Phishing
QR-Codes: Annehmlichkeit oder Cyberbedrohung
Phishing-Mails sind nach wie vor der häufigste Angriffsvektor für Unternehmen. Immer beliebter sind QR-Codes als Köder bei Attacken. Wir zeigen die Risiken aber auch Maßnahmen zur Erkennung und Verhinderung der Gefahr durch Quishing.
Save to Folio
Neu auftretende Phishing-Bedrohungen, wie QR-Code-Angriffe, stellen ein erhebliches Risiko für Unternehmen in Branchen wie dem Einzelhandel, Gesundheitswesen, Bauwesen und Technik dar. Diese im Fokus stehenden Unternehmen sollten dringend einen robusten Schutz einführen, um vertrauliche Informationen vor Datenverletzungen, unbefugtem oder illegalem Zugriff sowie Exfiltrierung zu schützen. Vorhandene Schwachstellen könnten für weitere Angriffe ausgenutzt werden.
Laut dem Egress Report 2024 ist „Phishing nach wie vor der wichtigste Angriffsvektor, dem 94 % der Unternehmen durch moderne Angriffstechniken zum Opfer fallen. Die Methoden werden mittlerweile neben Mail auch auf Collaboration-Tools angewendet.“ Zu solchen Angriffen gehören kompromittierte Mail-Konten in der Lieferkette und das Kapern von Konten.
Auch die generative KI (GenAI) wirkt sich aus, denn sie ermöglicht es Angreifern, gezielte Phishing-Mails zu entwickeln und Malware zu produzieren. Mit GenAI entstehen zunehmend raffinierte Bedrohungen wie QR-Code-Phishing, Credential-Phishing, KI-basierte Mail-Bedrohungen oder BEC-Angriffe (Business Email Compromise). Dies erhöht das Risiko einer Ausweitung der Angriffsfläche in Mail- und Collaboration-Umgebungen.
QR-Code-Phishing- oder Quishing genannt ist eine Social-Engineering-Angriffstechnik, bei der ein bösartiger QR-Code, der in einer PDF- oder Bilddatei (JPEG/PNG) im Mail-Anhang versteckt ist, Benutzer dazu verleiten soll, persönliche und finanzielle Informationen preiszugeben oder Malware herunterzuladen. Sie zielt auf die Führungsebene und die höchsten strategischen Positionen innerhalb eines Unternehmens ab.
Quishing kann herkömmliche Sicherheits-Mail-Gateways und auch Mail-Filter und Identitätsauthentifizierung umgehen. Diese Cyberangriffe wechseln unter Umständen von einer geschützten Mail auf das weniger sichere Mobilgerät des Nutzers, wo Cyberkriminelle vertrauliche Informationen, wie z. B. Zahlungsdaten, für betrügerische Zwecke abgreifen können. Der bösartige Anhang umgeht beispielsweise den Mail-Sicherheitsschutz durch Filter und Flags. Damit gelangt die Mail direkt in den Posteingang des Benutzers, ohne auf anklickbare Inhalte untersucht zu werden.
Risiko von QR-Code-Angriffen eindämmen
Unternehmen stehen vor der Herausforderung, das Risiko zu erkennen und ihren Sicherheitsstatus zu verbessern. Dafür benötigen IT-Administratoren und SOC-Teams Echtzeit-Schutzfunktionen, die bösartige QR-Code-Angriffe verhindern.
Häufige Anzeichen für verdächtige QR Codes sind:
- Ungewöhnliche Quellen. Seien Sie vorsichtig bei QR-Codes aus unerwarteten oder nicht verifizierten Quellen, wie z. B. Prospekte, unerwünschte Mails oder unbekannte Websites.
- Zu schön, um wahr zu sein. Überprüfen Sie QR-Codes, die Belohnungen, Rabatte oder Preise versprechen - es könnten Fallen sein. Betrüger nutzen oft verlockende Angebote, um Opfer anzulocken.
- Komplexe URLs. Überprüfen Sie die in den QR-Code eingebettete URLs. Wenn sie übermäßig lang und verschlungen sind oder beliebige Zeichen enthalten, könnten sie zu einer Phishing-Website führen.
