Keine Technologie ohne Betrugsversuche - das ist in Zeiten der Digitalisierung die einfache, traurige Wahrheit. Und je stärker eine Technologie genutzt wird, umso attraktiver wird sie damit auch für die kriminelle Szene. Dabei bilden auch QR-Code-basierte Verfahren offenbar keine Ausnahme.
So kommen aus den USA Meldungen, wonach Betrüger beispielsweise QR-Codes auf Parkuhren mit eigenen Codes überkleben, um das Geld der Autofahrer abzugreifen - oder es werden an Parkautomaten, an denen eigentlich nur das Bezahlen per Debitkarte, Kreditkarte, Münzen oder einer eigenen Park-App möglich ist, mit betrügerischen Codes bestückt, wie es etwa die Polizeibehörde in Austin/Texas berichtet. Diese falschen Codes leiten den Nutzer dazu auf eine Betrugsseite weiter. Wer hier nicht aufpasst und die aufgerufene URL überprüft, dessen Zahlungen werden dann an die Betrüger und nicht an die Kommune geleistet.
Verglichen mit NFC-basierten Zahlungen ist das möglicherweise eine Schwachstelle, die die Sicherheit der QR-Code-basierten Zahlungen ein Stück weit infrage stellt. Denn die gefälschten QR-Sticker dürften oftmals nicht ohne Weiteres zu erkennen sein. Es bleibt also nur die Überprüfung der aufgerufenen URL auf Plausibilität.
Ansonsten nutzen die besten Authentifizierungsverfahren zur Absicherung der Zahlung nichts. Sie sichern dann nur die Zahlung an den jeweiligen Betrüger ab. Als Verfahren für Eilige, die nicht so genau hinschauen, taugen die QR-Codes somit vermutlich bestenfalls bedingt. Das mögliche Einsatzspektrum ist damit vielleicht begrenzter als gedacht. Red.