Sind QR-Codes sicher? So erkennst du Betrug und Risiken

QR-Codes sind aus dem Alltag kaum noch wegzudenken. Mit einem kurzen Scan gelangst du zu digitalen Inhalten wie Bezahlseiten, Online-Tickets oder Speisekarten.

Diese breite Nutzung macht QR-Codes jedoch auch zu einem beliebten Ziel für Cyberkriminelle, die Schadsoftware verbreiten, Daten abgreifen oder Betrug begehen wollen.

Die Gefahr liegt in der Einfachheit der Technik. Ein manipulierter QR-Code sieht für das Auge genauso aus wie ein legitimer. Selbst moderne Sicherheitslösungen können nicht verhindern, dass jemand aus Versehen einen betrügerischen Code scannt. Genau deshalb ist Aufmerksamkeit so wichtig.

Dieser Artikel hilft dir dabei, QR-Codes sicher zu nutzen. Du erfährst, wie sie funktionieren, welche Betrugsmaschen es gibt und woran du gefährliche Codes erkennen kannst, bevor etwas passiert.

Was ist ein QR-Code?

Ein QR-Code, kurz für Quick-Response-Code, ist ein zweidimensionaler Code, den digitale Geräte besonders schnell lesen können. Jeder QR-Code besteht aus einem einzigartigen schwarz-weißen Punktmuster. Diese Punkte bilden sogenannte Module, von denen es bis zu 177 × 177 geben kann. Erfunden wurde der QR-Code 1994 von Masahiro Hara und Takayuki Nagaya bei Denso Wave. Ziel war es, Codes schneller und effizienter scannen zu können als mit klassischen Barcodes.

Heute sind QR-Codes vielseitige Werkzeuge zur schnellen Informationsübertragung. Sie können deutlich mehr Daten speichern als eindimensionale Strichcodes und kommen in Supermärkten, Restaurants, Flughäfen und vielen anderen Bereichen zum Einsatz.

Wie funktioniert ein QR-Code-Scanner?

Beim Scannen eines QR-Codes erfasst die Kamera deines Smartphones oder eine spezielle QR-Code-Scanner-App das Bild des Codes. Die Software erkennt die charakteristischen schwarz-weißen Muster, in denen die Informationen verschlüsselt sind, und wandelt sie in ein nutzbares Datenformat um.

Nach der Entschlüsselung wird eine Aktion ausgelöst. Enthält der QR-Code eine Webadresse, öffnet sich diese im Browser. Bei Kontaktdaten wirst du aufgefordert, einen neuen Kontakt zu speichern.

Aufbau eines QR-Codes

Ein QR-Code setzt sich in der Regel aus mehreren festen Bestandteilen zusammen:

• Positionsmarkierungen: Drei große quadratische Muster in der oberen linken, oberen rechten und unteren linken Ecke. Sie geben dem Scanner die Ausrichtung vor, damit der QR-Code aus jedem Winkel korrekt gelesen werden kann.
• Ausrichtungsmuster: Diese kleineren Markierungen kommen vor allem bei größeren QR-Codes zum Einsatz. Sie helfen dabei, komplexe Codes korrekt auszurichten und Verzerrungen beim Scannen zu vermeiden.
• Zeitmuster: Abwechselnd schwarze und weiße Module zwischen den Positionsmarkierungen. Sie dienen als Orientierungshilfe, damit der Scanner Größe und Struktur der Datenmatrix bestimmen kann.
• Formatinformationen: Dieser Bereich in der Nähe der Positionsmarkierungen enthält Angaben zur Fehlerkorrekturstufe und zum verwendeten Datenmaskenmuster. Dadurch kann der Code auch dann gelesen werden, wenn Teile beschädigt sind.
• Versionsinformationen: Sie geben an, welche QR-Code-Version verwendet wird. Diese bestimmt den grundsätzlichen Aufbau und die maximale Datenkapazität.
• Daten- und Fehlerkorrekturblöcke: Hier befindet sich der eigentliche Inhalt des QR-Codes, kombiniert mit Fehlerkorrekturinformationen. Diese sorgen dafür, dass der Code selbst dann noch gescannt werden kann, wenn bis zu 30 % der Oberfläche verdeckt oder beschädigt sind.
• Ruhezone: Ein leerer Rand ohne Muster rund um den QR-Code. Er hilft dem Scanner, den Code klar vom Hintergrund zu trennen und Störungen durch andere grafische Elemente zu vermeiden.

