalten und welche Aktionen daraus erfolgen können.
Die Mechanismen von Quishing
Kriminelle erstellen QR-Codes, die auf Websites verweisen, die im Aussehen einer legitimen Seite nachempfunden sind. Diese Seiten könnten beispielsweise Login-Formulare für Bankkonten, soziale Medien oder Unternehmensportale imitieren. Es kann durch das Scannen aber auch Schadsoftware auf die genutzten Geräte geladen werden.
Die gefälschten QR-Codes werden zum Beispiel über Werbeflyer, E-Mails oder Social-Media-Posts verbreitet. Oftmals wird der Benutzer aufgefordert, den QR-Code zu scannen, um angebliche Rabatte, wichtige Informationen oder Dienstleistungen zu erhalten.
Die Bedrohung für Unternehmen
Wenn Mitarbeiter QR-Codes mit firmeneigenen Geräten scannen, öffnen sie derart potenziellen Bedrohungen Tür und Tor. Ein erfolgreiches Eindringen in die IT-Infrastruktur eines Unternehmens durch einen gefälschten QR-Code kann nicht nur zu finanziellen Verlusten führen, sondern auch das Vertrauen von Kunden und Partnern gefährden.
BLOG-TIPP: SICHERHEITSRISIKEN DURCH DIE VERKNÜPFUNG VON UNTERNEHMENS- UND PRIVATKONTEN IN ONEDRIVE
Wie können Unternehmen sich schützen?
Quishing setzt genauso wie das klassische Phishing auf die Anwender, welche im Zweifel auf die falschen QR-Codes hereinfallen. Daher ist der erste Grundsatz bei der Verhinderung von Quishing, die Sensibilisierung der Mitarbeiter: Schulen Sie Ihre Mitarbeiter über die Risiken von QR-Codes. Sie sollten lernen, verdächtige Codes zu erkennen und im Zweifelsfall die IT-Abteilung zu konsultieren, bevor sie einen QR-Code scannen.
Dabei steht die Verwendung von vertrauenswürdigen Quellen an einem weiteren wichtigen Punkt. QR-Codes sollten nur von bekannten und vertrauenswürdigen Quellen gescannt werden. Ermuntern Sie Ihre Mitarbeiter, QR-Codes zu überprüfen, bevor sie diese verwenden.
Auch technische Sicherungsmaßnahmen sollten geprüft und umgesetzt werden. Setzen Sie Sicherheitssoftware ein, die vor Malware und Phishing schützt. Regelmäßige Updates von Betriebssystemen und Apps können ebenfalls die Sicherheit erhöhen.
Regelmäßige Sicherheitsüberprüfungen: Führen Sie regelmäßige Audits Ihrer Sicherheitsrichtlinien durch, um sicherzustellen, dass alle Mitarbeiter über die neuesten Sicherheitsprotokolle informiert sind.
BLOG-TIPP: EFFEKTIVE UMSETZUNG VON TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN (TOM) IM DATENSCHUTZ
Vermeidung von Quishing
Gefälschte QR-Codes stellen ein ernstzunehmendes Risiko für die Cybersicherheit von Unternehmen dar. Durch proaktive Maßnahmen und Sensibilisierung kann das Risiko erheblich reduziert werden. Um sich und Ihr Unternehmen vor den Risiken des Quishings zu schützen, sollten folgende Maßnahmen ergriffen werden:
- Aufklärung und Sensibilisierung
- Prüfung der URL
- Einsatz von Sicherheitssoftware
- Vertrauen auf Zahlen – Cloud-basierte Sicherheitslösungen können QR-Codes scannen und dabei verdächtige Links erkennen, bevor Benutzer auf die Seiten weitergeleitet werden. Dies gibt zusätzliche Sicherheit.
- Offizielle Quellen nutzen: Scannen Sie QR-Codes nur von vertrauenswürdigen und offiziellen Quellen. Wenn jemand Ihnen einen QR-Code zur Verfügung stellt, vergewissern Sie sich, dass dieser unbedingt notwendig ist und die Quelle vertrauenswürdig ist.
Quishing als reale Bedrohung auch für Unternehmen
Quishing ist eine ernstzunehmende Bedrohung, die das Potenzial hat, vertrauliche Unternehmensdaten zu gefährden. Durch proaktive Sicherheitsmaßnahmen, Sensibilisierung und die Verwendung geeigneter Technologien können Unternehmen jedoch die Risiken erheblich reduzieren.
Wenn Sie Fragen zu Quishing oder andere Sicherheitsfragen haben, zögern Sie nicht, uns zu kontaktieren. Gemeinsam können wir Ihre Sicherheitsmaßnahmen optimieren und Ihre Daten schützen.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.