QR-Codes sind ein Sicherheitsrisiko für Unternehmen

MobileIron news

Beitrag teilen

Eine neue MobileIron-Studie zeigt: QR-Codes stellen ein erhebliches Sicherheitsrisiko für Unternehmen und Verbraucher dar. QR-Codes werden von deutschen Verbrauchern immer häufiger genutzt. Doch nur 20% der Befragten halten ihre Sicherheitsbedenken von der Nutzung von QR-Codes ab.

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, gibt die Ergebnisse seiner Studie bekannt, in der 500 deutsche Verbraucher zu ihrer Einstellung zu QR-Codes befragt wurden. Die Resultate zeigen, dass QR-Codes immer beliebter und im Alltag auch immer häufiger verwendet werden. Die Mehrheit der Befragten (56%) befürwortet den verstärkten Einsatz von QR-Codes, obwohl sie zum Großteil Sicherheitsbedenken bei deren Verwendung haben (62%).

Anzeige

QR-Code ist praktisch für Verbraucher und Unternehmen

Deutschland befindet sich aktuell im zweiten Lockdown, doch hat sich der QR-Code bereits als besonders praktisch für Verbraucher und Unternehmen erwiesen. Kontaktlose Methoden im Alltag zu ermöglichen, ist aktuell besonders wichtig, was zu einer verstärkten Nutzung der Codes in unterschiedlichen Bereichen geführt hat. 52% der Befragten gaben an, dass sie seit Beginn der Pandemie QR-Codes immer öfter im Einsatz sehen. Bevor die Gastronomie wieder ihre Türen öffnet, muss QR-Code Nutzern bewusst sein, welche Gefahren von dieser Form der Online-Registrierung ausgehen können.

Vor allem bei der Gast-Registrierung zur Nachverfolgung der Infektionsketten in der Gastronomie hat sich der QR-Code als kontaktlose Methode durchgesetzt. Fast 40% der Befragten gaben an, in den letzten sechs Monaten in einem Restaurant, einer Bar oder einem Café einen QR-Code gescannt zu haben, während 63 % der Befragten der Meinung sind, dass QR-Codes „das Leben in einer kontaktlosen Welt erleichtern“.

56% der Befragten möchten QR-Codes öfter nutzen

Diese positive Erfahrung sorgte dafür, dass 56% der Befragten QR-Codes in Zukunft gerne öfter nutzen möchten. Fast die Hälfte (49%) der Befragten wäre sogar bereit, in Zukunft einen QR-Code für die persönliche Stimmabgabe bei Wahlen zu verwenden und 55% würden die Codes auch als Zahlungsmethode nutzen.

Trotz des wachsenden Einsatzes von QR-Codes ging aus der Studie hervor, dass die deutschen Verbraucher sich zu einem erheblichen Teil der Sicherheitsrisiken, die das Scannen eines QR-Codes mit sich bringt, nicht bewusst sind. Mehr als die Hälfte (55%) der Befragten gaben an, nicht zu erkennen, ob ein QR-Code bösartig ist oder nicht, und 12% der Befragten wusste nicht, dass Hacker auf diesem Weg Zugriff auf ihre Geräte erhalten können. Besonders alarmierend ist, dass ganze 43% keine mobilen Sicherheitssysteme auf ihrem Gerät installiert haben, oder es schlicht nicht wissen.

Unternehmen sind in der Pflicht

Peter Machat, Vice President EMEA Central, MobileIron sagt: „Die Ergebnisse dieser Studie sind ein perfekter Beweis dafür, wie die Grenzen zwischen Privat- und Berufsleben verschwimmen und welche Risiken das für die Unternehmenssicherheit bedeuten kann. Auf Firmendaten, die sich auf dem Gerät eines Mitarbeiters befinden, könnten leicht zugegriffen werden, wenn ein Mitarbeiter leichtsinnig einen QR-Code scannt, ohne die damit verbundenen Sicherheitsrisiken zu kennen.“

„Unternehmen sind in der Pflicht, die Sicherheit der Geräte zu gewährleisten“, betont er. „Sie sollte nicht allein bei den Mitarbeitern liegen. Um sicherzustellen, dass die persönliche Nutzung der Geräte durch Mitarbeiter keine Geschäftsdaten gefährdet, müssen Unternehmen in Software zur Erkennung mobiler Bedrohungen (MTD – Mobile Threat Defense) investieren. MTD erkennt und behebt Bedrohungen auf dem Gerät, wie z.B. Ransomware, die durch Scannen eines QR-Codes heruntergeladen werden könnte, ohne dass Mitarbeiter selbst dazu tätig werden müssen. Dadurch wird sichergestellt, dass das mobile Gerät vollständig gegen alle möglichen Bedrohungen für das Gerät geschützt ist.“

Mehr dazu bei MobileIron.com

 


Über MobileIron

MobileIron definiert die Unternehmenssicherheit neu mit der branchenweit ersten mobilzentrierten Zero-Trust-Plattform, die auf der Grundlage von Unified Endpoint Management (UEM) aufgebaut ist, um den Zugriff auf und den Schutz von Daten im gesamten Unternehmen unbegrenzt zu sichern. Zero Trust setzt voraus, dass sich Cyberkriminelle bereits im Netzwerk befinden und der sichere Zugriff durch einen "never trust, always verify"-Ansatz bestimmt wird. MobileIron geht über Identitätsmanagement und Gateway-Ansätze hinaus, indem es einen umfassenderen Satz von Attributen verwendet, bevor der Zugriff gewährt wird. Ein mobilfunkzentrierter Zero-Trust-Ansatz validiert das Gerät, stellt den Benutzerkontext her, prüft die Autorisierung von Anwendungen, verifiziert das Netzwerk und erkennt und behebt Bedrohungen, bevor ein sicherer Zugriff auf ein Gerät oder einen Benutzer gewährt wird.

Die MobileIron-Sicherheitsplattform basiert auf der Grundlage der preisgekrönten und branchenführenden Unified Endpoint Management (UEM)-Funktionen mit zusätzlichen Zero-Trust Enabling-Technologien, einschließlich Zero-Sign-On (ZSO), Multi-Factor-Authentifizierung (MFA) und Mobile Threat Defense (MTD). Über 20.000 Kunden, einschließlich der weltweit größten Finanzinstitute, Nachrichtendienste und anderer stark regulierter Unternehmen, haben sich für MobileIron entschieden, um eine nahtlose und sichere User Experience zu ermöglichen, indem sichergestellt wird, dass nur autorisierte Benutzer, Geräte, Anwendungen und Dienste auf Unternehmensressourcen zugreifen können.


 

Passende Artikel zum Thema

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen