
QR-Codes kommen immer öfter auch für Bezahlvorgänge zum Einsatz – die damit verbundenen Risiken werden jedoch unterschätzt.
Mobile Bezahlverfahren erleben durch die Pandemie ihren Höhenflug. Alle großen Payment-Anbieter bieten heute dem stationären Handel und seinen Kunden Möglichkeiten für kontaktloses Zahlen – und seit Mitte 2020 auch verstärkt per QR-Code. Technologien wie NFC-Funk sichern Transaktionen dabei über starke Verschlüsselungsmechanismen während der Übertragung ab. Bei QR-Codes haben es Hacker schon einfacher, wenn ein Code auf dem Display des Verbrauchers dargestellt und eingescannt werden muss. Für die Studie „QRurb Your Enthusiasm 2021“ hat Ivanti im Februar 2021 1.500 Verbraucher in Deutschland, Großbritannien und Frankreich befragt. Sie beschäftigt sich unter anderem mit der Verbreitung von QR-basierten Bezahlvorgängen und dem Risikobewusstsein der Verbraucher. Knapp die Hälfte der Befragten aus Deutschland (48%) haben demzufolge bereits QR-Codes für Zahlungen verwendet. Im Vergleich zu den Ergebnissen einer Referenzstudie vom September 2020 bedeutet dies einen Anstieg von 12 Prozent innerhalb eines halben Jahres. Damit liegen deutsche Verbraucher deutlich vor Anwendern aus Großbritannien (38%) und Frankreich (41%).
Laut der Studie hat davon fast jeder Dritte (29%) die letzte Finanztransaktion per QR-Code innerhalb des Befragungsmonats – also im Februar 2021 – getätigt. Nur 8 Prozent berichten von Bezahlvorgängen, die ein Jahr und länger zurückliegen. Im europäischen Vergleich: In Großbritannien waren dies 17 Prozent. Das zeigt, wie rasant schnell sich das Phänomen QR-gestützter Zahlungsvorgänge hierzulande verbreitet.
Interessanterweise sinken parallel die Bedenken der Bevölkerung gegenüber der Technologie. Hatten 2020 noch 62 Prozent der Befragten Vorbehalte gegen die Nutzung von QR-Codes, waren es 2021 nur noch 59 Prozent, die sich in dieser Weise äußerten. Dies ist wenig verwunderlich, sind doch 62 Prozent der Deutschen der Ansicht, dass diese Codes das Leben in einer kontaktfreien Welt erleichtern.
Fragt man jedoch genauer nach, relativiert sich das Bild: Noch 2020 fokussierten sich die meisten Bedenken auf das Thema „Schutz der Privatsphäre“ (49%). Vorbehalte gegenüber finanziellen Transaktionen äußerten dahingegen 41 Prozent. In der aktuellen Befragung hat sich dies gewandelt: Mittlerweile haben mehr Menschen Sorgen, finanzielle Informationen weiterzugeben oder unbeabsichtigte Zahlungen zu tätigen (44%), als persönliche Informationen zu übermitteln (41%).
Und diese Sorgen scheinen auch durchaus berechtigt: Mehr als jeder dritte Befragte in Deutschland (36%) hat bereits schon einmal einen QR-Code gescannt, der eine unerwartete Aktion ausgelöst oder auf eine verdächtige Website geführt hatte. Noch vor einem Jahr lag dieser Wert gerade einmal bei 30 Prozent. Diese Entwicklung steht durchaus im Widerspruch zu den Erwartungen der Verbraucher an die Technologie: So sind sich drei von vier Verbrauchern (66%) sicher, dass sie QR-Codes als Zahlungsmethode in der nahen Zukunft nutzen werden.
„Wie die Untersuchung zeigt, haben nicht einmal 60 Prozent der Verbraucher in Deutschland Sicherheitssoftware auf ihren mobilen Geräten installiert. Auch Cyberkriminelle wissen das, weshalb sie ihre Taktik auf mobile Benutzer verlagert haben. Denn diese sind im Allgemeinen weniger geschützt als Nutzer in Unternehmen,“ sagt Peter Machat, Vice President EMEA Central von Ivanti. „Die Verwendung von QR-Codes zur Ausführung bösartiger Angriffe auf mobilen Geräten wurde bereits 2013 dokumentiert. Seitdem hat sich nicht viel geändert, außer dass QR-Codes im Jahr 2021 viel häufiger verwendet werden als damals und für mehr und vor allem kritischere Transaktionen genutzt werden. Dies, zusammen mit dem allgemeinen Mangel an Verbraucherbewusstsein darüber, wie QR-Codes funktionieren, macht sie zu einem unglaublich nützlichen Werkzeug für Hacker.“
Die Studie „QRurb Your Enthusiasm 2021“ steht hier zum kostenfreien Download bereit.
Fachartikel

Privilegierte Zugriffe im Fokus: Warum CIOs jetzt auf Privileged Access Management (PAM) setzen müssen

Neue Cyber-Bedrohung „Hazy Hawk“ kapert Subdomains – Gefahr auch für Ihr Unternehmen?

400.000 DMARC-Boost nach Microsofts Update für Absender mit hohem Volumen

Ausgewogenes Verhältnis zwischen Notfallwiederherstellung, Backup-Systemen und Sicherheit

Über 100 schädliche Chrome-Erweiterungen entdeckt – getarnt als KI-Tools, VPNs und Krypto-Helfer
Studien

Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken

Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
Whitepaper

Neuer Leitfaden zur Sicherung von KI-Daten veröffentlicht

Russische Cyberangriffe auf westliche Logistik: Deutsche Behörden warnen vor GRU-Einheit 26165

BEC- und FTF-Angriffe – keine andere Cyberbedrohung hat 2024 für mehr Schaden gesorgt

100 Tage bis zum Inkrafttreten des Data Act: Deutsche Unternehmen kaum vorbereitet

Weltweiter Sicherheitslagebericht zeigt dringenden Handlungsbedarf: Vernetzte Prozesse als Schlüssel
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