Arten und Varianten von QR-Codes

Es gibt unterschiedliche Arten von QR-Codes, die sich in Flexibilität, Datenkapazität und Sicherheitsaspekten unterscheiden. Wenn du diese Unterschiede kennst, verstehst du besser, wie QR-Codes eingesetzt werden und an welchen Stellen mögliche Risiken entstehen können.

Statische und dynamische QR-Codes

Einer der wichtigsten Unterschiede bei QR-Codes ist, ob sie statisch oder dynamisch sind. In der Funktionsweise unterscheiden sie sich nicht, der entscheidende Punkt ist jedoch, wohin der im Code hinterlegte Link führt.

Statische QR-Codes verweisen direkt auf eine feste URL oder einen bestimmten Datensatz, zum Beispiel auf einen Gutschein, eine Telefonnummer oder ein WLAN-Passwort. Nach der Erstellung lässt sich das Ziel nicht mehr ändern.

Dynamische QR-Codes funktionieren eher wie ein Dienst. Ein Anbieter stellt dir eine individuelle Weiterleitungs-URL zur Verfügung und erzeugt daraus einen QR-Code. Über diesen Dienst kannst du später steuern, wohin die Weiterleitung führt. Häufig kommen zusätzliche Funktionen hinzu, etwa das automatische Protokollieren von Zugriffen auf die Zieladresse.

Obwohl sich statische und dynamische QR-Codes äußerlich nicht unterscheiden, bieten dynamische Codes durch die zwischengeschaltete Weiterleitung deutlich mehr Kontrolle und Flexibilität.

Gängige QR-Code-Varianten (Model 1, Micro QR, rMQR, Frame QR)

Neben der Unterscheidung zwischen statisch und dynamisch gibt es mehrere standardisierte QR-Code-Varianten, darunter die folgenden:

• Model-1- und Model-2-QR-Codes: Model 1 war die erste Version des QR-Codes und konnte bei maximal 14 Modulen bis zu 1.167 Ziffern speichern. Model 2 wurde weiterentwickelt und ist heute der am häufigsten verwendete Standard. Mit bis zu 40 Modulen lassen sich bis zu 7.089 Ziffern speichern. Diese Variante findest du typischerweise auf Plakaten, Flyern und Produktverpackungen.
• Micro-QR-Codes: Diese Variante ist deutlich kleiner und bietet nur eine maximale Kapazität von 35 Ziffern. Sie enthält lediglich eine Positionsmarkierung und wird vor allem zur Kennzeichnung sehr kleiner Objekte verwendet, etwa bei elektronischen Bauteilen, Produktetiketten oder Visitenkarten.
• Rechteckige Micro-QR-Codes (rMQR): rMQR-Codes sind rechteckig und für schmale Flächen konzipiert, auf denen ein klassischer quadratischer QR-Code keinen Platz hätte. Sie verfügen über eineinhalb Positionsmarkierungen und können bis zu 361 Ziffern speichern.
• Frame-QR-Codes: Diese QR-Codes besitzen einen frei gestaltbaren Bereich in der Mitte. In diesem Rahmen lassen sich Bilder, Logos oder Texte platzieren, während der umliegende Code weiterhin problemlos gescannt werden kann.

Sichere QR-Codes (SQRC): Warum sie als sicherer gelten

Auf den ersten Blick sehen SQRCs aus wie normale QR-Codes. Der Unterschied liegt im Aufbau. Ein einzelner Code kann sowohl öffentliche als auch private Daten enthalten. Jeder, der den Code scannt, erhält Zugriff auf die öffentlichen Informationen. Die privaten Daten lassen sich jedoch nur mit einem dafür vorgesehenen Gerät auslesen.

Diese zweistufige Struktur macht SQRCs besonders geeignet für sicherheitskritische Anwendungen, etwa beim Zugriff auf geschützte Anmeldedaten, beim Austausch sensibler Dokumente oder bei der Identitätsprüfung. Unbefugte Personen können die geschützten Informationen selbst nach dem Scannen nicht einsehen.

SQRCs arbeiten mit Verschlüsselung und kontrollierten Zugriffsmechanismen. Durch den Einsatz von Sicherheitsverfahren wie Public-Key-Infrastrukturen oder gerätespezifischen Zugriffsbeschränkungen sinkt das Risiko von Manipulation, Datenabfluss oder Man-in-the-Middle-Angriffen deutlich. In Unternehmen und industriellen Umgebungen werden sie zum Beispiel für fälschungssichere Produktverfolgung eingesetzt.

Kurz gesagt: Ohne die passenden Berechtigungen können Angreifer mit dem sichtbaren QR-Code nichts anfangen, da der verschlüsselte Teil verborgen bleibt. In sicherheitsrelevanten Szenarien sind SQRCs deshalb eine deutlich robustere Alternative zu herkömmlichen QR-Codes.

Warum QR-Codes für Betrugsmaschen genutzt werden

Die einfache Handhabung und die weite Verbreitung machen QR-Codes besonders attraktiv für Cyberkriminelle. Betrugsversuche mit QR-Codes werden häufig auch als Quishing bezeichnet, also QR-Code-Phishing.

Die steigende Verbreitung von QR-Codes weltweit

QR-Codes sind inzwischen allgegenwärtig und haben in den letzten Jahren ein starkes Wachstum erlebt. Was ursprünglich als Nischenlösung in der Industrie begann, ist heute ein fester Bestandteil von Marketing, Einzelhandel und Logistik. Durch diese breite Nutzung sind viele Menschen daran gewöhnt, Codes zu scannen, ohne sie näher zu hinterfragen.

Wie Cyberkriminelle das Vertrauen in QR-Codes ausnutzen

Das zentrale Sicherheitsproblem bei QR-Codes liegt im Vertrauen der Nutzer. Viele scannen einen Code, ohne vorher zu prüfen, wohin er führt. Genau das machen sich Angreifer zunutze, indem sie schädliche Links in QR-Codes einbetten, die auf gefälschte Webseiten führen.

Zusätzlich kommt es vor, dass echte QR-Codes manipuliert werden, indem Kriminelle gefälschte Codes über originale kleben. Das passiert häufig an öffentlichen Orten wie Restaurants, Parkautomaten oder Ladesäulen. Die Kombination aus versteckten Zieladressen und der Möglichkeit zur physischen Manipulation macht QR-Codes zu einem besonders effektiven Angriffsvektor.

Lassen sich QR-Codes nachverfolgen?

Ja, allerdings nur bei dynamischen QR-Codes. In diesem Fall greift jedes Gerät, das den Code scannt, zunächst auf einen Weiterleitungsserver zu. Dieser Server leitet anschließend zur eigentlichen Zieladresse weiter. Dabei können unter Umständen Informationen erfasst werden, etwa wie oft der Code gescannt wurde, zu welcher Uhrzeit und an welchem Datum. In einigen Fällen kann auch der ungefähre Standort ermittelt werden, basierend auf der IP-Adresse des Geräts.

Wenn du verhindern möchtest, dass dein Standort über QR-Codes nachvollzogen wird, kannst du ein VPN wie ExpressVPN nutzen. Dadurch wird deine IP-Adresse verborgen und der Weiterleitungsserver kann deinen tatsächlichen Standort nicht erkennen.

Sammeln QR-Codes persönliche Daten?

QR-Codes selbst sammeln keine personenbezogenen Daten. Sie sind lediglich Träger von Informationen. Entscheidend ist der Inhalt, auf den der QR-Code verweist. Führt dich ein QR-Code auf eine manipulierte oder betrügerische Webseite, kann diese versuchen, persönliche Daten zu erfassen. Dazu gehören unter anderem Zugangsdaten, Standortinformationen, Geräteinformationen oder andere sensible Angaben.

Können QR-Codes gehackt werden?

Ein QR-Code ist letztlich nur ein statisches Bild mit codierten Daten. Er kann nicht im klassischen Sinne gehackt werden, da sich die gespeicherten Informationen nach der Erstellung nicht mehr verändern lassen. Allerdings können Angreifer QR-Codes manipulieren, indem sie gefälschte Codes als Aufkleber über echte QR-Codes kleben. Für den Nutzer ist der Unterschied optisch kaum erkennbar, das Ziel dahinter jedoch ein völlig anderes.

Die häufigsten QR-Code-Scams

1. QR-Codes in Phishing-E-Mails

Bei dieser Betrugsmasche wird ein schädlicher QR-Code direkt in eine E-Mail eingebettet. Die Nachrichten wirken auf den ersten Blick seriös und geben sich als Mitteilungen von Banken, bekannten Online-Diensten oder Versandunternehmen aus. In der Regel wirst du dazu aufgefordert, den QR-Code zu scannen, um angeblich dein Konto zu bestätigen, ein Sicherheitsproblem zu beheben oder den Status einer Lieferung zu prüfen.

Ein Grund, warum diese Masche so erfolgreich ist, liegt darin, dass klassische E-Mail-Filter Bilder deutlich schlechter analysieren können als reinen Text. Der schädliche QR-Code bleibt dadurch oft unentdeckt und umgeht bestehende Sicherheitsmechanismen. Das macht QR-Codes in Phishing-E-Mails zu einem besonders häufig genutzten Angriffsweg. Ein ausführlicher Artikel zu Phishing-E-Mails zeigt dir alle typischen Warnsignale, mit denen du erkennen kannst, ob eine E-Mail gefährlich ist.

2. Fake QR-Codes auf Restauranttischen und Speisekarten

Da viele Restaurants inzwischen QR-Codes auf Speisekarten oder direkt auf den Tischen nutzen, können Betrüger das leicht ausnutzen. Sie kleben gefälschte QR-Code-Aufkleber über die originalen Codes. Diese manipulierten QR-Codes führen auf schädliche Webseiten, die darauf ausgelegt sind, persönliche Informationen wie Login-Daten oder Zahlungsinformationen zu stehlen. Für Gäste ist meist nicht erkennbar, ob es sich um den originalen Code oder eine Überklebung handelt.

3. QR-Codes in öffentlichen WLANs oder offenen Zugangsbereichen

Öffentliche WLAN-Netzwerke in Cafés, Flughäfen oder Einkaufszentren werden oft aus Bequemlichkeit über QR-Codes zugänglich gemacht. Cyberkriminelle nutzen das, indem sie gefälschte QR-Codes platzieren, die kostenlosen WLAN-Zugang versprechen, tatsächlich aber verschiedene Bedrohungen nach sich ziehen können.

• Manipulierte WLAN-Verbindungen: Der QR-Code verbindet dein Gerät mit einem unsicheren oder absichtlich präparierten Netzwerk. Angreifer können so deinen Datenverkehr abfangen oder verändern.
• Schadsoftware-Downloads: Du wirst dazu aufgefordert, eine angebliche WLAN-Konfigurationsdatei herunterzuladen, hinter der sich schädliche Software verbirgt.
• Phishing-Seiten: Der QR-Code führt auf gefälschte Anmeldeseiten, die persönliche Informationen abgreifen.

Gerade bei öffentlichen WLANs solltest du ein VPN nutzen, um deine Verbindung zu verschlüsseln und deine IP-Adresse zu verbergen. ExpressVPN schützt zusätzlich vor schädlichen Webseiten über seine integrierten Threat-Manager-Funktionen.

4. Gefälschte Produktverpackungen und manipulierte Etiketten

Auch Produktverpackungen und Etiketten sind ein häufiger Angriffsvektor für QR-Code-Betrug. Betrüger kopieren den QR-Code eines echten Produkts und bringen ihn auf einer gefälschten Verpackung an. Scannt jemand den QR-Code auf dem gefälschten Produkt, wird er häufig auf die offizielle Webseite des Herstellers weitergeleitet. Dadurch entsteht ein trügerisches Gefühl von Sicherheit, obwohl es sich tatsächlich um eine Fälschung handelt.

