Studie: Payment und QR‑Codes – eine zweifelhafte Partnerschaft

QR-Codes kommen immer öfter auch für Bezahlvorgänge zum Einsatz – die damit verbundenen Risiken werden jedoch unterschätzt.

Mobile Bezahlverfahren erleben durch die Pandemie ihren Höhenflug. Alle großen Payment-Anbieter bieten heute dem stationären Handel und seinen Kunden Möglichkeiten für kontaktloses Zahlen – und seit Mitte 2020 auch verstärkt per QR-Code. Technologien wie NFC-Funk sichern Transaktionen dabei über starke Verschlüsselungsmechanismen während der Übertragung ab. Bei QR-Codes haben es Hacker schon einfacher, wenn ein Code auf dem Display des Verbrauchers dargestellt und eingescannt werden muss. Für die Studie „QRurb Your Enthusiasm 2021“ hat Ivanti im Februar 2021 1.500 Verbraucher in Deutschland, Großbritannien und Frankreich befragt. Sie beschäftigt sich unter anderem mit der Verbreitung von QR-basierten Bezahlvorgängen und dem Risikobewusstsein der Verbraucher. Knapp die Hälfte der Befragten aus Deutschland (48%) haben demzufolge bereits QR-Codes für Zahlungen verwendet. Im Vergleich zu den Ergebnissen einer Referenzstudie vom September 2020 bedeutet dies einen Anstieg von 12 Prozent innerhalb eines halben Jahres. Damit liegen deutsche Verbraucher deutlich vor Anwendern aus Großbritannien (38%) und Frankreich (41%).

Laut der Studie hat davon fast jeder Dritte (29%) die letzte Finanztransaktion per QR-Code innerhalb des Befragungsmonats – also im Februar 2021 – getätigt. Nur 8 Prozent berichten von Bezahlvorgängen, die ein Jahr und länger zurückliegen. Im europäischen Vergleich: In Großbritannien waren dies 17 Prozent. Das zeigt, wie rasant schnell sich das Phänomen QR-gestützter Zahlungsvorgänge hierzulande verbreitet.

Interessanterweise sinken parallel die Bedenken der Bevölkerung gegenüber der Technologie. Hatten 2020 noch 62 Prozent der Befragten Vorbehalte gegen die Nutzung von QR-Codes, waren es 2021 nur noch 59 Prozent, die sich in dieser Weise äußerten. Dies ist wenig verwunderlich, sind doch 62 Prozent der Deutschen der Ansicht, dass diese Codes das Leben in einer kontaktfreien Welt erleichtern.

Fragt man jedoch genauer nach, relativiert sich das Bild: Noch 2020 fokussierten sich die meisten Bedenken auf das Thema „Schutz der Privatsphäre“ (49%). Vorbehalte gegenüber finanziellen Transaktionen äußerten dahingegen 41 Prozent. In der aktuellen Befragung hat sich dies gewandelt: Mittlerweile haben mehr Menschen Sorgen, finanzielle Informationen weiterzugeben oder unbeabsichtigte Zahlungen zu tätigen (44%), als persönliche Informationen zu übermitteln (41%).

Und diese Sorgen scheinen auch durchaus berechtigt: Mehr als jeder dritte Befragte in Deutschland (36%) hat bereits schon einmal einen QR-Code gescannt, der eine unerwartete Aktion ausgelöst oder auf eine verdächtige Website geführt hatte. Noch vor einem Jahr lag dieser Wert gerade einmal bei 30 Prozent. Diese Entwicklung steht durchaus im Widerspruch zu den Erwartungen der Verbraucher an die Technologie: So sind sich drei von vier Verbrauchern (66%) sicher, dass sie QR-Codes als Zahlungsmethode in der nahen Zukunft nutzen werden.

„Wie die Untersuchung zeigt, haben nicht einmal 60 Prozent der Verbraucher in Deutschland Sicherheitssoftware auf ihren mobilen Geräten installiert. Auch Cyberkriminelle wissen das, weshalb sie ihre Taktik auf mobile Benutzer verlagert haben. Denn diese sind im Allgemeinen weniger geschützt als Nutzer in Unternehmen,“ sagt Peter Machat, Vice President EMEA Central von Ivanti. „Die Verwendung von QR-Codes zur Ausführung bösartiger Angriffe auf mobilen Geräten wurde bereits 2013 dokumentiert. Seitdem hat sich nicht viel geändert, außer dass QR-Codes im Jahr 2021 viel häufiger verwendet werden als damals und für mehr und vor allem kritischere Transaktionen genutzt werden. Dies, zusammen mit dem allgemeinen Mangel an Verbraucherbewusstsein darüber, wie QR-Codes funktionieren, macht sie zu einem unglaublich nützlichen Werkzeug für Hacker.“

Die Studie „QRurb Your Enthusiasm 2021“ steht hier zum kostenfreien Download bereit.