Was ist das NIST-Cybersicherheits-Framework?
Das Speichern von Informationen im Internet ist zur Norm geworden. Immer mehr Organisationen schleppen diesen Teil ab, um in dieser Ära der Vernetzung relevant zu bleiben.
Stellen Menü-QR-Codes ein Risiko für Ihre Privatsphäre dar?
Um die Verbreitung von COVID-19 zu verhindern, verzichtet die Gastronomie auf die Speisekarten der alten Schule und stellt auf digitale Speisekarten oder scanbare Quick Response (QR)-Codes um.
Da QR-Codes einfache Menüaktualisierungen und berührungslose Transaktionen ermöglichen, werden sie immer beliebter und könnten auf lange Sicht hier sein.
Aber schadet diese kontaktlose Technologie mehr als sie nützt? QR-Codes bedrohen also Ihre Privatsphäre und Sicherheit?
Stellen Menü-QR-Codes ein Risiko für Ihre Privatsphäre dar?
Wenn Sie häufig in Restaurants speisen, kennen Sie vielleicht den QR-Code, den Sie auf Ihrem Smartphone scannen können, um eine digitale Speisekarte aufzurufen. Mit diesem schwarz-weiß pixeligen Quadrat können Sie nach Essensoptionen suchen, eine Mahlzeit bestellen und auch mit Ihrem Server interagieren.
So praktisch QR-Codes auch sind, sie ziehen einige Augenbrauen hoch, wenn es um Datenschutzbedenken geht.
Ein QR-Code kann mit allem verknüpft werden, was die Möglichkeit für jedes Unternehmen erhöht, das Kundenverhalten zu verfolgen und zu analysieren und personenbezogene Daten wie E-Mail-Adressen, Kreditkarteninformationen, Bestellhistorie und Telefonnummern zu sammeln.
Die gesammelten Daten können ohne Zustimmung des Kunden in Datenbanken eingespeist und dann für gezieltes Marketing und Werbeaktionen verwendet werden.
Neben diesen Datenschutzbedenken bergen Menü-QR-Codes auch einige andere Gefahren.
Die Gefahren von Menü-QR-Codes
Das Essen in einem Restaurant sollte kein entmutigender Prozess sein, aber leider nutzen viele Unternehmen die berührungslosen QR-Codes, indem sie die sensiblen Informationen der Gäste ausnutzen.
Hier sind einige Datenschutzbedenken und Probleme, die Menü-QR-Codes aufwerfen können.
Ein QR-Code kann mit allem verknüpft werden
Ein QR-Code ist programmierbar und kann daher mit allem verknüpft werden. Viele Restaurants verwenden diese QR-Codes wissentlich oder unwissentlich, um Sie mit Optionen zu verfolgen, z. B. wann, wo oder wie oft Sie den Code scannen.
QR-Code-Systeme können auch Cookies aktivieren, die Ihre Kaufhistorie, Ihren Namen, Ihre Telefonnummer und Ihre Kreditkarteninformationen verfolgen und zu verschiedenen Datenbanken hinzufügen können. In seltenen Fällen können diese Daten auch ohne Ihre Zustimmung an andere Einrichtungen verkauft werden.
Sie können Sicherheitsbedenken aufkommen lassen
QR-Codes können Vehikel für die Durchführung von Cyberkriminalität sein. Da der Code nicht entzifferbar ist und Daten direkt in Ihr Telefon überträgt, kann er sehr gut eine Aktion auslösen, die Sie nicht zuerst überprüfen können.
Haben Sie schon einmal blind auf einen Link in einer Phishing-E-Mail von einem unbekannten Absender geklickt? Sie können mit den QR-Codes leicht dasselbe tun, da sie bei gezielten Phishing-Betrügereien verwendet wurden, da die gefälschten Websites, auf die sie Besucher bringen, wie eine legitime Website aussehen können.
Bei zu vielen Ablenkungen, einem hungrigen Bauch und abhängig von Ihrem Betriebssystem, der QR-Code-Reader-App oder dem QR-Code selbst ist die Wahrscheinlichkeit hoch, dass Sie am Ende auf etwas klicken, ohne vorher zu überprüfen, ob es sicher ist.
Verwandte: Was ist passiert, als wir auf eine Phishing-E-Mail geantwortet haben?
Fehlende Datenschutzkontrollen
Den meisten QR-Code-Systemen fehlen klare Datenschutzkontrollen. Es gibt keine Transparenz und keine Optionen für Verbraucher, sich abzumelden. Das Schlimmste ist, dass diese QR-Codes andere Apps oder Websites öffnen und diese mit Informationen füttern können.
Da QR-Menücodes einfach zum Scannen und Weitergehen gedacht sind, haben Sie als Gast keine Kontrolle über die Mechanik oder was hinter den Kulissen passiert, wenn Sie den Code über Ihr Telefon aktivieren.
Potenzielle Malware-Angriffe
Es ist bekannt, dass einige Betrüger ihren eigenen QR-Code-Aufkleber über einen legitimen QR-Code kleben. Auf diese Weise können sie einen Gast zu einem anderen Zahlungsziel oder zu einer Website umleiten , die Malware hostet .
Manche QR-Code-Software kann nicht vertrauenswürdig sein. Wenn ein Restaurant in nicht vertrauenswürdige QR-Code-Software investiert, kann es Besucher versehentlich auf eine Malware-Site leiten.
Angreifer können sogar legitime URLs wiederverwenden, wenn der Domainname abläuft oder die Website kompromittiert wurde.
Verwandte: 7 schnelle Websites, mit denen Sie überprüfen können, ob ein Link sicher ist
Auswirkungen auf die Gleichstellung
Viele Restaurants sind vollständig auf digitale Speisekarten umgestiegen und bieten keine physischen Speisekarten mehr an. Neben den Datenschutzbedenken gibt es auch Bedenken hinsichtlich der Gleichbehandlung aller Kunden.
Auch heute noch können sich viele Menschen kein Smartphone leisten. Dazu gehören viele ältere Menschen, Menschen, die den Mindestlohn mit nach Hause nehmen, oder Menschen mit Behinderungen. Jede Person kann für eine Mahlzeit abgelehnt werden, einfach weil sie keinen QR-Code scannen kann, und das ist eine unfaire Behandlung der Schwächsten in unserer Gesellschaft.
Tipps zur sicheren Verwendung der Menü-QR-Codes
QR-Codes sind im Wesentlichen Weblinks und sollten daher mit der gleichen Vorsicht angegangen werden, die wir beim Zugriff auf einen Weblink in einer E-Mail oder einer Textnachricht walten lassen.
Hier sind einige Tipps, die Sie befolgen sollten, wenn Sie die QR-Menücodes in Ihren Lieblingsrestaurants verwenden:
- Behandeln Sie jeden QR-Code wie einen unbekannten Link. Berücksichtigen Sie immer die Möglichkeit, auf einer bösartigen Website oder einem Betrug zu landen, wenn Sie etwas verfolgen, das von einem QR-Code generiert wird. Das Herunterladen einer Sicherheitssuite trägt auch dazu bei, Ihr Gerät zu schützen.
- Wenn Sie der Meinung sind, dass dem Code nicht vertraut werden kann, ist es am besten, die Speisekarte über eine andere Quelle zu finden, z.
- Verwenden Sie eine QR-Inspektionssoftware, mit der Sie den Code oder die Aktion, die er auslöst, überprüfen können, bevor er an Ihren Browser oder eine andere App weitergeleitet wird.
- Seien Sie immer wachsam in Bezug auf QR-Codes, die auf einen anderen geklebt wurden.
- Wenn Sie auf einen bestimmten QR-Code geklickt haben, werden Sie möglicherweise Schilder an den Restaurantwänden bemerken, die Ihnen kostenloses WLAN anbieten. Dies kann ein Warnsignal sein und Sie sollten immer die Legitimität des QR-Codes bestätigen, bevor Sie ihn verwenden.
Verwandte: So scannen Sie einen QR-Code auf Android und iPhone
Genießen Sie eine Mahlzeit, ohne Ihre Privatsphäre zu gefährden
Niemand kann die Bequemlichkeit der Verwendung eines QR-Codes beim Essen leugnen, aber wenn Sie sich nicht hundertprozentig sicher sind, fragen Sie einfach nach einer physischen Speisekarte.
Ihre Privatsphäre und persönlichen Daten sind wertvoll. Daher ist es ein kleiner Preis, den Sie zahlen müssen, um Ihre Privatsphäre zu schützen.
NordVPN vs. ExpressVPN: Welches VPN sollten Sie 2021 verwenden?
Wenn Sie in ein VPN investieren möchten, sind NordVPN und ExpressVPN offensichtliche Optionen. Beide bieten hohe Geschwindigkeiten und beide haben eine lange Geschichte positiver Kundenbewertungen.
Was ist homomorphe Verschlüsselung?
Ein Wort, das in letzter Zeit häufig auftaucht, ist die homomorphe Verschlüsselung. Viele Unternehmen und Online-Dienste stellen ihr Verschlüsselungsmodell auf eine Art homomorpher Verschlüsselung um und werben damit, dass dies der Privatsphäre und Sicherheit der Benutzer dient.
Psst! Mit 1Password können Sie jetzt Passwörter mit nur einem Link teilen
Ein Passwort-Manager ist eine großartige Möglichkeit, mit der überwältigenden Menge an Anmeldeinformationen umzugehen, mit denen wir alle im modernen Internetleben zu tun haben.
Was sind Penetrationstests und wie verbessern sie die Netzwerksicherheit?
Wenn Sie ein neues Sicherheitssystem einrichten, müssen Sie sicherstellen, dass es ordnungsgemäß funktioniert und möglichst wenige Schwachstellen aufweist. Wenn es um digitale Assets im Wert von mehreren Tausend Dollar geht, können Sie es sich nicht leisten, aus Ihren Fehlern zu lernen und nur Sicherheitslücken zu schließen, die Hacker zuvor ausgenutzt haben.
ZenMate VPN Review: Meditieren Sie über Ihre Privatsphäre
ZenMate VPN ist eine beliebte Wahl bei Benutzern, die eine No-Logging-Richtlinie und zusätzliche Funktionen über Browsererweiterungen bewirbt. Wenn Sie herausfinden möchten, ob es Ihre Zeit wert ist, lesen Sie unbedingt den vollständigen ZenMate VPN-Test, um unser Urteil zu sehen.
Was ist Endpunktsicherheit und warum ist sie wichtig?
Malware-Angriffe nehmen zu und werden in letzter Zeit immer fortschrittlicher. Unternehmen stehen vor der Herausforderung, ihre IT-Netzwerke ständig vor Cyber-Bedrohungen zu schützen.
Ist TikTok in den USA verboten?
Die Video-Sharing-App TikTok ist ein Phänomen. Seit seiner Gründung im Jahr 2017 hat das soziale Netzwerk fast 90 Millionen aktive Nutzer in den USA und die App wurde schätzungsweise zwei Milliarden Mal heruntergeladen.
Norton und Avast fusionieren: Was bedeutet das für die Online-Sicherheit?
Im August 2021 wurde eine Fusion zwischen NortonLifeLock und Avast bekannt gegeben.
Welche Auswirkungen hatte der SolarWinds-Hack?
Hacking-Vorfälle dominieren immer die Nachrichten, und das zu Recht. Sie sind der Beweis dafür, dass niemand sicher ist, insbesondere wenn das Opfer ein großes Unternehmen mit einem ausgeklügelten Cybersicherheitssystem ist. Ein Hack, der erhebliche Auswirkungen auf die Cybersicherheitslandschaft hatte, war der SolarWinds-Hack.
Was ist virtualisierungsbasierte Sicherheit in Windows?
Virtualisierungsbasierte Sicherheit ist seit Jahren ein Feature von Windows 10. Es flog für viele Leute unter dem Radar, weil Microsoft es nicht durchsetzte; Dies wird sich jedoch mit Windows 11 ändern.
Welche VPNs unterstützen WireGuard?
WireGuard ist ein relativ neues VPN-Protokoll, das Ihre Online-Aktivitäten mit modernster Kryptographie schützt. Es zielt darauf ab, mehr Privatsphäre, schnellere Verbindungsgeschwindigkeiten und mehr Energie zu bieten als bestehende Protokolle.
4 Arten von Data Brokern, die Sie kennen müssen
Jeder scheint Ihre persönlichen Daten zu wollen. Immer mit der Absicht, Ihnen etwas zu verkaufen, bemühen sich Unternehmen darum, Sie dazu zu bringen, ihre Produkte zu testen. Aber da das Internet mit einem endlosen Strom von Optionen gefüllt ist, ist ein individuelles Kundenerlebnis die einzige Möglichkeit, sie von anderen abzuheben.
Microsoft hat einen der größten jemals aufgezeichneten DDoS-Angriffe abgewehrt: Hier ist, was passiert ist
Am 11. Oktober 2021 gab Microsoft bekannt, dass es Ende August einen massiven DDoS mit 2,4 Tbit/s auf seinem Azure-Dienst beiläufig abgewehrt hat, mit kaum Ausfallzeiten für seine Millionen von Benutzern weltweit.
DNS über HTTPS: Ist verschlüsseltes DNS langsamer?
Bei der Auswahl der richtigen Internetverbindung und des richtigen Sicherheitsprotokolls können viele Faktoren Ihre Entscheidung beeinflussen, wie beispielsweise die einfache und bequeme Implementierung, die Sicherheit Ihrer Daten und die allgemeine Verbindungsgeschwindigkeit.
iOS 15 enthält ein verstecktes VPN für iCloud-Abonnenten (eine Art)
Apple möchte mit seinem neuen iOS 15-Software-Update die Art und Weise ändern, wie Sie auf Ihrem iPhone im Internet surfen. Ihr iPhone kann jetzt Ihre IP-Adresse maskieren und mit einer Funktion namens Private Relay vollständige Anonymität gewährleisten. Wenn Sie also nur für sicheres Surfen für ein VPN bezahlt haben, können Sie Ihr Abonnement jetzt kündigen.
Was bedeutet das E2E-Verschlüsselungslaufwerk der EU für verschlüsselte Messaging-Apps?
Wenn Sie einer von 1,6 Milliarden WhatsApp-Nutzern sind, verwenden Sie bereits Ende-zu-Ende-Verschlüsselung (E2EE). Diese sichere Kommunikationsform bedeutet, dass jede Nachricht, die Sie an jemanden senden, nur vom Empfänger gelesen werden kann. Solche Chat-Nachrichten können nicht von Dritten, einschließlich Regierungen und Kriminellen, abgefangen werden.
Bitwarden vs. LastPass: Welcher ist der beste Passwort-Manager für Sie?
Sowohl LastPass als auch Bitwarden sind ausgezeichnete Passwort-Manager in Bezug auf Sicherheit, Funktionen und Pläne. Wenn Sie sich jedoch zwischen den beiden entscheiden müssten, welcher würde sich durchsetzen?
So richten Sie Backup-Authentifizierungscodes für Ihr Google-Konto ein
Backup-Codes bieten eine einfache Möglichkeit, wieder in Ihr Google-Konto zu gelangen. Sie fungieren als letzte Verteidigungslinie, um sich wieder bei Ihrem Google-Konto anzumelden, wenn Sie entweder Ihr Telefon verloren haben, keine Nachrichten von Google empfangen oder keinen Code von der Google Authenticator-App abrufen können.
Ist Ihr Barcode-Scanner sicher oder verbirgt er Android-Malware?
Barcodes sind eine der besten Möglichkeiten, Daten auf einer physischen Oberfläche auszutauschen. Alles was ein Interessent tun muss, ist den Code direkt auf seinem Smartphone zu scannen, um auf eine Website oder App zuzugreifen.
Was ist das NIST-Cybersicherheits-Framework?
Das Speichern von Informationen im Internet ist zur Norm geworden. Immer mehr Organisationen schleppen diesen Teil ab, um in dieser Ära der Vernetzung relevant zu bleiben.
NordVPN vs. ExpressVPN: Welches VPN sollten Sie 2021 verwenden?
Wenn Sie in ein VPN investieren möchten, sind NordVPN und ExpressVPN offensichtliche Optionen. Beide bieten hohe Geschwindigkeiten und beide haben eine lange Geschichte positiver Kundenbewertungen.
Psst! Mit 1Password können Sie jetzt Passwörter mit nur einem Link teilen
Ein Passwort-Manager ist eine großartige Möglichkeit, mit der überwältigenden Menge an Anmeldeinformationen umzugehen, mit denen wir alle im modernen Internetleben zu tun haben.
Was sind Penetrationstests und wie verbessern sie die Netzwerksicherheit?
Wenn Sie ein neues Sicherheitssystem einrichten, müssen Sie sicherstellen, dass es ordnungsgemäß funktioniert und möglichst wenige Schwachstellen aufweist. Wenn es um digitale Assets im Wert von mehreren Tausend Dollar geht, können Sie es sich nicht leisten, aus Ihren Fehlern zu lernen und nur Sicherheitslücken zu schließen, die Hacker zuvor ausgenutzt haben.
ZenMate VPN Review: Meditieren Sie über Ihre Privatsphäre
ZenMate VPN ist eine beliebte Wahl bei Benutzern, die eine No-Logging-Richtlinie und zusätzliche Funktionen über Browsererweiterungen bewirbt. Wenn Sie herausfinden möchten, ob es Ihre Zeit wert ist, lesen Sie unbedingt den vollständigen ZenMate VPN-Test, um unser Urteil zu sehen.
Was ist Endpunktsicherheit und warum ist sie wichtig?
Malware-Angriffe nehmen zu und werden in letzter Zeit immer fortschrittlicher. Unternehmen stehen vor der Herausforderung, ihre IT-Netzwerke ständig vor Cyber-Bedrohungen zu schützen.
Ist TikTok in den USA verboten?
Die Video-Sharing-App TikTok ist ein Phänomen. Seit seiner Gründung im Jahr 2017 hat das soziale Netzwerk fast 90 Millionen aktive Nutzer in den USA und die App wurde schätzungsweise zwei Milliarden Mal heruntergeladen.
Norton und Avast fusionieren: Was bedeutet das für die Online-Sicherheit?
Im August 2021 wurde eine Fusion zwischen NortonLifeLock und Avast bekannt gegeben.
Welche Auswirkungen hatte der SolarWinds-Hack?
Hacking-Vorfälle dominieren immer die Nachrichten, und das zu Recht. Sie sind der Beweis dafür, dass niemand sicher ist, insbesondere wenn das Opfer ein großes Unternehmen mit einem ausgeklügelten Cybersicherheitssystem ist. Ein Hack, der erhebliche Auswirkungen auf die Cybersicherheitslandschaft hatte, war der SolarWinds-Hack.
Welche VPNs unterstützen WireGuard?
WireGuard ist ein relativ neues VPN-Protokoll, das Ihre Online-Aktivitäten mit modernster Kryptographie schützt. Es zielt darauf ab, mehr Privatsphäre, schnellere Verbindungsgeschwindigkeiten und mehr Energie zu bieten als bestehende Protokolle.