Warum QR-Codes Vorsicht erfordern
Ein QR-Code ist nur eine maschinenlesbare Zeichenfolge — meist eine URL, aber auch WLAN-Passwörter, vCard-Kontakte oder Zahlungsdaten. Das macht ihn leicht missbrauchbar: Ein über einen echten Code geklebter Aufkleber kann Sie zu einem Phishing-Klon Ihrer Bank schicken, und die meisten Online-Generatoren protokollieren auf ihren Servern alles, was Sie codieren (WLAN-Passwörter inklusive). Diese Anleitung behandelt das sichere Scannen und Erstellen. (Eine vollständige Aufschlüsselung dessen, was QR-Codes enthalten, und wie Generatoren Scans verfolgen, finden Sie im Learn-Artikel zum QR-Code-Datenschutz.)
QR-Codes in 4 Schritten sicher nutzen
- 1Bevor Sie einen unbekannten QR-Code scannen, verwenden Sie einen QR-Scanner, der Ihnen die vollständige Ziel-URL anzeigt, bevor er sie öffnet. Folgen Sie einem QR-Code niemals automatisch im Browser — prüfen Sie zuerst stets das Ziel.
- 2Erzeugen Sie QR-Codes ausschließlich lokal. PrivaQR erstellt QR-Codes vollständig in Ihrem Browser — die von Ihnen kodierten Daten (URLs, Kontaktinformationen, WLAN-Passwörter) verlassen das Gerät zu keinem Zeitpunkt. Gerade bei sensiblen Inhalten ist das entscheidend.
- 3Verwenden Sie für wichtige Anwendungsfälle (Visitenkarten, WLAN-Freigabe, Zahlungen) einen statischen QR-Code, den Sie selbst überprüfen und jederzeit reproduzieren können. Meiden Sie dynamische QR-Dienste von Drittanbietern, die über deren Server umleiten, da diese jederzeit verändert oder deaktiviert werden können.
- 4Testen Sie den Code nach dem Erstellen mit zwei verschiedenen Scanner-Apps, bevor Sie ihn drucken oder verteilen — und überprüfen Sie langlebige Codes (auf Schildern, Visitenkarten, Speisekarten) regelmäßig erneut, um sicherzustellen, dass sie noch dorthin verweisen, wo Sie es beabsichtigen, und nicht manipuliert wurden.
Sicherheitstipps für QR-Codes
Seien Sie besonders misstrauisch gegenüber QR-Codes im öffentlichen Raum, die augenscheinlich über einen bestehenden Code geklebt wurden — eine verbreitete Form des physischen Phishing-Angriffs. Bei WLAN-QR-Codes (die Ihr Passwort im Klartext innerhalb des QR-Musters speichern) sollten Sie diese nur mit vertrauenswürdigen Personen teilen und Ihr Passwort anschließend wechseln, wenn Sie eine weite Verbreitung befürchten. Wenn Sie Kontaktinformationen per QR-Code teilen, sollten Sie nur unbedenkliche Felder (Name, Website) kodieren statt Ihrer vollständigen Telefonnummer und Adresse. Überprüfen Sie regelmäßig, ob die von Ihnen gedruckten oder geteilten QR-Codes weiterhin auf das korrekte Ziel verweisen.