Windows 10: QR-Code könnte zu infizierten Webseiten führen

Der Blue Screen of Death ist bei Windows-Nutzern gefürchtet. Ein dort erscheinender QR-Code soll direkt zur Microsoft-Hilfeseite führen, könnte aber von Hackern manipuliert werden.

Ein QR-Code soll Windows-Nutzer direkt zu einer Webseite führen, auf der die mögliche Ursache eines „Blue Screen of Death“ (BSOD) und Gegenmaßnahmen beschrieben ist. Diese neue Funktion soll diesen Sommer an alle Windows 10-Nutzer ausgespielt werden. Eigentlich eine ganz praktische Erweiterung, die schnelle Hilfe verspricht: Der ratlose User scannt mit seinem Smartphone oder Tablet den QR-Code und landet auf der Microsoft-Hilfeseite. Auf dieser Landing Page kann dann nach Fehlercodes gesucht werden. Was recht praktisch ist, kann sich aber als Gefahrenquelle entpuppen, warnt der Bochumer IT-Sicherheitsspezialist G Data.

Hacker könnten nämlich den BSOD kopieren und den angezeigten QR-Code austauschen. Ruft ein Nutzer den im QR-Code hinterlegten Link auf, könnte der auf eine mit Malware hinterlegte Webseite gelangen. „Spätestens seitdem Android-Geräte nun auch Opfer von Drive-by-Infektionen werden können, gewinnt dieser Angriffsvektor an neuer Brisanz“, heißt es im Blog von G Data.

Angreifer könnten beispielsweise eine echt aussehende Microsoft-Service-Seite nachahmen und nach Kundendaten, Zahlungsdaten, Log-Ins zu Microsoft-Diensten oder vielleicht auch nach Seriennummern für Windows-Lizenzen fragen. Der Phishing-Angriff würde Hackern sensible Informationen liefern.

G Data rät daher Nutzern, QR-Codes mit gesunder Vorsicht zu behandeln und ähnlich misstrauisch zu sein, wie wenn sie Short-Links anklicken. Zudem sollen Nutzer leistungsstarke QR-Code-Scanner einsetzen, die erkennen, ob sich auf der Weiterleistungsseite gefährlicher Schadcode befindet. Im Google Play Store können Android-Nutzer den G Data QR Code Scanner kostenlos herunterladen.

Antivirenschutz, Schutz vor gefährlichen Webseiten und Phishing: IT-Sicherheit darf auf keinem Notebook, Smartphone oder Tablet fehlen. Jetzt Antivirenschutz zum sofortigen Einsatz downloaden.

Bildquelle: G Data

Die mit einem * markierten Felder sind Pflichtfelder.