Computer-Software

QR-Codes: Definition, Funktion, Sicherheit und Schutz vor digitalen Gefahren

Posted on by Wilhelm von Hohenberg
QR code on mobile

QR-Codes sind aus unserem Alltag nicht mehr wegzudenken. Ob auf Werbeplakaten, Produktverpackungen oder in Restaurants zur Menüansicht – die quadratischen Codes bieten eine schnelle und bequeme Möglichkeit, Informationen abzurufen. Doch was genau verbirgt sich hinter diesen kleinen Symbolen, wie funktionieren sie und welche Sicherheitsrisiken bergen sie? Dieser umfassende Leitfaden beleuchtet die Welt der QR-Codes, ihre Geschichte, Funktionsweise, vielfältigen Anwendungsbereiche und gibt wichtige Hinweise zum Schutz vor potenziellen Gefahren.

Was sind QR-Codes?

QR steht für “Quick Response” (schnelle Antwort). Ein QR-Code ist eine Art Barcode, der von digitalen Geräten leicht gelesen werden kann und Informationen als eine Reihe von Pixeln in einem quadratischen Raster speichert. Unabhängig davon, wie viele Daten sie enthalten, sollte der QR-Code dem Benutzer beim Scannen den sofortigen Zugriff auf Informationen ermöglichen – daher der Name “Quick Response”-Code.

QR-Codes werden häufig verwendet, um Informationen über Produkte in einer Lieferkette zu verfolgen. Da viele Smartphones über integrierte QR-Scanner verfügen, werden sie oft in Marketing- und Werbekampagnen eingesetzt. In jüngerer Zeit spielten sie eine Schlüsselrolle bei der Kontaktverfolgung während der Coronavirus-Pandemie, um die Ausbreitung des Virus zu verlangsamen.

Die Entstehung des QR-Codes

Das erste QR-Code-System wurde 1994 von dem japanischen Unternehmen Denso Wave, einer Toyota-Tochtergesellschaft, erfunden. Sie benötigten eine genauere Methode zur Verfolgung von Fahrzeugen und Teilen während des Herstellungsprozesses. Zu diesem Zweck entwickelten sie eine Art Barcode, der Kanji-, Kana- und alphanumerische Zeichen kodieren konnte.

Das Entwicklungsteam hinter dem QR-Code wollte, dass der Code einfach zu scannen ist, damit die Bediener keine Zeit damit verschwenden, ihn im richtigen Winkel zu erfassen. Sie wollten auch, dass er ein unverwechselbares Design hat, um ihn leicht identifizieren zu können. Dies führte zur Wahl der ikonischen quadratischen Form, die noch heute verwendet wird. Denso Wave stellte seinen QR-Code öffentlich zur Verfügung und erklärte, dass es seine Patentrechte nicht ausüben würde. Dies bedeutete, dass jeder QR-Codes erstellen und verwenden konnte.

Die anfängliche Akzeptanz der Idee war langsam; 2002 kamen jedoch die ersten Mobiltelefone mit eingebauten QR-Scannern in Japan auf den Markt. Die Verbreitung von Smartphones führte zu einem Anstieg der Unternehmen, die QR-Codes nutzten. Im Jahr 2020 verbesserte Denso Wave sein ursprüngliches Design weiter. Ihre neuen QR-Codes umfassen Rückverfolgbarkeit, Markenschutz und Fälschungsschutzmaßnahmen. Es gibt viele neue Anwendungen für den QR-Code, von der Übertragung von Zahlungen bis zur Bestimmung der Position von Objekten in der Augmented Reality.

Vorteile gegenüber Standard-Barcodes

Standard-Barcodes können nur in eine Richtung gelesen werden – von oben nach unten. Das bedeutet, dass sie nur eine kleine Menge an Informationen speichern können, normalerweise in einem alphanumerischen Format. Ein QR-Code hingegen wird in zwei Richtungen gelesen – von oben nach unten und von rechts nach links. Dadurch kann er erheblich mehr Daten aufnehmen.

Die in einem QR-Code gespeicherten Daten können Website-URLs, Telefonnummern oder bis zu 4.000 Zeichen Text umfassen.

