Abschlussvortrag: Signed QR-Codes - Ein System zur Abwendung von QR-Code Phishing

Betreuer: Prof. Dr. Konstantin Knorr

Kurzfassung:
Phishing ist ein häufig anzutreffendes Angriffsschema, bei welchem eine dritte Partei von einer Angreifer*In imitiert wird. QR-Codes, die insbesondere seit Beginn der Corona-Pandemie weiträumig eingesetzt werden, sind für dieses Angriffsschema besonders anfällig. Durch die Einbettung von digitalen Signaturen in einen QR-Code ist die Prävention von QR-Code Phishing möglich. Die Überprüfung dieser Signaturen verwendet ein angepasstes Vertrauensmodell, das auf der im Internet eingesetzten Zertifikat-Infrastruktur basiert. Werkzeuge für die Plattformen Windows und Android ermöglichen die Erstellung und Verifizierung signierter QR-Codes. Die Praxistauglichkeit wird durch eine anwenderfreundliche Android-Applikation mit eingebautem QR-Code-Scanner demonstriert.