QR-Codes sind ein Sicherheitsrisiko für Unternehmen

MobileIron news
Anzeige

Beitrag teilen

Eine neue MobileIron-Studie zeigt: QR-Codes stellen ein erhebliches Sicherheitsrisiko für Unternehmen und Verbraucher dar. QR-Codes werden von deutschen Verbrauchern immer häufiger genutzt. Doch nur 20% der Befragten halten ihre Sicherheitsbedenken von der Nutzung von QR-Codes ab.

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, gibt die Ergebnisse seiner Studie bekannt, in der 500 deutsche Verbraucher zu ihrer Einstellung zu QR-Codes befragt wurden. Die Resultate zeigen, dass QR-Codes immer beliebter und im Alltag auch immer häufiger verwendet werden. Die Mehrheit der Befragten (56%) befürwortet den verstärkten Einsatz von QR-Codes, obwohl sie zum Großteil Sicherheitsbedenken bei deren Verwendung haben (62%).

Anzeige

QR-Code ist praktisch für Verbraucher und Unternehmen

Deutschland befindet sich aktuell im zweiten Lockdown, doch hat sich der QR-Code bereits als besonders praktisch für Verbraucher und Unternehmen erwiesen. Kontaktlose Methoden im Alltag zu ermöglichen, ist aktuell besonders wichtig, was zu einer verstärkten Nutzung der Codes in unterschiedlichen Bereichen geführt hat. 52% der Befragten gaben an, dass sie seit Beginn der Pandemie QR-Codes immer öfter im Einsatz sehen. Bevor die Gastronomie wieder ihre Türen öffnet, muss QR-Code Nutzern bewusst sein, welche Gefahren von dieser Form der Online-Registrierung ausgehen können.

Vor allem bei der Gast-Registrierung zur Nachverfolgung der Infektionsketten in der Gastronomie hat sich der QR-Code als kontaktlose Methode durchgesetzt. Fast 40% der Befragten gaben an, in den letzten sechs Monaten in einem Restaurant, einer Bar oder einem Café einen QR-Code gescannt zu haben, während 63 % der Befragten der Meinung sind, dass QR-Codes „das Leben in einer kontaktlosen Welt erleichtern“.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

56% der Befragten möchten QR-Codes öfter nutzen

Diese positive Erfahrung sorgte dafür, dass 56% der Befragten QR-Codes in Zukunft gerne öfter nutzen möchten. Fast die Hälfte (49%) der Befragten wäre sogar bereit, in Zukunft einen QR-Code für die persönliche Stimmabgabe bei Wahlen zu verwenden und 55% würden die Codes auch als Zahlungsmethode nutzen.

Trotz des wachsenden Einsatzes von QR-Codes ging aus der Studie hervor, dass die deutschen Verbraucher sich zu einem erheblichen Teil der Sicherheitsrisiken, die das Scannen eines QR-Codes mit sich bringt, nicht bewusst sind. Mehr als die Hälfte (55%) der Befragten gaben an, nicht zu erkennen, ob ein QR-Code bösartig ist oder nicht, und 12% der Befragten wusste nicht, dass Hacker auf diesem Weg Zugriff auf ihre Geräte erhalten können. Besonders alarmierend ist, dass ganze 43% keine mobilen Sicherheitssysteme auf ihrem Gerät installiert haben, oder es schlicht nicht wissen.

Unternehmen sind in der Pflicht

Peter Machat, Vice President EMEA Central, MobileIron sagt: „Die Ergebnisse dieser Studie sind ein perfekter Beweis dafür, wie die Grenzen zwischen Privat- und Berufsleben verschwimmen und welche Risiken das für die Unternehmenssicherheit bedeuten kann. Auf Firmendaten, die sich auf dem Gerät eines Mitarbeiters befinden, könnten leicht zugegriffen werden, wenn ein Mitarbeiter leichtsinnig einen QR-Code scannt, ohne die damit verbundenen Sicherheitsrisiken zu kennen.“

„Unternehmen sind in der Pflicht, die Sicherheit der Geräte zu gewährleisten“, betont er. „Sie sollte nicht allein bei den Mitarbeitern liegen. Um sicherzustellen, dass die persönliche Nutzung der Geräte durch Mitarbeiter keine Geschäftsdaten gefährdet, müssen Unternehmen in Software zur Erkennung mobiler Bedrohungen (MTD – Mobile Threat Defense) investieren. MTD erkennt und behebt Bedrohungen auf dem Gerät, wie z.B. Ransomware, die durch Scannen eines QR-Codes heruntergeladen werden könnte, ohne dass Mitarbeiter selbst dazu tätig werden müssen. Dadurch wird sichergestellt, dass das mobile Gerät vollständig gegen alle möglichen Bedrohungen für das Gerät geschützt ist.“