Vielseitige Anwendungsmöglichkeiten

QR-Codes können unter anderem auch verwendet werden, um:

  • Direkt zum Download einer App im Apple App Store oder bei Google Play zu verlinken.
  • Online-Konten zu authentifizieren und Anmeldedaten zu überprüfen.
  • Wi-Fi-Zugang durch Speicherung von Verschlüsselungsdetails wie SSID, Passwort und Verschlüsselungstyp zu ermöglichen.
  • Zahlungsinformationen zu senden und zu empfangen.
  • Und vieles mehr – ein Unternehmen in Großbritannien namens QR Memories erstellt sogar QR-Codes für Grabsteine, die es Menschen ermöglichen, den Code zu scannen, um mehr über das Leben der verstorbenen Person zu erfahren (wenn es einen Nachruf oder eine Nachrichtenstory online gibt).

Wie scanne ich QR-Codes?

Die meisten Smartphones verfügen über integrierte QR-Scanner, die manchmal in die Kamera integriert sind. Ein QR-Scanner ist einfach eine Möglichkeit, QR-Codes zu lesen. Auch einige Tablets, wie das Apple iPad, haben QR-Leser in ihre Kameras integriert.

Ältere Geräte erfordern möglicherweise eine spezielle App zum Lesen von QR-Codes – diese Apps sind im Apple App Store und bei Google Play erhältlich. Das Scannen eines QR-Codes mit Ihrem Gerät ist unkompliziert:

  1. Öffnen Sie die QR-Reader-Anwendung oder die Kamera auf Ihrem Smartphone.
  2. Richten Sie sie auf den QR-Code – Sie sollten Ihre Kamera aus jedem Winkel richten und trotzdem die notwendigen Informationen erhalten können.
  3. Die Daten werden sofort auf dem Bildschirm angezeigt – wenn der QR-Code beispielsweise Kontaktdaten enthält, sollte Ihr Telefon diese sofort herunterladen.

Sind QR-Codes sicher?

Angreifer können bösartige URLs, die benutzerdefinierte Malware enthalten, in einen QR-Code einbetten, der dann beim Scannen Daten von einem mobilen Gerät exfiltrieren könnte. Es ist auch möglich, eine bösartige URL in einen QR-Code einzubetten, der auf eine Phishing-Website weiterleitet, auf der nichtsahnende Benutzer persönliche oder finanzielle Informationen preisgeben könnten.

Da Menschen QR-Codes nicht lesen können, ist es für Angreifer einfach, einen QR-Code zu ändern, um auf eine alternative Ressource zu verweisen, ohne entdeckt zu werden. Während viele Menschen wissen, dass QR-Codes eine URL öffnen können, sind sie sich der anderen Aktionen, die QR-Codes auf dem Gerät eines Benutzers initiieren können, weniger bewusst. Abgesehen vom Öffnen einer Website können diese Aktionen das Hinzufügen von Kontakten oder das Verfassen von E-Mails umfassen. Dieses Überraschungselement kann QR-Code-Sicherheitsbedrohungen besonders problematisch machen.

Ein typischer Angriff beinhaltet das Platzieren bösartiger QR-Codes an öffentlichen Orten, manchmal sogar das Überdecken legitimer QR-Codes. Nichtsahnende Benutzer, die den Code scannen, werden auf eine bösartige Webseite geleitet, die ein Exploit-Kit hosten könnte, das zu einer Kompromittierung des Geräts führt, oder eine gefälschte Anmeldeseite, um Benutzeranmeldeinformationen zu stehlen. Einige Websites führen Drive-by-Downloads durch, sodass bereits das Besuchen der Website den Download bösartiger Software initiieren kann. Mobile Geräte sind im Allgemeinen tendenziell weniger sicher als Computer oder Laptops. Da QR-Codes auf mobilen Geräten verwendet werden, erhöht dies die potenziellen Risiken.

Sammeln QR-Codes meine persönlichen Daten?

Software zur Generierung von QR-Codes sammelt keine persönlich identifizierbaren Informationen. Die Daten, die sie sammelt – und die für die Ersteller des Codes sichtbar sind – umfassen den Standort, die Häufigkeit und Uhrzeiten des Scannens des Codes sowie das Betriebssystem des Geräts, das den Code gescannt hat (z. B. iPhone oder Android).

