QR-Codes sind ein Sicherheitsrisiko für Unternehmen

MobileIron news
Anzeige

Beitrag teilen

Eine neue MobileIron-Studie zeigt: QR-Codes stellen ein erhebliches Sicherheitsrisiko für Unternehmen und Verbraucher dar. QR-Codes werden von deutschen Verbrauchern immer häufiger genutzt. Doch nur 20% der Befragten halten ihre Sicherheitsbedenken von der Nutzung von QR-Codes ab.

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, gibt die Ergebnisse seiner Studie bekannt, in der 500 deutsche Verbraucher zu ihrer Einstellung zu QR-Codes befragt wurden. Die Resultate zeigen, dass QR-Codes immer beliebter und im Alltag auch immer häufiger verwendet werden. Die Mehrheit der Befragten (56%) befürwortet den verstärkten Einsatz von QR-Codes, obwohl sie zum Großteil Sicherheitsbedenken bei deren Verwendung haben (62%).

Anzeige

QR-Code ist praktisch für Verbraucher und Unternehmen

Deutschland befindet sich aktuell im zweiten Lockdown, doch hat sich der QR-Code bereits als besonders praktisch für Verbraucher und Unternehmen erwiesen. Kontaktlose Methoden im Alltag zu ermöglichen, ist aktuell besonders wichtig, was zu einer verstärkten Nutzung der Codes in unterschiedlichen Bereichen geführt hat. 52% der Befragten gaben an, dass sie seit Beginn der Pandemie QR-Codes immer öfter im Einsatz sehen. Bevor die Gastronomie wieder ihre Türen öffnet, muss QR-Code Nutzern bewusst sein, welche Gefahren von dieser Form der Online-Registrierung ausgehen können.

Vor allem bei der Gast-Registrierung zur Nachverfolgung der Infektionsketten in der Gastronomie hat sich der QR-Code als kontaktlose Methode durchgesetzt. Fast 40% der Befragten gaben an, in den letzten sechs Monaten in einem Restaurant, einer Bar oder einem Café einen QR-Code gescannt zu haben, während 63 % der Befragten der Meinung sind, dass QR-Codes „das Leben in einer kontaktlosen Welt erleichtern“.

Anzeige

56% der Befragten möchten QR-Codes öfter nutzen

Diese positive Erfahrung sorgte dafür, dass 56% der Befragten QR-Codes in Zukunft gerne öfter nutzen möchten. Fast die Hälfte (49%) der Befragten wäre sogar bereit, in Zukunft einen QR-Code für die persönliche Stimmabgabe bei Wahlen zu verwenden und 55% würden die Codes auch als Zahlungsmethode nutzen.

Trotz des wachsenden Einsatzes von QR-Codes ging aus der Studie hervor, dass die deutschen Verbraucher sich zu einem erheblichen Teil der Sicherheitsrisiken, die das Scannen eines QR-Codes mit sich bringt, nicht bewusst sind. Mehr als die Hälfte (55%) der Befragten gaben an, nicht zu erkennen, ob ein QR-Code bösartig ist oder nicht, und 12% der Befragten wusste nicht, dass Hacker auf diesem Weg Zugriff auf ihre Geräte erhalten können. Besonders alarmierend ist, dass ganze 43% keine mobilen Sicherheitssysteme auf ihrem Gerät installiert haben, oder es schlicht nicht wissen.

Unternehmen sind in der Pflicht

Peter Machat, Vice President EMEA Central, MobileIron sagt: „Die Ergebnisse dieser Studie sind ein perfekter Beweis dafür, wie die Grenzen zwischen Privat- und Berufsleben verschwimmen und welche Risiken das für die Unternehmenssicherheit bedeuten kann. Auf Firmendaten, die sich auf dem Gerät eines Mitarbeiters befinden, könnten leicht zugegriffen werden, wenn ein Mitarbeiter leichtsinnig einen QR-Code scannt, ohne die damit verbundenen Sicherheitsrisiken zu kennen.“

„Unternehmen sind in der Pflicht, die Sicherheit der Geräte zu gewährleisten“, betont er. „Sie sollte nicht allein bei den Mitarbeitern liegen. Um sicherzustellen, dass die persönliche Nutzung der Geräte durch Mitarbeiter keine Geschäftsdaten gefährdet, müssen Unternehmen in Software zur Erkennung mobiler Bedrohungen (MTD – Mobile Threat Defense) investieren. MTD erkennt und behebt Bedrohungen auf dem Gerät, wie z.B. Ransomware, die durch Scannen eines QR-Codes heruntergeladen werden könnte, ohne dass Mitarbeiter selbst dazu tätig werden müssen. Dadurch wird sichergestellt, dass das mobile Gerät vollständig gegen alle möglichen Bedrohungen für das Gerät geschützt ist.“

Mehr dazu bei MobileIron.com

 


Über MobileIron

MobileIron definiert die Unternehmenssicherheit neu mit der branchenweit ersten mobilzentrierten Zero-Trust-Plattform, die auf der Grundlage von Unified Endpoint Management (UEM) aufgebaut ist, um den Zugriff auf und den Schutz von Daten im gesamten Unternehmen unbegrenzt zu sichern. Zero Trust setzt voraus, dass sich Cyberkriminelle bereits im Netzwerk befinden und der sichere Zugriff durch einen "never trust, always verify"-Ansatz bestimmt wird. MobileIron geht über Identitätsmanagement und Gateway-Ansätze hinaus, indem es einen umfassenderen Satz von Attributen verwendet, bevor der Zugriff gewährt wird. Ein mobilfunkzentrierter Zero-Trust-Ansatz validiert das Gerät, stellt den Benutzerkontext her, prüft die Autorisierung von Anwendungen, verifiziert das Netzwerk und erkennt und behebt Bedrohungen, bevor ein sicherer Zugriff auf ein Gerät oder einen Benutzer gewährt wird.

Die MobileIron-Sicherheitsplattform basiert auf der Grundlage der preisgekrönten und branchenführenden Unified Endpoint Management (UEM)-Funktionen mit zusätzlichen Zero-Trust Enabling-Technologien, einschließlich Zero-Sign-On (ZSO), Multi-Factor-Authentifizierung (MFA) und Mobile Threat Defense (MTD). Über 20.000 Kunden, einschließlich der weltweit größten Finanzinstitute, Nachrichtendienste und anderer stark regulierter Unternehmen, haben sich für MobileIron entschieden, um eine nahtlose und sichere User Experience zu ermöglichen, indem sichergestellt wird, dass nur autorisierte Benutzer, Geräte, Anwendungen und Dienste auf Unternehmensressourcen zugreifen können.


 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen