Ratgeber: Der Spion mit dem Schulterblick

Das unbemerkte Datenrisiko – Visuelles Hacking

Ob im Café, am Flughafen oder in der Bahn: Mit Geräten wie Smartphone, Tablet und Laptop lässt sich heute beinahe von jedem Ort aus arbeiten. Doch so zeitsparend und praktisch das mobile Arbeiten auch ist, lauert darin gleichzeitig auch eine vielfach unterschätzte Gefahr für die digitale Sicherheit von Unternehmen – das sogenannte "Visuelle Hacking".

Frau im Café mit Laptop

Visuelles Hacking bedeutet, dass vertrauliche Information gestohlen werden, indem man Fotos von einem Bildschirm mit einem Smartphone aufnimmt oder man sich diese ganz einfach merkt. Die auf diese Weise ausgespähten Daten können dann leicht weitergegeben und missbraucht werden. Ein mehrstündiger Flug oder eine Bahnfahrt bietet Kriminellen hier ausreichend Zeit, um genügend Informationen zu sammeln und diese für eine digitale Attacke zu nutzen. Aber auch in offenen Büros gibt es genügend Einfallstore für mögliche Angriffe.

 

Hacker haben leichtes Spiel

Wie einfach es ist, mit Hilfe solcher Methoden an sensible Daten zu gelangen, veranschaulicht das „Global Visual Hacking Experiment“ des Ponemon Instituts aus dem Jahr 2017. Das Ergebnis: In mehr als 90 Prozent der Tests war das visuelle Hacking erfolgreich, in fast der Hälfte der Fälle wurde dafür weniger als eine Viertelstunde benötigt. Dennoch ist das Risiko für einen visuellen Datenklau in Unternehmen in der Regel kaum präsent, der Fokus der IT-Sicherheit liegt hier eher auf den klassischen Angriffen von „Außen“, zum Beispiel durch den Einsatz gefälschter E-Mails.

Im Folgenden haben wir Ihnen daher die vier wichtigsten Maßnahmen zusammengestellt, mit denen Sie der Gefahr des Visuellen Hackings in Ihrem Unternehmen schnell und unkompliziert vorbeugen können.

Die Maßnahmen im Überblick

1) Sorgen Sie für allgemeine Wachsamkeit:

Klären Sie Ihre Mitarbeitenden nicht nur über virtuelle Angriffsmöglichkeiten (z.B. Phishing-Mails), sondern auch für das Risiko von physischen Angriffen auf. Mit der Europäischen Datenschutzgrundordnung sind alle Unternehmen dazu verpflichtet, persönliche Informationen sicher zu verarbeiten. Wenn Mitarbeitende an öffentlichen Orten mit personenbezogenen Daten arbeiten und es zu einem Datenhacking kommt, sind sie dafür ebenso verantwortlich wie bei einem Cyberangriff auf das Unternehmenssystem. 

2) Führen Sie Vorgaben zum Datenschutz ein:

Schaffen Sie innerhalb Ihrer Firma oder Ihres Betriebs klare Richtlinien für den Umgang mit Daten. Vertrauliche Dokumente sollten weggeschlossen werden, nicht mehr benötigte Papiere sollten sicher entsorgt werden (geshreddert). Beim mobilen Arbeiten obliegt die Verantwortung den Mitarbeitenden, sich eine gute Arbeitsumgebung zu schaffen, in der Telefonate und Konferenzen nicht mitgehört werden und Unternehmensdaten geschützt sind.

Beim Arbeiten von unterwegs sollten Sie hier im besten Fall eine Stelle mit einer Wand im Rücken suchen, wodurch Sie sich von fremden Blicken abschirmen. Glaswände oder offene Plätze, wie sie im Café häufig zu finden sind, sollten hingegen vermieden werden. Schauen Sie hier außerdem nach oben und achten Sie auf mögliche Kameras, die den Bildschirm aufzeichnen können. Halten Sie bei Telefonaten und Videocalls gleichzeitig ausreichend Abstand zu anderen Zuhörern, denn auch „Akustisches Hacking“ kann für eine Ausspähung genutzt werden. Für die Arbeit von unterwegs und aus dem Home-Office sollten Sie sich zusätzlich ein sogenanntes Virtuelles Privates Netzwerk (kurz: VPN) einrichten, durch das Sie verhindern, dass der Datenverkehr von außen mitgelesen werden kann. 

3) Sperren Sie Ihre Computerzugänge:

Beim Verlassen des Arbeitsplatzes sollte jede/r Mitarbeiter/in im Unternehmen den Bildschirm sperren, damit sich während dieser Zeit kein anderer Zugang verschaffen kann. Unter Windows geht das schnell und unkompliziert über die Tastenkombination Windows-Taste+L. Mac-Nutzer können die Tastenkombination COMMAND+Control+Q nutzen. Eine automatische Neuanmeldung sollte danach obligatorisch sein. Aktivieren Sie bei Ihren Geräten außerdem die automatische Bildschirmsperre, damit sich diese automatisch einschaltet, wenn die manuelle Sperrung doch einmal beim Verlassen des Arbeitsplatzes vergessen wurde. Mac-Nutzer haben hier zusätzlich die Möglichkeit, sich die Bildschirmsperre als sogenannte “Aktive Ecke” einzurichten

Bildschirmsperre Mac
Bildschirmsperre Windows

4) Schränken Sie die Sichtbarkeit des Bildschirms ein:

Den größten Schutz vor visuellem Hacking bieten Blickschutzfolien. Diese werden auf dem Bildschirm befestigt oder eingeschoben und sorgen dafür, dass nur Personen, die frontal auf den Bildschirm blicken, Informationen sehen und lesen können. Diese speziellen Blickschutzfolien schränken also die Blickwinkel moderner Displays maßgeblich ein. Erhältlich sind solche Blickschutzfilter in verschiedenen Bildschirmgrößen und für verschiedene Geräte, wie Smartphones, Tablets und Notebooks oder Desktop-Bildschirme. Innerhalb eines Büros kann bereits eine andere Anordnung der Schreibtische und Arbeitsplätze dafür sorgen, dass die Bildschirme nicht mehr einsehbar sind.

 

Bleiben Sie wachsam!

Hacker haben auch abseits von technischen Methoden die Möglichkeit, an sensible Firmendaten gilt. Daher gilt sowohl für den öffentlichen Raum als auch im Bürokontext: Bleiben Sie wachsam und schützen Sie sich und Ihr Unternehmen vor visueller Ausspähung, indem Sie unsere vier Maßnahmen für mehr Sicherheit am Arbeitsplatz berücksichtigen.