Sicherheit & Anti-Quishing
qr3.app wurde als sichere QR-Code-Plattform entwickelt. Diese Seite erklärt, wie wir Endnutzer vor QR-Code-Phishing-Angriffen (Quishing) schützen.
Was ist Quishing?
Quishing (QR + Phishing) bezeichnet den Missbrauch von QR-Codes, um Nutzer auf bösartige Websites weiterzuleiten. Da URLs in QR-Codes für das menschliche Auge unsichtbar sind, nutzen Angreifer diese, um E-Mail-Filter zu umgehen und das Vertrauen der Nutzer in physische Medien auszunutzen.
Unser mehrschichtiger Schutz
URL-Scan bei der Erstellung
Jede an qr3.app übermittelte URL wird vor der Aktivierung des QR-Codes gegen die Google Web Risk API geprüft. Bösartige URLs werden abgelehnt.
AktivKontinuierliches Rescanning
Alle aktiven QR-Codes werden alle 24 Stunden erneut gescannt. Kompromittierte Codes werden automatisch pausiert.
AktivEchtzeit-Validierungs-API
Enterprise-Kunden können unsere Anti-Quishing-API (POST /v1/scan/validate) in ihre Scanner-Apps oder E-Mail-Gateways integrieren.
Missbrauchsmeldung
Jeder kann verdächtige QR-Codes über POST /v1/report melden. Gemeldete Codes werden sofort geprüft und temporär gesperrt.
Redirect-Transparenz
Der Redirect-Worker fügt allen Antworten einen X-QR3-Scan-Status: safe Header hinzu.
Cloudflare Edge-Schutz
Der gesamte Traffic läuft über Cloudflares WAF, DDoS-Schutz und Bot-Management. 300+ Standorte weltweit mit <10ms Latenz.
AktivResponsible Disclosure
Sicherheitslücken in qr3.app bitte an [email protected] melden. Wir folgen einer 90-Tage-Richtlinie für verantwortungsvolle Offenlegung.
Verdächtigen QR-Code melden
POST https://qr3.app/v1/report
Content-Type: application/json
{ "short_code": "r7f3Kx", "reason": "phishing" } Oder per E-Mail: [email protected]
Zuletzt aktualisiert: März 2026 | Ostheimer OG