Visual Hacking

So vermeiden Sie den visuellen Datendiebstahl

Mobiles Arbeiten birgt zahlreiche Vorteile für Unternehmen. Jedoch sind auch Gefahren damit verbunden: Wenn Mitarbeiter nicht nur im Büro, sondern zusätzlich in der Straßenbahn oder im Restaurant arbeiten, können Hacker auch an diesen Orten durch „Visual Hacking“ an sensible Daten gelangen. Oft reicht ein Blick auf den Bildschirm, um sensible Daten auszuspähen. Dies kann für Unternehmen ernsthafte Konsequenzen haben. Seit dem 25. Mai 2018 gilt das mehr denn je.

Denn seit diesem Tag ist die neue EU-Datenschutzgrundverordnung (DSGVO) für jedes Unternehmen verpflichtend, das mit personenbezogenen Daten von in der EU wohnhaften Bürgern arbeitet. Ein zentraler Bestandteil der DSGVO ist die Rechenschaftspflicht: Unternehmen müssen ab sofort beweisen, dass sie mit personenbezogenen, sensiblen Daten verantwortungsvoll umgehen.

Solche Daten sind insbesondere persönliche Merkmale, Gesundheitsdaten, Kredit- oder Bankinformationen, weltanschauliche Überzeugungen sowie politische Meinungen. Ebenso fällt die IP-Adresse eines Web-Besuchers darunter – die beispielsweise gespeichert wird, sobald er die Unternehmenswebsite besucht.

Sollten Unternehmen den verantwortungsvollen Umgang mit personenbezogenen, sensiblen Daten nicht nachweisen, laufen sie Gefahr, gegen die DSGVO zu verstoßen. Als Konsequenz drohen Geldstrafen in Millionenhöhe – ganz zu schweigen vom einhergehenden Imageverlust.

Ein verantwortungsvoller Umgang ist natürlich nicht gegeben, wenn man beispielsweise den Diebstahl von personenbezogenen, sensiblen Daten zulässt. Genau das kann bei einem visuellen Hackerangriff aber passieren.

Visual Hacking bleibt häufig unbemerkt

Beim „Visual Hacking“ werden bewusst sensible Daten ausgespäht. Oft geschieht das schnell, einfach und heimlich. Zum Beispiel genügt es schon, sich im Büro neben einen Mitarbeiter zu setzen und auf seinen Bildschirm zu schauen, um so sensible Daten zu erfassen. Das Perfide: Oft bemerkt der Betroffene den Datendiebstahl gar nicht – oder erst, wenn es zu spät ist.

Dass visuelle Hackerangriffe häufig unbemerkt bleiben und leicht zu realisieren sind, bestätigt eine Studie des Ponemon-Instituts. Diese wurde unter anderem in Deutschland, Frankreich, Großbritannien, den USA und China im Auftrag des Unternehmens 3M durchgeführt.

Für die Studie wurden verdeckt arbeitende Hacker beauftragt, sensible Unternehmensdaten auszuspähen. In über 9 von 10 teilnehmenden Unternehmen konnten Hacker erfolgreich Daten erfassen. In 70 Prozent der Fälle geschah dies völlig unbemerkt. Und schnell: In fast der Hälfte der Unternehmen benötigten Hacker für die Datenerfassung weniger als 15 Minuten. Dabei war ein Drittel dieser Daten höchst sensibel und beinhaltete etwa Login-Daten, vertrauliche Dokumente oder Finanzangaben.

Die Ergebnisse zeigen: „Visual Hacking“ kann für Unternehmen sehr gefährlich werden.

Doch wie lässt sich die Gefahr des „Visual Hacking“ nun eindämmen, um Datendiebstahl zu verhindern und so einen wichtigen Schritt hin zu einem DSGVO-konformen, verantwortungsvollen Umgang mit sensiblen Daten zu gehen?

So beugen Unternehmen der Gefahr des „Visual Hacking“ vor

Mit den folgenden fünf Maßnahmen können Unternehmen die Wahrscheinlichkeit deutlich reduzieren, visuell gehackt zu werden.

1. Fortbildung der Mitarbeiter

Wie die Ponemon-Studie belegt, kann „Visual Hacking“ für Unternehmen gravierende Konsequenzen haben. Diese Erkenntnis muss Mitarbeitern klar übermittelt werden. So wird ihr Bewusstsein gegenüber den Gefahren des visuellen Datendiebstahls gestärkt.

2. Sperrung des Bildschirms

Hacker können mit am einfachsten sensible Daten ausspähen, wenn der Mitarbeiter gerade nicht am Platz und seine Arbeitsumgebung dennoch geöffnet ist. Um dem vorzubeugen, sollte der Bildschirm gesperrt werden. Alternative, bewährte Sicherheitsmaßnahmen sind ein Bildschirmschoner oder eine automatische Neuanmeldung am PC.

3. Richtige Platzwahl

Besonders in öffentlich zugänglichen Räumen, wie etwa im Restaurant, sollten Mitarbeiter genau überlegen, wo sie sich zum Arbeiten hinsetzen. Es gilt, heimliche Schulterblicke zu vermeiden. Das gelingt am besten, wenn man mit dem Rücken zur Wand sitzt.

4. Aufräumen des Arbeitsplatzes

Sensible Daten liegen normalerweise nicht nur in digitaler, sondern auch in ausgedruckter Form vor. Mitarbeiter müssen ihren Arbeitsplatz deshalb aufgeräumt verlassen. Sonst droht die Gefahr, dass ausgedruckte Inhalte mit sensiblen Daten auf dem Schreibtisch liegen bleiben – und heimlich erfasst werden können.

5. Verwendung eines Blickschutzfilters

Mit Blickschutzfiltern können Unternehmen den Sichtradius eines Hackers deutlich einschränken: Die Filter agieren wie eine optische Firewall und schirmen den Bildschirm vor seitlichen Blicken ab. Die Folge: Hacker können sensible Daten auf dem Bildschirm nur noch von vorne ausspähen – nicht mehr von der Seite. Solche Blickschutzfilter hat vor allem das Unternehmen 3M im Portfolio. Der goldene Blickschutzfilter kann zusätzlich Blicke von oben abschirmen. Die Filter sind für zahlreiche Geräte verfügbar. Weitere Informationen zu den Blickschutzfiltern von 3M erfahren Sie hier.

Quelle Titelbild: © ビジネスシーン/stock.adobe.com

 

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück