Manipulierte QR-Codes leiten Bürger auf gefälschte Zahlungsseiten. Gemeinden und Betreiber haften — aber ein Betriebsstandard fehlt. QRSpec schliesst diese Lücke.
QR-Codes auf Parkuhren stehen rund um die Uhr im öffentlichen Raum, ohne Aufsicht. Jeder kann sie überkleben. Die Bürger erwarten einen Zahlungsvorgang — genau das macht sie zur idealen Phishing-Oberfläche.
Das Ergebnis: Bürger verlieren Geld, die Stadt verliert Vertrauen, der Betreiber hat keine Nachweise — und alle haften gemeinsam in einer ungeklärten Kette.
Aufkleben eines manipulierten QR-Codes über den echten. Der häufigste und einfachste Angriff — keine technischen Kenntnisse nötig.
Der QR-Code führt über mehrere Umleitungen zu einer gefälschten Zahlungsseite. Die echte Domain ist für Bürger nicht erkennbar.
parkzahlung-stadt.ch statt parkzahlung.stadt.ch — der Unterschied fällt auf dem Smartphone-Bildschirm kaum auf.
Ein kompromittierter Code bleibt tagelang aktiv, weil niemand ihn zentral deaktivieren kann. Es fehlt ein Asset-Register.
Nach einem Vorfall gibt es keine Logs, keine Zeitstempel, keinen dokumentierten Zustand. Die Haftungsfrage bleibt offen.
Jeder Control adressiert ein konkretes Risiko. Zusammen bilden sie die minimale Sicherheitsbaseline für QR-gestützte Parkzahlung.
| # | Control | Was das bedeutet |
|---|---|---|
| 01 | Asset Registry | Jede Parkuhr hat eine ID. Jeder QR-Code ist zentral registriert. Sie wissen jederzeit, wo welcher Code aktiv ist. |
| 02 | Domain Control | QR-Codes dürfen nur auf freigegebene Domains verweisen. Keine überraschenden Zieladressen. |
| 03 | HTTPS | Ausschliesslich verschlüsselte Verbindungen. Ungültige Zertifikate werden blockiert. |
| 04 | Redirect Control | Maximal eine Weiterleitung. Keine URL-Shortener. Das Endziel muss auf der Whitelist stehen. |
| 05 | Asset State | Jeder Code ist aktiv oder inaktiv. Inaktive Codes zeigen eine Warnseite, keine Zahlungsseite. |
| 06 | Kill-Switch | Jeder Code kann innerhalb von 60 Minuten deaktiviert werden. Bei einem Vorfall zählt jede Minute. |
| 07 | Incident Logging | Alle Zugriffe werden protokolliert — mit Zeitstempel, Asset-ID und Ergebnis. Das ist Ihre Nachweisbasis. |
| 08 | Tamper Awareness | Regelmässige Sichtprüfung der physischen Codes. Beschädigte oder überklebte Codes werden gemeldet. |
Mit QRSpec existiert ein definierter Ablauf. Ohne Standard ist die Reaktion: E-Mails, Telefonate, niemand weiss, welcher Code betroffen ist.
Meldung eingeht — Bürger meldet verdächtigen Code, oder das Monitoring erkennt eine Abweichung.
Asset identifiziert — Über die Asset-ID wird der exakte Standort und die Ziel-URL ermittelt.
Sofort deaktiviert — Status auf INACTIVE. Der Code zeigt ab jetzt eine Warnseite.
Redirect blockiert — Die Weiterleitung zur kompromittierten URL wird unterbunden.
Vor-Ort-Prüfung — Physische Inspektion: Sticker entfernen, Code ersetzen oder Parkuhr sperren.
Reaktivierung oder Ersatz — Nach Freigabe: neuer Code, neuer Registry-Eintrag, Log abgeschlossen.
Sie vergeben den Betrieb, tragen die politische Verantwortung und brauchen Nachweise. QRSpec liefert Vergabeklauseln, die 1:1 in Ausschreibungen eingefügt werden, und Audit-Artefakte, die im Schadensfall belastbar sind.
Sie betreiben die Infrastruktur und brauchen klare Anforderungen. QRSpec definiert, was mindestens eingehalten werden muss — mit Checklist, Incident Playbook und Evidence Bundle für den Nachweis.
Sie bewerten Risiken und brauchen Standardisierung. QRSpec mappt Controls auf konkrete Risiken und liefert die Artefakte, die Underwriting-Entscheide vereinfachen.
Kein abstrakter Standard. Ein konkretes Paket, sofort einsetzbar.
Keine Hardwareänderung. Bestehende QR-Codes bleiben. Sie sehen nach 30 Tagen, welche Ihrer Parkzonen die Baseline erfüllen — und welche nicht.