QR Code Privacy: Generate and Scan Codes Safely

QR-Codes sind heute allgegenwärtig — auf Speisekarten, Plakaten, Visitenkarten und an Zahlungsterminals. Doch sie können weit mehr enthalten als bloß eine URL. Zu verstehen, was sich vor dem Scannen in einem QR-Code verbirgt, und die eigenen Codes sicher zu erzeugen, schützt Sie wirksam vor Tracking und Phishing.

What Can QR Codes Actually Contain?

Ein QR-Code ist im Grunde nur ein maschinenlesbares Format, das jede beliebige Textzeichenfolge kodieren kann. Zu den häufigsten Verwendungen zählen URLs (am verbreitetsten), reiner Text, Kontaktkarten (vCard), WLAN-Zugangsdaten, Kalendereinträge und Zahlungsinformationen. Die damit verbundenen Datenschutzrisiken sind real. Bösartige QR-Codes können Sie auf Phishing-Seiten umleiten, die von legitimen kaum zu unterscheiden sind. QR-Codes im öffentlichen Raum können Tracking-Parameter einbetten, die erfassen, wann und wo Sie gescannt haben. Manche leiten über URL-Kürzungsdienste um, die Analysedaten über jeden einzelnen Scan sammeln. Auf der Erzeugungsseite erstellen die meisten QR-Code-Websites die Codes serverseitig und protokollieren dabei die von Ihnen kodierten Daten. Erzeugen Sie einen QR-Code mit einem Passwort, einem WLAN-Schlüssel oder Kontaktdaten, durchlaufen genau diese Daten deren Server.

Using QR Codes Safely

  • 1Bevor Sie einen unbekannten QR-Code scannen, verwenden Sie einen QR-Scanner, der Ihnen die vollständige Ziel-URL anzeigt, bevor er sie öffnet. Folgen Sie einem QR-Code niemals automatisch im Browser — prüfen Sie zuerst stets das Ziel.
  • 2Erzeugen Sie QR-Codes ausschließlich lokal. PrivaQR erstellt QR-Codes vollständig in Ihrem Browser — die von Ihnen kodierten Daten (URLs, Kontaktinformationen, WLAN-Passwörter) verlassen das Gerät zu keinem Zeitpunkt. Gerade bei sensiblen Inhalten ist das entscheidend.
  • 3Verwenden Sie für wichtige Anwendungsfälle (Visitenkarten, WLAN-Freigabe, Zahlungen) einen statischen QR-Code, den Sie selbst überprüfen und jederzeit reproduzieren können. Meiden Sie dynamische QR-Dienste von Drittanbietern, die über deren Server umleiten, da diese jederzeit verändert oder deaktiviert werden können.

QR Code Security Tips

Seien Sie besonders misstrauisch gegenüber QR-Codes im öffentlichen Raum, die augenscheinlich über einen bestehenden Code geklebt wurden — eine verbreitete Form des physischen Phishing-Angriffs. Bei WLAN-QR-Codes (die Ihr Passwort im Klartext innerhalb des QR-Musters speichern) sollten Sie diese nur mit vertrauenswürdigen Personen teilen und Ihr Passwort anschließend wechseln, wenn Sie eine weite Verbreitung befürchten. Wenn Sie Kontaktinformationen per QR-Code teilen, sollten Sie nur unbedenkliche Felder (Name, Website) kodieren statt Ihrer vollständigen Telefonnummer und Adresse. Überprüfen Sie regelmäßig, ob die von Ihnen gedruckten oder geteilten QR-Codes weiterhin auf das korrekte Ziel verweisen.

Generate QR codes privately — no data sent to servers

Try PrivaQR
All Guides