5. QR-Codes bei Zahlungs- und Bankbetrug

Die weite Verbreitung von QR-Codes für schnelle, kontaktlose Zahlungen macht sie besonders attraktiv für Finanzbetrug. Häufige Methoden sind:

• Gefälschte Zahlungs-Codes: An öffentlichen Zahlungspunkten wie Parkautomaten oder Zapfsäulen werden manipulierte QR-Code-Aufkleber angebracht. Diese leiten auf gefälschte Zahlungsportale weiter, die darauf ausgelegt sind, Kreditkarten- oder Kontodaten abzufangen.
• Gefälschte Rechnungen: Cyberkriminelle versenden falsche Rechnungen oder Versorgungsabrechnungen mit einem QR-Code zur Zahlung. Das Geld wird dabei direkt auf das Konto der Betrüger umgeleitet.

6. QR-Codes im Gesundheits- und Medizinbetrug

Auch im Gesundheitswesen kommen QR-Codes zum Einsatz, etwa für Patienteninformationen, Terminverwaltung oder den Zugriff auf digitale Gesundheitsakten. Genau dieses Vertrauen nutzen Betrüger aus. Du kannst gefälschte E-Mails oder physische Briefe erhalten, die QR-Codes enthalten und angeblich von medizinischen Einrichtungen stammen. Diese Codes führen auf Phishing-Seiten, die darauf ausgelegt sind, sensible persönliche oder medizinische Informationen zu stehlen.

7. QR-Code-Betrug im Zusammenhang mit Kryptowährungen

Wenn du Kryptowährungen nutzt, solltest du besonders aufmerksam sein. Zu den häufigsten Betrugsformen zählen:

• Gefälschte Wallet-Adressen: QR-Codes wirken wie legitime Zahlungs- oder Giveaway-Codes, enthalten aber tatsächlich die Wallet-Adresse der Betrüger.
• Phishing nach Wallet-Zugangsdaten: QR-Codes leiten auf gefälschte Login-Seiten von Krypto-Börsen oder angebliche Wallet-Verbindungsdienste weiter, die private Schlüssel abfangen.
• Versprechen von kostenloser Kryptowährung: QR-Codes in Beiträgen oder Anzeigen führen zu Phishing-Webseiten, die angeblich Gratis-Krypto anbieten.

8. QR-Code-Betrug in sozialen Netzwerken

Soziale Netzwerke sind ein weiterer häufiger Schauplatz für QR-Code-Betrug. In Beiträgen, Kommentaren oder Profilbeschreibungen tauchen QR-Codes auf, die große Gewinne, kostenlose Geschenkkarten oder exklusiven Zugriff versprechen. Nach dem Scannen landest du jedoch auf schädlichen Webseiten, die persönliche Daten sammeln oder Schadsoftware verbreiten.

9. Fake QR-Codes in Werbe- und Junk-Mail

Auch klassische Briefpost ist nicht vor QR-Code-Betrug geschützt. Es gab dokumentierte Fälle, in denen Briefe mit QR-Codes verschickt wurden, die angeblich von offiziellen Stellen stammten. Ein bekanntes Beispiel ist ein Vorfall in der Schweiz, bei dem Schreiben im Namen von MeteoSwiss, dem Bundesamt für Meteorologie und Klimatologie, versendet wurden. Die Empfänger sollten über einen QR-Code eine Wetterwarn-App herunterladen, die sich später als schädlich herausstellte.

10. Gefälschte QR-Code-Scanner-Apps

Obwohl QR-Code-Scanner heute in den meisten Smartphones bereits integriert sind, laden manche Nutzer zusätzliche Scanner-Apps aus App-Stores herunter. Darunter befinden sich auch schädliche Anwendungen. Solche Apps können Malware installieren oder sensible Daten sammeln. Achte darauf, dass eine QR-Code-Scanner-App von einem vertrauenswürdigen Entwickler stammt, eine große Nutzerbasis hat und überwiegend positive Bewertungen aufweist.

So bleibst du beim Scannen von QR-Codes sicher

Mit ein paar einfachen Gewohnheiten kannst du deine Sicherheit deutlich erhöhen und QR-Codes mit einem besseren Gefühl scannen. Entscheidend ist, jedem QR-Code mit einer gesunden Portion Skepsis und Aufmerksamkeit zu begegnen. Die folgenden Tipps helfen dir dabei, nicht versehentlich einen schädlichen QR-Code zu scannen.

