[Kju-Ar-Koud] steht für „Quick Response“, also schnelle Antwort. Damit werden Grafiken aus schwarzen und weißen Punkten bezeichnet, die es ermöglichen, Daten unterschiedlichster Art darzustellen. Meist werden damit Links zu Webseiten oder (Kurz-)Nachrichten verschlüsselt („codiert“). Direkt mit der Kamera oder einer entsprechenden App (Programm) auf Smartphones oder Tablets kann man diese Codes auslesen („scannen“) und den Inhalt dahinter aufrufen.
Quellcode
Hinter jeder Software, Internetseite oder App verbergen sich die sogenannten Quellcodes, gesprochen [Quellkoud], auf Englisch „Source Code“. Der Quellcode ist in der Informatik der für Menschen lesbare, in einer Programmiersprache geschriebene Text eines Computerprogrammes. Dieser Text gibt Computern exakte Vorgaben und Regeln, die dann in Maschinensprache übersetzt werden und daraufhin die Grundlage für Websites oder Programme bilden. Webseiten werden zum Beispiel in HTML-Sprache/Code geschrieben. Es gibt aber viele weitere Programmiersprachen, die stetig weiterentwickelt werden. Quellcodes unterliegen dem Urheberrecht. Teilweise werden diese auch für eine offene Benutzung unter verschiedenen Lizenzbedingungen angeboten. Dann handelt es sich um sogenannte „Open Source” Programme, also offengelegte Quellcodes in einer bestimmten Programmiersprache.
Quishing
[Kwishing] QR-Codes (Quick Response-Codes) werden häufig genutzt, um Links zu Speisekarten von Restaurants oder Informationen über Sehenswürdigkeiten über ein smartes Gerät herzustellen. Doch bei der Nutzung von QR-Codes ist Vorsicht geboten: Cyberkriminelle setzten sie mitunter für Phishing-Angriffe ein, sowohl in E-Mails und in der Briefpost als auch an öffentlichen Orten wie E-Ladesäulen oder Parkautomaten. So etwas nennt man „Quishing“.
„Quishing“ ist ein Kofferwort aus „QR“ und „Phishing“. Darunter versteht man das Phishing mit QR-Codes. Die Cyberkriminellen nutzen eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt. Deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko. Die Phishing-Nachrichten mit QR-Codes laufen also „unter dem Sicherheitsradar“ der Anti-Viren-Programme und gelangen unbeanstandet in die E-Mail-Postfächer der Nutzer, an deren Daten die Cyberkriminellen interessiert sind. Sie nutzen das Quishing beispielsweise dazu, um ihre Opfer auf eine gefälschte Website ihrer Hausbank zu locken, wo sie sich dann mit ihrem Passwort und der PIN-Nummer für das Onlinebanking anmelden und dies per TAN-Bestätigung von ihrem Smartphone aus autorisieren. Diese Daten werden dann von den Cyberkriminellen gestohlen, um im Anschluss die Konten ihrer Opfer zu plündern. Solche Fälle sind bislang in Bezug auf die Commerzbank und die Deutsche Bank bekannt geworden.
Quishing-Angriffe nutzen auch die Tatsache aus, dass wir immer mehr Sicherheitsabfragen auf unseren digitalen Endgeräten gewohnt sind, die miteinander verknüpft werden. Es wird somit immer gebräuchlicher, verschiedene Plattformen oder Geräte zu kombinieren (wie Computer und Smartphone), wenn wir etwa Banküberweisungen freigeben. Deshalb sind Nutzer auch nicht überrascht, wenn sie plötzlich in einer Mail aufgefordert werden, den QR-Code mit dem Handy zu scannen und damit die eine Plattform, etwa den Computer, zu verlassen. Ebenso funktioniert ein gefälschter Aufkleber auf einem Parkscheinautomaten, über den zunächst auf eine gefälschte Seite der Parkraumverwaltung verlinkt wird. Dort wird dann zur einfachen angeblichen Bezahlung des Parktickets dazu aufgefordert, die Bankverbindung einzugeben oder gleich eine Zahlung auszulösen.