Visual- und Audible-Hacking
9. Juli 2019Was nützt die beste Firewall oder eine ausgefeilte IT-Sicherheitsschulung, wenn Mitarbeiter auf Geschäftsreisen via Laptop und Smartphone sensible Firmendaten für Dritte zugänglich machen?
Im Rahmen eines Experiments veranschaulicht Kaspersky wie viele Informationen Geschäftsreisende im Zug unwissentlich preisgeben. Das Resultat: 2.245 potentiell einsehbare und mitzuhörende Informationen wie Name und Unternehmen von Geschäftsleuten beziehungsweise von Kollegen und Partnern. Das entspricht durchschnittlich 13 sensiblen Business-Informationen pro Zug – in der Ersten Klasse waren es mit 23 fast doppelt so viele –, auf die der Tester Zugriff gehabt hätte.
Kaspersky ermahnt Unternehmen und Organisationen, die Gefahr des Visual- beziehungsweise Audible-Hackings nicht zu unterschätzen, denn gravierende Datenschutzverletzungen sowie Wirtschaftsspionage und zielgerichtete Attacken könnten die Folge sein.
Am meisten verraten Mitarbeit er aufgrund ihres zu sorglosen Umgang s mit Laptops, Smartphones und Tablets. Heutige ermöglichen Displays Dritten einen eigentlich unerwünschten Einblick in die virtuellen Büros und Meeting – Räume von Unternehmen. Die meisten sensiblen Geschäftsinformationen wurden im Kaspersky – Experiment über E – Mails sichtbar:
- E-Mail: 699 (58 Prozent)
- Office – Dokument: 297 (25 Prozent)
- Web – Browser: 128 (11 Prozent)
- Messenger – Dienst: 22 (2 Prozent)
- Sonstiges: 47 (4 Prozent)
„Ob privat oder beruflich – wir müssen lernen, dass nicht nur unsere Spuren im Web nachverfolgt werden können, sondern wir häufig – ohne es zu merken – über digitale Geräte direkten Einblick in persönliche und geschäftliche Geheimnisse gewähren. Gerade für Firmen – und damit auch für die Mitarbeiter – ist das meiner Meinung nach ein riesiges Datenschutzproblem “, so Stephan Schilling, Testbeauftragter von Kaspersky.
„IT-Sicherheit beginnt im Kopf. Klar nutzen wir IT-Sicherheitsprogramme und Tools – egal ob privat oder im Job allerdings hilft die beste Sicherheitslösung nichts, wenn man selbst auf einen infizierten E-Mail-Anhang klickt oder in den sozialen Medien zu viele Details von sich preisgibt; was viele immer noch unterschätzen: Es reicht schon, wenn ein Dritter mit böswilliger Absicht, einen Blick auf den Bildschirm des eigenen Smartphones oder Laptops wirft“ sagt Anne Mickler, Corporate Communications Manager für die Region DACH bei Kaspersky.
Um Visual- oder Audible-Hacking auf Dienstreisen entgegen zu wirken, sollte man einige einfache Sicherheitsmaßnahmen beachten. Darüber hinaus hilft allein das erlangte Bewusstsein für mögliche sicherheitsrelevante Bedrohungen aus, um auch privat weniger Gefahr zu laufen, von böswilligen Dritten belästigt zu werden (Stichwort Stalking).
- Blickschutzfilter oder Blickschutzbildschirme verwenden – die optische Hürde lässt unliebsamen Spähern wenig Chance.
- Sollte keine Sichtschutzfolie vorhanden sein, einen Platz wählen, der Dritten keinen Einblick in Geschäftsprogramme und entsprechenden Informationen gewährt.
- Nur Dinge bearbeiten, die unverfänglich sind; zum Beispiel eine nicht vertrauliche Power-Point-Präsentation. Sensible Aktionen – wie eine E-Mail über ein zum Beispiel noch nicht veröffentlichtes Produkt – gehören in eine sichere Umgebung – und nicht in den Zug.
- Bei Telefonaten immer daran denken, dass ein komplettes Zugabteil mithört. Die Nennung von Klarnamen (des Unternehmens, von Kunden oder sonstigen Partnern) vermeiden.
- Geräte nie aus dem Auge lassen; ist dennoch der Gang auf die Toilette nötig, sollten die Geräte entsprechend gesperrt (PIN, Zugangsberechtigung oder Passwort) sowie mit einer passen den mobilen Sicherheitslösung ausgestattet sein. Token, ID – Karten oder ähnliches müssen abgezogen und mitgenommen werden.
- Vom Unternehmen im Falle von Unklarheiten Regeln in puncto IT-Sicherheit und Datenschutz auf Geschäftsreisen einfordern. Über Schulungen kann die komplette Firma derartiges Wissen vertiefen und das gesamte Sicherheitsniveau des Unternehmens auf ein stabiles Level gebracht werden.
- Mitarbeiter regelmäßig hinsichtlich Cybergefahren und Datenschutz schulen – insbesondere was es auf Geschäftsreisenden zu beachten gilt. Kaspersky bietet für alle Unternehmensgrößen und Mitarbeiterprofile passende Trainingseinheiten.
- Firmenlogos haben auf Geschäftslaptops nichts zu suchen.
Kaspersky (fah)