Checkliste für das Scannen von QR-Codes

Gehe diese kurze mentale Checkliste durch, bevor du einen QR-Code scannst:

• Quelle prüfen: Stelle sicher, dass der QR-Code von einer vertrauenswürdigen Quelle stammt.
• Kontext hinterfragen: Überlege, ob der QR-Code in der jeweiligen Situation Sinn ergibt. Ein QR-Code auf einem Restauranttisch ist normal. Ein QR-Code ohne Erklärung an einer öffentlichen Wand kann hingegen riskant sein.
• Auf Manipulation prüfen: Sieh dir den QR-Code genau an und prüfe, ob es sich um einen Aufkleber handelt, der über einen anderen Code geklebt wurde. Anzeichen für Veränderungen sind immer ein ernstzunehmendes Warnsignal.
• URL-Vorschau ansehen: Die meisten integrierten QR-Code-Scanner auf Smartphones zeigen vor dem Öffnen eine Vorschau der Zieladresse an. Prüfe, ob es sich um eine plausible und legitime URL handelt, bevor du sie öffnest.

Empfohlene Apps für sicheres QR-Code-Scannen

Die beste App zum Scannen von QR-Codes ist die vorinstallierte Kamera-App deines Smartphones. Bei den meisten Geräten ist der QR-Code-Scanner direkt in die Kamera integriert. Öffne einfach die Kamera und richte sie auf den QR-Code. Wenn du den integrierten Scanner nutzt, kannst du sicher sein, dass keine zusätzliche Drittanbieter-App im Hintergrund Daten sammelt oder möglicherweise Schadsoftware enthält.

So erkennst du manipulierte oder schädliche QR-Codes

Es gibt mehrere typische Hinweise darauf, dass ein QR-Code verändert oder potenziell gefährlich ist. Dazu zählen unter anderem:

• Überklebte QR-Codes: Ein häufiger Hinweis auf Manipulation ist ein Aufkleber, der direkt über einem anderen QR-Code angebracht wurde. Achte auf abstehende Ränder, unterschiedliche Oberflächen oder leichte Verschiebungen.
• Schlechte Druckqualität: Schädliche QR-Codes sind oft minderwertig gedruckt. Sie wirken verpixelt, verblasst oder verzerrt im Vergleich zu professionell erstellten Codes.
• Ungewöhnliche Platzierung: Ein QR-Code an einem seltsamen Ort, etwa an einem Laternenpfahl oder an einer zufälligen Wand, sollte sofort Misstrauen auslösen.
• Unstimmiges Branding: Behauptet ein QR-Code, von einem bekannten Unternehmen zu stammen, wirken Logo, Farben oder Gestaltung aber untypisch, kann es sich um eine Fälschung handeln.
• Unbekannte URL: Sei vorsichtig, wenn dir in der Vorschau eine unbekannte oder seltsam wirkende Webadresse angezeigt wird.

Was tun, wenn du einen verdächtigen QR-Code gescannt hast?

Einen schädlichen QR-Code versehentlich zu scannen, kann beunruhigend sein. Wenn du jedoch schnell reagierst, lässt sich möglicher Schaden oft begrenzen. Welche Schritte sinnvoll sind, hängt davon ab, was nach dem Scan passiert ist. Hat sich nur eine ungewöhnliche Webseite geöffnet oder hast du persönliche oder finanzielle Daten eingegeben? Im nächsten Abschnitt erfährst du, welche Maßnahmen du ergreifen solltest, wenn du einen Betrugsversuch vermutest.

Verbindung zum Internet trennen

Das Trennen der Internetverbindung ist deine erste Schutzmaßnahme. Sobald du einen Verdacht hast, schalte WLAN und mobile Daten auf deinem Gerät aus. Dadurch wird jede aktive Verbindung zum Internet unterbrochen. So verhinderst du, dass Daten unbemerkt übertragen werden oder zusätzliche Schadsoftware im Hintergrund heruntergeladen wird.