Können QR-Codes gehackt werden?

Die QR-Codes selbst können nicht gehackt werden – die mit QR-Codes verbundenen Sicherheitsrisiken ergeben sich aus dem Zielort der QR-Codes und nicht aus den Codes selbst. Hacker können bösartige QR-Codes erstellen, die Benutzer zu gefälschten Websites leiten, die ihre persönlichen Daten wie Anmeldeinformationen erfassen oder sogar ihren Geolokationsstandort auf ihrem Telefon verfolgen.

Aus diesem Grund sollten mobile Benutzer nur Codes von einem vertrauenswürdigen Absender scannen.

Wie funktionieren QR-Codes?

Die Muster innerhalb von QR-Codes stellen Binärcodes dar, die interpretiert werden können, um die Daten des Codes zu enthüllen. Ein QR-Lesegerät kann einen Standard-QR-Code anhand der drei großen Quadrate außerhalb des QR-Codes identifizieren. Sobald es diese drei Formen identifiziert hat, weiß es, dass alles, was sich innerhalb des Quadrats befindet, ein QR-Code ist.

Der QR-Leser analysiert den QR-Code dann, indem er das Ganze in ein Raster zerlegt. Er betrachtet die einzelnen Rasterquadrate und weist jedem einen Wert zu, basierend darauf, ob es schwarz oder weiß ist. Anschließend gruppiert er Rasterquadrate, um größere Muster zu erstellen.

QR code on mobileQR code on mobile

Die Bestandteile eines QR-Codes

Ein Standard-QR-Code ist anhand von sechs Komponenten identifizierbar:

  1. Ruhezone (Quiet Zone) – Dies ist der leere weiße Rand um die Außenseite eines QR-Codes. Ohne diesen Rand könnte ein QR-Lesegerät nicht bestimmen, was innerhalb und was außerhalb des QR-Codes enthalten ist (aufgrund von Interferenzen durch externe Elemente).
  2. Suchmuster (Finder Pattern) – QR-Codes enthalten normalerweise drei schwarze Quadrate in der unteren linken, oberen linken und oberen rechten Ecke. Diese Quadrate teilen einem QR-Lesegerät mit, dass es einen QR-Code betrachtet und wo die Außengrenzen des Codes liegen.
  3. Ausrichtungsmuster (Alignment Pattern) – Dies ist ein weiteres kleineres Quadrat, das sich irgendwo in der Nähe der unteren rechten Ecke befindet. Es stellt sicher, dass der QR-Code gelesen werden kann, selbst wenn er schräg oder in einem Winkel steht.
  4. Zeitabstimmungsmuster (Timing Pattern) – Dies ist eine L-förmige Linie, die zwischen den drei Quadraten des Suchmusters verläuft. Das Zeitabstimmungsmuster hilft dem Leser, einzelne Quadrate innerhalb des gesamten Codes zu identifizieren und ermöglicht das Lesen eines beschädigten QR-Codes.
  5. Versionsinformation (Version Information) – Dies ist ein kleines Informationsfeld, das sich in der Nähe der oberen rechten Suchmusterzelle befindet. Es identifiziert, welche Version des QR-Codes gelesen wird (siehe „Arten von QR-Codes“ unten).
  6. Datenzellen (Data Cells) – Der Rest des QR-Codes übermittelt die eigentlichen Informationen, d. h. die enthaltene URL, Telefonnummer oder Nachricht.

how to use QR codeshow to use QR codes

Arten von QR-Codes

QR-Codes können für verschiedene Zwecke verwendet werden, aber es gibt vier weit verbreitete Versionen von QR-Codes. Die verwendete Version bestimmt, wie Daten gespeichert werden können, und wird als “Eingabemodus” bezeichnet. Dies kann entweder numerisch, alphanumerisch, binär oder Kanji sein. Der Modustyp wird über das Versionsinformationsfeld im QR-Code kommuniziert.

