QR-Codes – Was Sie wissen sollten

Von Marcel Stäheli, 21.03.22   
Kategorie: [Technik]

Ein QR-Code ist eine codierte Zeichenfolge, ähnlich wie ein Barcode. Er wird als Quadrat mit 3 markanten Ankerpunkten dargestellt, dazwischen befinden sich weisse und schwarze Quadrate. Je nach Länge der codierten Zeichenfolge sind die Codes einfacher oder komplexer. QR-Codes besitzen eine automatische Fehlertoleranz, d.h. es kann ein Teil des Codes unlesbar sein und trotzdem kann ein Lesegerät den ganzen Inhalt des Codes herstellen.

QR-Code mit URL.

QR-Codes wurden bisher häufig verwendet, um Internetlinks darzustellen. Wer ein Smartphone besitzt kann den Code scannen und gleich die Webseite öffnen, ohne den Link vorher von Hand abzutippen.

Codes scannen

Um QR-Codes zu scannen, benötigen Sie ein Smartphone mit einer Kamera. Die neusten Versionen von iOS und Android können QR-Codes in der Kamera inzwischen standardmässig erkennen, eine zusätzliche App wie früher ist nicht mehr nötig. Die Ausrichtung des Codes beim Scannen spielt keine Rolle.

iOS Kamera-App mit automatischer Linkvorschau.

Gestaltung

Der klassische QR-Code besteht aus schwarzen und weissen Quadraten. Auf Grund der integrierten Fehlertoleranz, bei der bis zu 30% des Codes unlesbar sein kann, können QR-Codes auch visuell angepasst werden. Man kann z.B. das eigene Logo im Code platzieren oder die einzelnen Quadrate einfärben. Dabei kann man als Muster auch Kreise oder Herzen verwenden, die einzelnen Quadrate müssen nicht vollständig ausgefüllt sein.

Links: Klassischer QR-Code mit Firmenlogo. Rechts: QR-Code mit eigenen Farben und Muster.

Falls Teile des Codes durch ein Logo absichtlich verdeckt werden, muss der Rest unbedingt fehlerfrei dargestellt/gedruckt werden, sonst ist der Code unlesbar.

Verwendungszwecke

Internetadresse (URL)

Ein QR-Code kann eine Adresse zu einer Website enthalten. Während der Pandemie haben viele Gastronomiebetriebe und Veranstaltungen vermehrt auf QR-Codes gesetzt, um kontaktlos Informationen zu vermitteln. Zum Beispiel, indem eine Speisekarte über einen QR-Code auf dem Smartphone aufgerufen wird oder man sich über einen QR-Code anmelden kann.

 

QR-Rechnung

Die QR-Rechnung ersetzt die bisher üblichen Einzahlungsscheine. Ab Herbst 2022 wird es nur noch QR-Rechnungen geben. Auf einer QR-Rechnung sind alle lesbaren Informationen zusätzlich über einen QR-Code abrufbar. Damit entfällt das Abtippen der Informationen.

 

SMS und E-Mail

Ein QR-Code kann eine Anweisung enthalten, die eine fixfertige SMS-Nachricht mit einer Zielnummer oder eine E-Mail mit Titel, Inhalt und Empfänger erstellt. Man muss nur noch auf den «Senden»-Button tippen.

QR-Code der eine SMS-Vorlage mit Zielnummer und Text generiert.

 

Kontaktinformationen

Ein QR-Code kann eine virtuelle Visitenkarte (vCard) enthalten, mit der Sie die Kontaktinformationen einer Person speichern können.

 

GPS-Koordinaten

Ein QR-Code kann die Koordinaten eines Ortes enthalten. Wenn Sie die Koordinaten öffnen, wird der Punk in Ihrer Karten-App angezeigt.

 

Kalenderereignis

Ein QR-Code kann ein Ereignis in Ihrem Kalender auslösen und Termine hinzufügen oder löschen.

 

WLAN-Netzwerk

Ein QR-Code kann die Informationen zu einem WLAN-Netzwerk inklusive des Passworts enthalten. Z.B. gibt es Internetanbieter deren Router an der Unterseite einen entsprechenden Code aufgeklebt haben.

 

App Store

Ein QR-Code kann einen Link zu einer beliebigen App in einem beliebigen App-Store enthalten.

 

Dynamische QR-Codes

Der Name ist etwas irreführend, da QR-Codes an sich statisch sind. Bei einem dynamischen QR-Code ist eine kurze URL eingebettet, über die die Nutzer auf die eigentliche Ziel-Webseite weitergeleitet werden. Die kurze URL bleibt immer gleich, die Zielseite kann aber nachträglich geändert werden. Um dynamische QR-Codes zu verwenden, muss man sich bei einem entsprechenden Service anmelden. Häufig lassen sich bei solchen Services auch Trackingdienste nutzen, die Auskunft geben, wie häufig und wo QR-Codes gescannt wurden (damit der Standort eines Scans übermittelt wird, muss der Benutzer vorher zustimmen).

Welche Risiken bestehen?

  • Das grösste Problem an QR-Codes ist, dass sie für Menschen unlesbar sind. Sie müssen den Code zuerst scannen, um zu wissen, was der Inhalt ist. Das macht es einfach QR-Codes zu missbrauchen.
  • Hinter dem QR-Code kann sich ein Link verbergen, der beispielsweise auf eine bösartige Datei, eine bösartige App oder einen dubiosen App-Store führt.
  • Hinter einem QR-Code können sich Informationen zu dubiosen WLAN-Hotspots befinden.
  • Es ist einfach für Betrüger einen gefälschten QR-Code auszudrucken und diesen über einen bestehenden zu kleben oder einen QR-Code hinzuzufügen, wo keiner ist.
  • Bei dynamischen QR-Codes kann nicht mehr vorausgesagt werden, auf welcher Webseite Sie letztlich landen.

Auf was müssen Sie achten?

  • Verwenden Sie zum Scannen von QR-Codes jeweils die interne Kamera-App von iOS und Android oder eine zuverlässige und als sicher anerkannte App eines Drittanbieters.
  • Nach dem Scannen und vor dem Ausführen wird bei den meisten Scannern eingeblendet, was für eine Aktion ausgeführt wird bzw. auf welche Seite verlinkt wird. Überprüfen Sie diese Angaben.
  • Da QR-Codes als Bilder versendet werden, können Virenscanner deren Inhalt nicht analysieren.
  • Geben Sie niemals Anmeldeinformationen auf einer Webseite ein, auf die Sie über einen QR-Code gelangt sind.
  • Bevor Sie einen physischen QR-Code scannen, betrachten oder berühren Sie ihn, um zu sehen, ob er wirklich gedruckt oder nur auf das Original geklebt wurde.
  • Sollten Sie einen bösartigen QR-Code scannen, benachrichtigen Sie sofort den Besitzer des Ortes (Zeitschrift, Website, usw.), an dem Sie den Code entdeckt haben.