Dateien sichern

Erstelle so schnell wie möglich ein Backup deiner wichtigen Dateien. Ein aktuelles Backup stellt sicher, dass Dokumente, Fotos und andere persönliche Daten geschützt sind. Besonders wichtig ist das, falls ein gescannter QR-Code Schadsoftware installiert hat und später ein Zurücksetzen auf die Werkseinstellungen notwendig wird. Nutze dafür eine externe Festplatte oder einen vertrauenswürdigen Cloud-Speicherdienst. Idealerweise existiert ein solches Backup bereits, bevor es überhaupt zu einem Sicherheitsvorfall kommt.

Malware-Scan durchführen

Wenn dein Gerät Anzeichen für Schadsoftware zeigt, solltest du mit einem seriösen Antivirenprogramm einen vollständigen Systemscan durchführen. Achte darauf, dass die Virendefinitionen aktuell sind, damit neue Bedrohungen zuverlässig erkannt werden. Folge anschließend den Empfehlungen der Software, um gefundene Bedrohungen zu isolieren oder vollständig zu entfernen.

Online-Konten absichern

Wenn du den Verdacht hast, Opfer eines QR-Code-Betrugs geworden zu sein, solltest du deine Online-Konten sofort absichern. Das gilt insbesondere dann, wenn du nach dem Scannen Login-Daten oder andere Zugangsinformationen eingegeben hast. Gehe dabei wie folgt vor:

• Passwörter ändern: Aktualisiere umgehend die Passwörter deiner wichtigsten Konten, darunter E-Mail-Adressen, Online-Banking, soziale Netzwerke und alle Konten mit Zahlungsfunktion. Ein Passwortmanager wie ExpressVPN Keys hilft dir dabei, diesen Schritt effizient und sicher umzusetzen.
• Zwei-Faktor-Authentifizierung (2FA) aktivieren: Aktiviere die Zwei-Faktor-Authentifizierung für alle unterstützten Konten. Dadurch wird eine zusätzliche Sicherheitsstufe eingeführt. Selbst wenn dein Passwort kompromittiert wurde, kann ein Angreifer ohne den zweiten Bestätigungsfaktor nicht auf dein Konto zugreifen.

Kredit- und Identitätsschutz aktivieren

Wenn personenbezogene Daten kompromittiert wurden, etwa Ausweisnummern, Steuerkennungen oder vergleichbare Identitätsdaten, solltest du umgehend Schutzmaßnahmen ergreifen. In vielen Ländern ist es möglich, eine Kreditsperre oder einen Identitätsvermerk einzurichten, um zu verhindern, dass neue Verträge oder Konten in deinem Namen eröffnet werden. Diese Maßnahme schränkt den Handlungsspielraum von Identitätsdieben erheblich ein und kann finanziellen Schaden deutlich begrenzen.

Bank oder Zahlungsanbieter informieren

Falls du Bankdaten, Kreditkartennummern oder andere Zahlungsinformationen eingegeben hast, solltest du sofort deine Bank oder deinen Zahlungsdienstleister kontaktieren. Schildere den Vorfall so genau wie möglich. Dein Anbieter wird dir erklären, welche Schritte notwendig sind. Dazu kann gehören, betroffene Karten zu sperren, neue Karten auszustellen oder verdächtige Transaktionen zu überwachen.

Auf Anzeichen von Identitätsdiebstahl achten

Nach einem möglichen Datenmissbrauch ist es wichtig, aufmerksam zu bleiben und ungewöhnliche Aktivitäten frühzeitig zu erkennen. Typische Warnsignale sind:

• Unbekannte Abbuchungen auf Konto- oder Kreditkartenabrechnungen
• Rechnungen für Dienstleistungen, die du nie genutzt hast
• Anrufe, E-Mails oder Nachrichten zu Konten, die du nicht eröffnet hast

Wachsamkeit ist hier entscheidend. In Europa steht dafür unter anderem ExpressVPN Identity Defender zur Verfügung. Der Dienst kombiniert Identitätswarnungen, Schutz bei Identitätsdiebstahl, Datenlöschung und einen Bonitäts-Scan, um umfassenden Schutz zu bieten.