  1. Numerischer Modus – Dieser ist für Dezimalziffern von 0 bis 9. Der numerische Modus ist der effektivste Speichermodus mit bis zu 7.089 verfügbaren Zeichen.
  2. Alphanumerischer Modus – Dieser ist für Dezimalziffern von 0 bis 9, plus Großbuchstaben A bis Z und Symbole $, %, *, +, –, ., /, und : sowie ein Leerzeichen. Er ermöglicht die Speicherung von bis zu 4.296 Zeichen.
  3. Byte-Modus – Dieser ist für Zeichen aus dem ISO–8859–1 Zeichensatz. Er ermöglicht die Speicherung von 2.953 Zeichen.
  4. Kanji-Modus – Dieser ist für Doppelbyte-Zeichen aus dem Shift JIS-Zeichensatz und wird verwendet, um Zeichen in Japanisch zu kodieren. Dies ist der ursprüngliche Modus, der zuerst von Denso Wave entwickelt wurde. Er hat sich jedoch seitdem als am wenigsten effektiv erwiesen, da nur 1.817 Zeichen zur Speicherung verfügbar sind. Ein zweiter Kanji-Modus, der Extended Channel Interpretation (ECI) Modus, kann den Kanji-Zeichensatz UTF–8 angeben. Einige neuere QR-Code-Lesegeräte können diesen Zeichensatz jedoch nicht lesen.

Es gibt zwei zusätzliche Modi, die Modifikationen der anderen Typen sind:

  • Strukturierter Append-Modus (Structured Append mode) – Dieser kodiert Daten über mehrere QR-Codes hinweg, sodass bis zu 16 QR-Codes gleichzeitig gelesen werden können.
  • FNC1-Modus (FNC1 mode) – Dieser ermöglicht es einem QR-Code, als GS1-Barcode zu fungieren.

HINWEIS: Ein QR-Code kann mehrere Modi verwenden, solange jeder QR-Code das korrekte Versionsinformationsfeld enthält.

paying with QR codespaying with QR codes

Was sind die verschiedenen Stile von QR-Codes?

Es ist möglich, QR-Codes in vielen verschiedenen Formen und Stilen zu erstellen, aber fünf Typen sind am häufigsten zu finden. Sie alle erfüllen die gleiche Aufgabe – sie sehen nur geringfügig anders aus.

1. QR-Code – Dies ist die Originalversion des QR-Codes, die Denso Wave in den 1990er Jahren erstellt hat. Er ist leicht an seinen drei Suchmustern in der unteren linken, oberen linken und oberen rechten Ecke zu erkennen.

2. Aztec-Code – Obwohl er einem QR-Code ähnelt, enthält der von Welch Allyn entwickelte Aztec-Code nur ein Suchmuster, genau in der Mitte.

Ein Aztec-Code, der durch sein zentrales Suchmuster gekennzeichnet ist und Daten digital speichert.

3. Maxi-Code – Dieser QR-Code-Typ wird vom Postdienst der Vereinigten Staaten verwendet. Er ähnelt dem Aztec-Code, da er das Suchmuster in der Mitte platziert, verwendet aber ein Wabenmuster anstelle von Quadraten.

Ein Maxi-Code mit seinem einzigartigen Wabenmuster und dem mittigen Suchmuster, typisch für Logistik und Postdienste.

4. PDF417 – Der eigenartig benannte PDF417 wurde 1991 von Ynjiun Wang von Symbol Technologies erfunden und ist drei Jahre älter als der QR-Code. Er sieht aus wie eine Mischung aus einem QR-Code und einem Barcode und ist leicht an seiner rechteckigen Form zu erkennen.

Ein rechteckiger PDF417-Code, der mehrzeilige Daten speichert und oft in Ausweisdokumenten oder Logistik verwendet wird.

5. Semacode – Der von einem gleichnamigen Softwareunternehmen entwickelte Semacode ist eine Datenmatrix, die einem gewöhnlichen QR-Code sehr ähnlich sieht, aber keine erkennbaren Suchmuster hat.

Ein Semacode, der als Datenmatrix erscheint, jedoch ohne die typischen Suchmuster eines QR-Codes.

