Augen auf an der Ladesäule. Mit gefälschten QR-Codes versuchen Hacker, sensible Konto- und Kreditkartendaten zu klauen. Bevor Sie den QR-Code an der Ladesäule scannen, sollten Sie lieber zwei Mal hinschauen. Hacker kleben gerne gefälschte QR-Codes auf die Säulen, um an ihre Finanzdaten zu kommen. Foto: KOTL – shutterstock.comCyberkriminelle haben einen neuen Trick entdeckt. Per Quishing, also dem Phishing via QR-Codes, versuchen die Hacker Kreditkarten- oder Kontoinformationen von ahnungslosen Nutzerinnen und Nutzern abzugreifen. Das funktioniert beispielsweise beim Bezahlen an Ladestationen für E-Autos.Welche Cybergefahren drohen? Bleiben Sie immer auf dem Laufenden mit den Newslettern von CSO.Dort überkleben die Datendiebe den originalen QR-Code mit einem eigenen, gefälschten QR-Code-Aufkleber. Wenn Besitzerinnen und Besitzer von E-Autos nach dem Laden ihres E-Autos per QR-Code bezahlen wollen – beispielsweise, wenn die Lade-App nicht funktioniert -, landen sie auf einer Fake-Seite, die vom Aussehen der Website des Ladensäulen Betreibers täuschend ähnlich sieht. Hinterlassen dort die User ihre Bezahldaten, versuchen die Hacker, damit Geld vom Konto ihrer Opfer abzuzweigen. Hacker stören MobilfunkAnfang August berichtete “Auto Motor Sport” über die neu aufkommende Cyber-Gefahr an den Ladesäulen. Demzufolge gehen die Hacker teilweise äußerst raffiniert vor und blockieren mit Störsendern den Mobilfunkempfang im Umfeld der von ihnen manipulierten Ladesäulen, um so die Nutzung der QR-Codes zu erzwingen. “Vor allem frisch gebackene, mit öffentlichen Ladesäulen noch nicht so vertraute E-Autofahrer sind gefährdet”, zitiert das Automobil-Branchenmedium den IT-Sicherheitsexperte Eddy Willems. Dieser berichtet von zahlreichen Fällen aus Belgien, den Niederlanden, Frankreich, Spanien, Italien und Deutschland. Seiner Einschätzung nach sei das Ladesäulen-Quishing “innerhalb der EU definitiv ein Problem, wenn nicht weltweit.”ADAC fordert mehr Sicherheit von LadesäulenbetreibernDer ADAC forderte die Ladestationsbetreiber auf, ihre Bezahllösungen betrugssicher zu gestalten. Eine Möglichkeit seien dynamische QR-Codes, die nicht auf einem Aufkleber aufgedruckt sind, sondern auf einem Display angezeigt werden. Alternativ könnten Betreiber auch ganz auf QR-Codes verzichten und Kartenterminals für die Direktbezahlung einsetzen. Die Ladesäulen-Nutzerinnen und -Nutzer mahnte der Automobilclub, die QR-Codes genau anzusehen und zu prüfen, ob diese möglicherweise überklebt seien. Außerdem sollte man die Websites, auf die die QR-Codes weiterleiteten, genau auf Fehler oder unseriös wirkende Auffälligkeiten scannen, raten die ADAC-Vertreter. Verwandte Inhalte news The US offers a $2.5M bounty for the arrest of Angler Exploit Kit co-distributor The State Department has placed a bounty of up to $2.5 million on information leading to Volodymyr Kedariya’s arrest. Von Shweta Sharma 29 Aug 2024 3Min Hacking Cybercrime analysis RansomHub, Play, Akira: Die gefährlichsten Ransomware-Banden Nachdem LockBit durch Polizeieinsätze geschwächt wurde, versuchen andere Banden wie Play und Cactus deren Platz einzunehmen. Von Martin Bayer 14 Aug 2024 5Min Cybercrime analysis Sellafield drohte IT-GAU: Massive Security-Lücken in britischer Atomanlage Nachdem Untersuchungen immer mehr katastrophale Security-Lücken im britischen Sellafield offenlegten, haben die Behörden ein Verfahren gegen die Betreiber eröffnet. Von Martin Bayer 13 Aug 2024 5Min Cybercrime analysis Microsoft OneDrive und Google Drive als Angriffsbasis: Hacker verstecken sich in der Cloud Immer mehr Hacker-Gruppen, auch staatlich gesteuerte, nutzen frei verfügbare Cloud-Dienste als Plattform für ihre Angriffe. Von Lucian Constantin 12 Aug 2024 4Min Cybercrime PODCASTS VIDEOS RESOURCES Events SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Please enter a valid email address Subscribe