MÜNCHEN (IT BOLTWISE) – Augen auf an der Ladesäule. Mit gefälschten QR-Codes versuchen Hacker, sensible Konto- und Kreditkartendaten zu klauen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Cyberkriminelle haben einen neuen Trick entdeckt: Quishing, das Phishing via QR-Codes. Dabei kleben Hacker gefälschte QR-Codes auf Ladesäulen für E-Autos, um an sensible Kreditkarten- und Kontodaten zu gelangen. Diese Masche richtet sich besonders an Nutzerinnen und Nutzer, die an öffentlichen Ladestationen ihre Fahrzeuge aufladen.
In einem typischen Fall überkleben die Kriminellen den originalen QR-Code auf der Ladesäule mit einem eigenen, täuschend echt aussehenden Code. Wenn E-Autofahrerinnen und -fahrer diesen QR-Code scannen, werden sie auf eine gefälschte Website umgeleitet, die der des legitimen Anbieters stark ähnelt. Hier geben die Nutzer ihre Bezahldaten ein, in der Annahme, sie würden den Ladevorgang bezahlen. In Wirklichkeit landen diese Daten jedoch bei den Hackern, die versuchen, Geld von den Konten der Opfer abzuziehen.
Besonders tückisch: Einige Hacker blockieren gezielt den Mobilfunkempfang im Umfeld der manipulierten Ladesäulen. Dadurch wird der Einsatz der QR-Codes notwendig, wenn andere Zahlungsmethoden aufgrund von Verbindungsproblemen nicht funktionieren. Diese gezielten Angriffe zwingen die Opfer quasi dazu, die gefälschten Codes zu nutzen.
Ein Bericht von „Auto Motor Sport“ machte Anfang August auf diese neuartige Bedrohung aufmerksam. Laut dem IT-Sicherheitsexperten Eddy Willems seien besonders frischgebackene E-Autofahrer betroffen, die noch wenig Erfahrung mit öffentlichen Ladesäulen haben. Berichte über Quishing-Angriffe kommen mittlerweile aus mehreren Ländern Europas, darunter Belgien, die Niederlande, Frankreich, Spanien, Italien und Deutschland. Die Bedrohung ist laut Experten nicht auf die EU beschränkt, sondern könnte weltweit zunehmen.
Um sich gegen Quishing zu schützen, forderte der ADAC die Betreiber von Ladesäulen auf, ihre Bezahllösungen sicherer zu gestalten. Eine Möglichkeit wären dynamische QR-Codes, die nicht auf einem Aufkleber, sondern auf einem Display angezeigt werden. Eine weitere Maßnahme könnte der Verzicht auf QR-Codes und die Einführung von Kartenterminals für die Direktbezahlung sein.
Der ADAC rät E-Autofahrern, die QR-Codes an Ladesäulen genau zu prüfen, bevor sie diese scannen. Anzeichen wie überklebte Codes oder merkwürdig aussehende Webseiten, auf die weitergeleitet wird, sollten Misstrauen wecken. Zudem sei es ratsam, auf verdächtige Details wie Tippfehler oder ungewöhnliche URL-Strukturen zu achten, die auf eine gefälschte Seite hinweisen könnten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.