QR-Codes sind ein Sicherheitsrisiko für Unternehmen

MobileIron news

Beitrag teilen

Eine neue MobileIron-Studie zeigt: QR-Codes stellen ein erhebliches Sicherheitsrisiko für Unternehmen und Verbraucher dar. QR-Codes werden von deutschen Verbrauchern immer häufiger genutzt. Doch nur 20% der Befragten halten ihre Sicherheitsbedenken von der Nutzung von QR-Codes ab.

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, gibt die Ergebnisse seiner Studie bekannt, in der 500 deutsche Verbraucher zu ihrer Einstellung zu QR-Codes befragt wurden. Die Resultate zeigen, dass QR-Codes immer beliebter und im Alltag auch immer häufiger verwendet werden. Die Mehrheit der Befragten (56%) befürwortet den verstärkten Einsatz von QR-Codes, obwohl sie zum Großteil Sicherheitsbedenken bei deren Verwendung haben (62%).

Anzeige

QR-Code ist praktisch für Verbraucher und Unternehmen

Deutschland befindet sich aktuell im zweiten Lockdown, doch hat sich der QR-Code bereits als besonders praktisch für Verbraucher und Unternehmen erwiesen. Kontaktlose Methoden im Alltag zu ermöglichen, ist aktuell besonders wichtig, was zu einer verstärkten Nutzung der Codes in unterschiedlichen Bereichen geführt hat. 52% der Befragten gaben an, dass sie seit Beginn der Pandemie QR-Codes immer öfter im Einsatz sehen. Bevor die Gastronomie wieder ihre Türen öffnet, muss QR-Code Nutzern bewusst sein, welche Gefahren von dieser Form der Online-Registrierung ausgehen können.

Vor allem bei der Gast-Registrierung zur Nachverfolgung der Infektionsketten in der Gastronomie hat sich der QR-Code als kontaktlose Methode durchgesetzt. Fast 40% der Befragten gaben an, in den letzten sechs Monaten in einem Restaurant, einer Bar oder einem Café einen QR-Code gescannt zu haben, während 63 % der Befragten der Meinung sind, dass QR-Codes „das Leben in einer kontaktlosen Welt erleichtern“.

56% der Befragten möchten QR-Codes öfter nutzen

Diese positive Erfahrung sorgte dafür, dass 56% der Befragten QR-Codes in Zukunft gerne öfter nutzen möchten. Fast die Hälfte (49%) der Befragten wäre sogar bereit, in Zukunft einen QR-Code für die persönliche Stimmabgabe bei Wahlen zu verwenden und 55% würden die Codes auch als Zahlungsmethode nutzen.

Trotz des wachsenden Einsatzes von QR-Codes ging aus der Studie hervor, dass die deutschen Verbraucher sich zu einem erheblichen Teil der Sicherheitsrisiken, die das Scannen eines QR-Codes mit sich bringt, nicht bewusst sind. Mehr als die Hälfte (55%) der Befragten gaben an, nicht zu erkennen, ob ein QR-Code bösartig ist oder nicht, und 12% der Befragten wusste nicht, dass Hacker auf diesem Weg Zugriff auf ihre Geräte erhalten können. Besonders alarmierend ist, dass ganze 43% keine mobilen Sicherheitssysteme auf ihrem Gerät installiert haben, oder es schlicht nicht wissen.

Unternehmen sind in der Pflicht

Peter Machat, Vice President EMEA Central, MobileIron sagt: „Die Ergebnisse dieser Studie sind ein perfekter Beweis dafür, wie die Grenzen zwischen Privat- und Berufsleben verschwimmen und welche Risiken das für die Unternehmenssicherheit bedeuten kann. Auf Firmendaten, die sich auf dem Gerät eines Mitarbeiters befinden, könnten leicht zugegriffen werden, wenn ein Mitarbeiter leichtsinnig einen QR-Code scannt, ohne die damit verbundenen Sicherheitsrisiken zu kennen.“

„Unternehmen sind in der Pflicht, die Sicherheit der Geräte zu gewährleisten“, betont er. „Sie sollte nicht allein bei den Mitarbeitern liegen. Um sicherzustellen, dass die persönliche Nutzung der Geräte durch Mitarbeiter keine Geschäftsdaten gefährdet, müssen Unternehmen in Software zur Erkennung mobiler Bedrohungen (MTD – Mobile Threat Defense) investieren. MTD erkennt und behebt Bedrohungen auf dem Gerät, wie z.B. Ransomware, die durch Scannen eines QR-Codes heruntergeladen werden könnte, ohne dass Mitarbeiter selbst dazu tätig werden müssen. Dadurch wird sichergestellt, dass das mobile Gerät vollständig gegen alle möglichen Bedrohungen für das Gerät geschützt ist.“

Mehr dazu bei MobileIron.com

 


Über MobileIron

MobileIron definiert die Unternehmenssicherheit neu mit der branchenweit ersten mobilzentrierten Zero-Trust-Plattform, die auf der Grundlage von Unified Endpoint Management (UEM) aufgebaut ist, um den Zugriff auf und den Schutz von Daten im gesamten Unternehmen unbegrenzt zu sichern. Zero Trust setzt voraus, dass sich Cyberkriminelle bereits im Netzwerk befinden und der sichere Zugriff durch einen "never trust, always verify"-Ansatz bestimmt wird. MobileIron geht über Identitätsmanagement und Gateway-Ansätze hinaus, indem es einen umfassenderen Satz von Attributen verwendet, bevor der Zugriff gewährt wird. Ein mobilfunkzentrierter Zero-Trust-Ansatz validiert das Gerät, stellt den Benutzerkontext her, prüft die Autorisierung von Anwendungen, verifiziert das Netzwerk und erkennt und behebt Bedrohungen, bevor ein sicherer Zugriff auf ein Gerät oder einen Benutzer gewährt wird.

Die MobileIron-Sicherheitsplattform basiert auf der Grundlage der preisgekrönten und branchenführenden Unified Endpoint Management (UEM)-Funktionen mit zusätzlichen Zero-Trust Enabling-Technologien, einschließlich Zero-Sign-On (ZSO), Multi-Factor-Authentifizierung (MFA) und Mobile Threat Defense (MTD). Über 20.000 Kunden, einschließlich der weltweit größten Finanzinstitute, Nachrichtendienste und anderer stark regulierter Unternehmen, haben sich für MobileIron entschieden, um eine nahtlose und sichere User Experience zu ermöglichen, indem sichergestellt wird, dass nur autorisierte Benutzer, Geräte, Anwendungen und Dienste auf Unternehmensressourcen zugreifen können.


 

Passende Artikel zum Thema

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen

KRITIS-Dachgesetz beschlossen

Das Bundeskabinett hat das KRITIS-Dachgesetz beschlossen. Mit ihm soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder ➡ Weiterlesen