Mehr dazu bei MobileIron.com

 


Über MobileIron

MobileIron definiert die Unternehmenssicherheit neu mit der branchenweit ersten mobilzentrierten Zero-Trust-Plattform, die auf der Grundlage von Unified Endpoint Management (UEM) aufgebaut ist, um den Zugriff auf und den Schutz von Daten im gesamten Unternehmen unbegrenzt zu sichern. Zero Trust setzt voraus, dass sich Cyberkriminelle bereits im Netzwerk befinden und der sichere Zugriff durch einen "never trust, always verify"-Ansatz bestimmt wird. MobileIron geht über Identitätsmanagement und Gateway-Ansätze hinaus, indem es einen umfassenderen Satz von Attributen verwendet, bevor der Zugriff gewährt wird. Ein mobilfunkzentrierter Zero-Trust-Ansatz validiert das Gerät, stellt den Benutzerkontext her, prüft die Autorisierung von Anwendungen, verifiziert das Netzwerk und erkennt und behebt Bedrohungen, bevor ein sicherer Zugriff auf ein Gerät oder einen Benutzer gewährt wird.

Die MobileIron-Sicherheitsplattform basiert auf der Grundlage der preisgekrönten und branchenführenden Unified Endpoint Management (UEM)-Funktionen mit zusätzlichen Zero-Trust Enabling-Technologien, einschließlich Zero-Sign-On (ZSO), Multi-Factor-Authentifizierung (MFA) und Mobile Threat Defense (MTD). Über 20.000 Kunden, einschließlich der weltweit größten Finanzinstitute, Nachrichtendienste und anderer stark regulierter Unternehmen, haben sich für MobileIron entschieden, um eine nahtlose und sichere User Experience zu ermöglichen, indem sichergestellt wird, dass nur autorisierte Benutzer, Geräte, Anwendungen und Dienste auf Unternehmensressourcen zugreifen können.


 

Passende Artikel zum Thema

Security: Chefs fallen am meisten auf Phishing herein

Während die Entscheider und Chefs ein gehobenes Cyber-Security-Bewusstsein von den Mitarbeitern erwarten, fallen dieses am häufigsten auf Phishing herein, verwenden ➡ Weiterlesen

Cloud-Sicherheit nach BSI-Kriterien: C5-Testat für Trend Micro 

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, hat im Januar 2023 das Testat nach den Kriterien des C5:2020-Standards ➡ Weiterlesen

Chrome: Neue Patches für Sicherheitslücken

Alle Chrome-Nutzer sollten sich Zeit für ein Update auf die Version 109.0.5414.119 /.120 gönnen. Google schließt mit dem Update 4 ➡ Weiterlesen

Business Email Compromise: mehr als nur Phishing

Die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) ist ein großes Geschäft für Cyberkriminelle. Laut der FBI-Studie zur Internetkriminalität 2021 ➡ Weiterlesen

Studie Cloud Security: Furcht vor Datenschutzvorfällen

Cloud-Security und die mit der Cloud-Nutzung verbundenen Risiken bereiten IT-Verantwortlichen nach wie vor großes Kopfzerbrechen, wie die Umfrage State of ➡ Weiterlesen

ALPHV-BlackCat stellt Daten von Meyer & Meyer ins Darknet

Hinter dem Angriff auf den Osnabrücker Logistikunternehmen Meyer & Meyer steckt die APT-Gruppe ALPHV bzw. BlackCat. Auf deren Leak-Seite im ➡ Weiterlesen

Mittelständler Fritzmeier­ Group von Cyberattacke getroffen

Der Hersteller für Kunststoff-Baugruppen, Metallbearbeitung oder Umwelttechnik, die Fritzmeier­ Group, wurde von einer Cyberattacke getroffen. Bis jetzt informiert der Anbieter ➡ Weiterlesen

OpenAI: Cyberkriminelle nutzen ChatGPT

Sicherheitsforscher haben im Dezember mit ChatGPT einen kompletten Infektionsablauf durchgeführt, von der Erstellung einer überzeugenden Spear-Phishing-E-Mail bis hin zur Ausführung ➡ Weiterlesen