- Rechtschreibfehler oder ungewöhnliche Zeichen. Achten Sie auf falsch geschriebene Wörter oder ungewöhnliche Zeichen im QR-Code. Seriöse Unternehmen achten in der Regel auf Details.
- Kein Kontext. Seien Sie vorsichtig, wenn dem QR-Code der Kontext fehlt oder fehl am Platz scheint, wie z. B. QR-Codes, die zufällig in einem öffentlichen Bereich platziert wurden.
- Web-Links. Vermeiden Sie Websites, die über QR-Codes aufgerufen werden und Zahlungen verlangen. Geben Sie stattdessen eine bekannte und vertrauenswürdige URL für Transaktionen ein.
- Überlagerungen. Seien Sie vorsichtig, wenn der QR-Code über vorhandenen Schildern oder Etiketten angebracht wird, da Betrüger versuchen, legitime Informationen zu verdecken.
- Zu viele Informationen: Seien Sie skeptisch bei QR-Codes, die über das erforderliche Maß hinausgehende Berechtigungen verlangen (z. B. Zugriff auf Ihre Kamera, Kontakte oder Ihren Standort).
Mitarbeiter müssen geschult werden, um Quishing zu erkennen, wenn sie Mails mit QR-Codes erhalten oder auf eingebettete Links klicken.
Verbesserte kontextbezogene Entscheidungsfindung
Der Aufbau eines Sicherheitsbewusstseins, die Gewährleistung von Transparenz und die gute Vorbereitung erfordern einen flexiblen Ansatz mit mehrschichtigen Sicherheitsebenen, um die sich schnell verändernde Angriffslandschaft zu erkennen, zu verhindern und auf sie zu reagieren.
Durch zentrale Verwaltung und fortschrittliche Analysen können Sie Silos und Transparenzlücken beseitigen und Ihre Sicherheitsabläufe effektiv optimieren.
Zu den Praktiken gehören:
- SOC-Teams können die Ausbreitung einer Bedrohung untersuchen, blinde Flecken beseitigen, gefährdete Benutzer identifizieren und verwandte Bedrohungen untersuchen, indem sie Plattformfunktionen wie XDR für erweiterte Analysen und ASRM (Attack Surface Risk Management) für tiefgreifende Einblicke nutzen.
- IT-Administratoren sollten Reaktionspläne bereitstellen. Sie können diese Informationen nutzen, um die Risikowerte der Benutzer (d. h. der gefährdeten Mitarbeiter) zu senken, fundierte Entscheidungen zu treffen, um Phishing-Mails zu kennzeichnen oder unter Quarantäne zu stellen, oder sie zu zwingen, ihre Kennwörter zurückzusetzen und die zuständigen Sicherheitsteams zu benachrichtigen. Regelmäßige Sicherheitsprüfungen können dazu beitragen, dass Ihr Reaktionsplan wirksam ist
- IT-Teams müssen die Benutzer über die mit QR-Codes verbundenen Risiken aufklären. Sie können personalisierte Security Awareness Training-Kampagnen initiieren, die sich an alle Mitarbeiter oder an Benutzergruppen mit hohem Risiko richten. Sie können jetzt die Teilnahme und den Abschluss der Schulungen überwachen, während Ihre Schulungskampagne fortschreitet.
Durch die Anwendung dieser Praktiken lässt sich die allgemeine Sicherheit eines Unternehmens verbessern, das Risiko, Opfer von QR-Code-Phishing-Angriffen zu werden, verringern und das Sicherheitsbewusstseins verbessern - und das alles über eine einzige Plattform.
Ein proaktiver Ansatz gegen Quishing
Teams benötigen einen hochwertigen Schutz vor bösartigen QR-Codes mit KI-gestützter fortschrittlicher Analyse und Scannen vor der Zustellung, um Phishing-Angriffe abzufangen und zu neutralisieren, bevor sie Ihren Posteingang erreichen.
Trend Vision One™ - Email and Collaboration Security ermöglicht es, auf Benutzer ausgerichtete Bedrohungen schnell zu erkennen und darauf zu reagieren. Es unterbricht die QR-Code-Phishing-Angriffskette und ermöglicht die Optimierung von Erkennung und Schadensbegrenzung in der gesamten Messaging-Umgebung.