Eine neue MobileIron-Studie zeigt: QR-Codes stellen ein erhebliches Sicherheitsrisiko für Unternehmen und Verbraucher dar. QR-Codes werden von deutschen Verbrauchern immer häufiger genutzt. Doch nur 20% der Befragten halten ihre Sicherheitsbedenken von der Nutzung von QR-Codes ab.
MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, gibt die Ergebnisse seiner Studie bekannt, in der 500 deutsche Verbraucher zu ihrer Einstellung zu QR-Codes befragt wurden. Die Resultate zeigen, dass QR-Codes immer beliebter und im Alltag auch immer häufiger verwendet werden. Die Mehrheit der Befragten (56%) befürwortet den verstärkten Einsatz von QR-Codes, obwohl sie zum Großteil Sicherheitsbedenken bei deren Verwendung haben (62%).
QR-Code ist praktisch für Verbraucher und Unternehmen
Deutschland befindet sich aktuell im zweiten Lockdown, doch hat sich der QR-Code bereits als besonders praktisch für Verbraucher und Unternehmen erwiesen. Kontaktlose Methoden im Alltag zu ermöglichen, ist aktuell besonders wichtig, was zu einer verstärkten Nutzung der Codes in unterschiedlichen Bereichen geführt hat. 52% der Befragten gaben an, dass sie seit Beginn der Pandemie QR-Codes immer öfter im Einsatz sehen. Bevor die Gastronomie wieder ihre Türen öffnet, muss QR-Code Nutzern bewusst sein, welche Gefahren von dieser Form der Online-Registrierung ausgehen können.
Vor allem bei der Gast-Registrierung zur Nachverfolgung der Infektionsketten in der Gastronomie hat sich der QR-Code als kontaktlose Methode durchgesetzt. Fast 40% der Befragten gaben an, in den letzten sechs Monaten in einem Restaurant, einer Bar oder einem Café einen QR-Code gescannt zu haben, während 63 % der Befragten der Meinung sind, dass QR-Codes „das Leben in einer kontaktlosen Welt erleichtern“.
56% der Befragten möchten QR-Codes öfter nutzen
Diese positive Erfahrung sorgte dafür, dass 56% der Befragten QR-Codes in Zukunft gerne öfter nutzen möchten. Fast die Hälfte (49%) der Befragten wäre sogar bereit, in Zukunft einen QR-Code für die persönliche Stimmabgabe bei Wahlen zu verwenden und 55% würden die Codes auch als Zahlungsmethode nutzen.
Trotz des wachsenden Einsatzes von QR-Codes ging aus der Studie hervor, dass die deutschen Verbraucher sich zu einem erheblichen Teil der Sicherheitsrisiken, die das Scannen eines QR-Codes mit sich bringt, nicht bewusst sind. Mehr als die Hälfte (55%) der Befragten gaben an, nicht zu erkennen, ob ein QR-Code bösartig ist oder nicht, und 12% der Befragten wusste nicht, dass Hacker auf diesem Weg Zugriff auf ihre Geräte erhalten können. Besonders alarmierend ist, dass ganze 43% keine mobilen Sicherheitssysteme auf ihrem Gerät installiert haben, oder es schlicht nicht wissen.
Unternehmen sind in der Pflicht
Peter Machat, Vice President EMEA Central, MobileIron sagt: „Die Ergebnisse dieser Studie sind ein perfekter Beweis dafür, wie die Grenzen zwischen Privat- und Berufsleben verschwimmen und welche Risiken das für die Unternehmenssicherheit bedeuten kann. Auf Firmendaten, die sich auf dem Gerät eines Mitarbeiters befinden, könnten leicht zugegriffen werden, wenn ein Mitarbeiter leichtsinnig einen QR-Code scannt, ohne die damit verbundenen Sicherheitsrisiken zu kennen.“
„Unternehmen sind in der Pflicht, die Sicherheit der Geräte zu gewährleisten“, betont er. „Sie sollte nicht allein bei den Mitarbeitern liegen. Um sicherzustellen, dass die persönliche Nutzung der Geräte durch Mitarbeiter keine Geschäftsdaten gefährdet, müssen Unternehmen in Software zur Erkennung mobiler Bedrohungen (MTD – Mobile Threat Defense) investieren. MTD erkennt und behebt Bedrohungen auf dem Gerät, wie z.B. Ransomware, die durch Scannen eines QR-Codes heruntergeladen werden könnte, ohne dass Mitarbeiter selbst dazu tätig werden müssen. Dadurch wird sichergestellt, dass das mobile Gerät vollständig gegen alle möglichen Bedrohungen für das Gerät geschützt ist.“
Mehr dazu bei MobileIron.com
Über MobileIron MobileIron definiert die Unternehmenssicherheit neu mit der branchenweit ersten mobilzentrierten Zero-Trust-Plattform, die auf der Grundlage von Unified Endpoint Management (UEM) aufgebaut ist, um den Zugriff auf und den Schutz von Daten im gesamten Unternehmen unbegrenzt zu sichern. Zero Trust setzt voraus, dass sich Cyberkriminelle bereits im Netzwerk befinden und der sichere Zugriff durch einen "never trust, always verify"-Ansatz bestimmt wird. MobileIron geht über Identitätsmanagement und Gateway-Ansätze hinaus, indem es einen umfassenderen Satz von Attributen verwendet, bevor der Zugriff gewährt wird. Ein mobilfunkzentrierter Zero-Trust-Ansatz validiert das Gerät, stellt den Benutzerkontext her, prüft die Autorisierung von Anwendungen, verifiziert das Netzwerk und erkennt und behebt Bedrohungen, bevor ein sicherer Zugriff auf ein Gerät oder einen Benutzer gewährt wird. Die MobileIron-Sicherheitsplattform basiert auf der Grundlage der preisgekrönten und branchenführenden Unified Endpoint Management (UEM)-Funktionen mit zusätzlichen Zero-Trust Enabling-Technologien, einschließlich Zero-Sign-On (ZSO), Multi-Factor-Authentifizierung (MFA) und Mobile Threat Defense (MTD). Über 20.000 Kunden, einschließlich der weltweit größten Finanzinstitute, Nachrichtendienste und anderer stark regulierter Unternehmen, haben sich für MobileIron entschieden, um eine nahtlose und sichere User Experience zu ermöglichen, indem sichergestellt wird, dass nur autorisierte Benutzer, Geräte, Anwendungen und Dienste auf Unternehmensressourcen zugreifen können.