Anwendungsbeispiele für QR-Codes

QR-Codes werden in zahlreichen Kontexten eingesetzt – zum Beispiel:

QR-Codes in Vertrieb und Marketing

Viele Werbetreibende nutzen QR-Codes in ihren Kampagnen, da sie eine schnellere und intuitivere Möglichkeit bieten, Menschen auf Websites zu leiten, als URLs manuell einzugeben. Sie können auch direkt auf Produktseiten online verlinken. Wenn Sie beispielsweise nach dem genauen Kleid suchen, das ein Model auf einem Plakat trug, könnte ein QR-Code Sie direkt auf die Webseite führen, auf der Sie es kaufen könnten.

QR-Codes zur Kontaktverfolgung (Corona)

Die Coronavirus-Pandemie hat die Nutzung von QR-Codes immens beschleunigt. In Großbritannien wurden Besucher von Gastronomiebetrieben wie Bars und Restaurants beispielsweise aufgefordert, bei ihrer Ankunft einen QR-Code mit der NHS Covid-19-Tracking-App zu scannen. Dies sollte dazu beitragen, die Ausbreitung des Virus zu verfolgen und zu stoppen. Wenn jemand an diesem Ort positiv auf Covid-19 getestet wurde, wurden andere Besucher des Ortes dank der durch QR-Code-Scans gesammelten Daten von einer App benachrichtigt.

QR-Codes auf Produktverpackungen

Sie finden QR-Codes möglicherweise auch auf der Verpackung einiger Ihrer Lieblingsprodukte. Diese QR-Codes können Informationen über das Produkt enthüllen, wie z. B. Nährwertangaben oder Sonderangebote, die Sie beim nächsten Einkauf nutzen können.

QR-Codes in der Industrie

QR-Codes wurden ursprünglich erfunden, um die Teile in der Fahrzeugherstellung zu verfolgen, und sie werden immer noch in der gesamten Fertigungsindustrie eingesetzt. Sie finden QR-Codes auch in anderen Unternehmen, die Produkte und Lieferungen genau im Auge behalten müssen, wie in der Bau-, Ingenieur- und Einzelhandelsbranche.

QR-Codes bei Postdiensten

Postdienste auf der ganzen Welt verwenden sie ebenfalls. Da sie eine große Menge an Informationen enthalten können, werden sie oft zur Sendungsverfolgung herangezogen. Zum Beispiel hat die globale Modemarke ASOS vollständig auf QR-Codes zur Rückverfolgung von Rücksendungen umgestellt.

QR-Codes im Bildungswesen

QR-Codes werden auch in Schulen und Hochschulen eingesetzt, um Schüler und Studenten einzubinden. Sie sind überall aufgetaucht, vom Klassenzimmer bis zur Bibliothek, für Aufgaben wie die Hilfe bei der Suche nach den gesuchten Büchern.

QR code use and definitionQR code use and definition

Wie kann ich die Sicherheit von QR-Codes erhöhen?

Es gibt keine Möglichkeit zu sagen, wo und wann Sie auf einen bösartigen QR-Code stoßen könnten. Deshalb ist es wichtig, einen QR-Scanner zu verwenden, dem Sie vertrauen können, und keinen zufälligen aus dem App Store oder online herunterzuladen.

Kaspersky QR Scanner überprüft sofort, ob ein gescannter Link sicher ist, bevor er Ihnen Informationen übermittelt. Der Scanner bietet eine QR-Code-Authentifizierung und warnt Sie vor potenziellen Gefahren hinter einem QR-Code, wie zum Beispiel:

  1. Ein Phishing-Betrug
  2. Ein erzwungener App-Download oder ein Premium-SMS-Betrug
  3. Gefährliche Links

Kaspersky QR Scanner bietet weiterhin alles, was Sie von einem QR-Scanner erwarten, wie das Hinzufügen von Kontakten zu Ihrem Telefon. Er erstellt auch ein Protokoll vergangener Scans, damit Sie bei Bedarf zurückverfolgen können, wann und wo Sie möglicherweise kompromittiert wurden. Um Ihre digitale Sicherheit umfassend zu stärken und dabei zu sparen, halten Sie Ausschau nach einem Kupon Rabatowy Kaspersky oder einem Kaspersky Rabattcode, der Ihnen Zugang zu erstklassigen Sicherheitsprodukten ermöglicht.

Verwandte Artikel und Produkte:

  • Kaspersky QR Scanner
  • Kaspersky Premium