Visual Hacking

So vermeiden Sie den visuellen Datendiebstahl

Mobiles Arbeiten birgt zahlreiche Vorteile für Unternehmen. Jedoch sind auch Gefahren damit verbunden: Wenn Mitarbeiter nicht nur im Büro, sondern zusätzlich in der Straßenbahn oder im Restaurant arbeiten, können Hacker auch an diesen Orten durch „Visual Hacking“ an sensible Daten gelangen. Oft reicht ein Blick auf den Bildschirm, um sensible Daten auszuspähen. Dies kann für Unternehmen ernsthafte Konsequenzen haben. Seit dem 25. Mai 2018 gilt das mehr denn je.

Denn seit diesem Tag ist die neue EU-Datenschutzgrundverordnung (DSGVO) für jedes Unternehmen verpflichtend, das mit personenbezogenen Daten von in der EU wohnhaften Bürgern arbeitet. Ein zentraler Bestandteil der DSGVO ist die Rechenschaftspflicht: Unternehmen müssen ab sofort beweisen, dass sie mit personenbezogenen, sensiblen Daten verantwortungsvoll umgehen.

Solche Daten sind insbesondere persönliche Merkmale, Gesundheitsdaten, Kredit- oder Bankinformationen, weltanschauliche Überzeugungen sowie politische Meinungen. Ebenso fällt die IP-Adresse eines Web-Besuchers darunter – die beispielsweise gespeichert wird, sobald er die Unternehmenswebsite besucht.

Sollten Unternehmen den verantwortungsvollen Umgang mit personenbezogenen, sensiblen Daten nicht nachweisen, laufen sie Gefahr, gegen die DSGVO zu verstoßen. Als Konsequenz drohen Geldstrafen in Millionenhöhe – ganz zu schweigen vom einhergehenden Imageverlust.

Ein verantwortungsvoller Umgang ist natürlich nicht gegeben, wenn man beispielsweise den Diebstahl von personenbezogenen, sensiblen Daten zulässt. Genau das kann bei einem visuellen Hackerangriff aber passieren.

Visual Hacking bleibt häufig unbemerkt

Beim „Visual Hacking“ werden bewusst sensible Daten ausgespäht. Oft geschieht das schnell, einfach und heimlich. Zum Beispiel genügt es schon, sich im Büro neben einen Mitarbeiter zu setzen und auf seinen Bildschirm zu schauen, um so sensible Daten zu erfassen. Das Perfide: Oft bemerkt der Betroffene den Datendiebstahl gar nicht – oder erst, wenn es zu spät ist.

Dass visuelle Hackerangriffe häufig unbemerkt bleiben und leicht zu realisieren sind, bestätigt eine Studie des Ponemon-Instituts. Diese wurde unter anderem in Deutschland, Frankreich, Großbritannien, den USA und China im Auftrag des Unternehmens 3M durchgeführt.

Für die Studie wurden verdeckt arbeitende Hacker beauftragt, sensible Unternehmensdaten auszuspähen. In über 9 von 10 teilnehmenden Unternehmen konnten Hacker erfolgreich Daten erfassen. In 70 Prozent der Fälle geschah dies völlig unbemerkt. Und schnell: In fast der Hälfte der Unternehmen benötigten Hacker für die Datenerfassung weniger als 15 Minuten. Dabei war ein Drittel dieser Daten höchst sensibel und beinhaltete etwa Login-Daten, vertrauliche Dokumente oder Finanzangaben.

Die Ergebnisse zeigen: „Visual Hacking“ kann für Unternehmen sehr gefährlich werden.

Doch wie lässt sich die Gefahr des „Visual Hacking“ nun eindämmen, um Datendiebstahl zu verhindern und so einen wichtigen Schritt hin zu einem DSGVO-konformen, verantwortungsvollen Umgang mit sensiblen Daten zu gehen?

So beugen Unternehmen der Gefahr des „Visual Hacking“ vor

Mit den folgenden fünf Maßnahmen können Unternehmen die Wahrscheinlichkeit deutlich reduzieren, visuell gehackt zu werden.

1. Fortbildung der Mitarbeiter

Wie die Ponemon-Studie belegt, kann „Visual Hacking“ für Unternehmen gravierende Konsequenzen haben. Diese Erkenntnis muss Mitarbeitern klar übermittelt werden. So wird ihr Bewusstsein gegenüber den Gefahren des visuellen Datendiebstahls gestärkt.

2. Sperrung des Bildschirms

Hacker können mit am einfachsten sensible Daten ausspähen, wenn der Mitarbeiter gerade nicht am Platz und seine Arbeitsumgebung dennoch geöffnet ist. Um dem vorzubeugen, sollte der Bildschirm gesperrt werden. Alternative, bewährte Sicherheitsmaßnahmen sind ein Bildschirmschoner oder eine automatische Neuanmeldung am PC.

3. Richtige Platzwahl

Besonders in öffentlich zugänglichen Räumen, wie etwa im Restaurant, sollten Mitarbeiter genau überlegen, wo sie sich zum Arbeiten hinsetzen. Es gilt, heimliche Schulterblicke zu vermeiden. Das gelingt am besten, wenn man mit dem Rücken zur Wand sitzt.

4. Aufräumen des Arbeitsplatzes

Sensible Daten liegen normalerweise nicht nur in digitaler, sondern auch in ausgedruckter Form vor. Mitarbeiter müssen ihren Arbeitsplatz deshalb aufgeräumt verlassen. Sonst droht die Gefahr, dass ausgedruckte Inhalte mit sensiblen Daten auf dem Schreibtisch liegen bleiben – und heimlich erfasst werden können.

5. Verwendung eines Blickschutzfilters

Mit Blickschutzfiltern können Unternehmen den Sichtradius eines Hackers deutlich einschränken: Die Filter agieren wie eine optische Firewall und schirmen den Bildschirm vor seitlichen Blicken ab. Die Folge: Hacker können sensible Daten auf dem Bildschirm nur noch von vorne ausspähen – nicht mehr von der Seite. Solche Blickschutzfilter hat vor allem das Unternehmen 3M im Portfolio. Der goldene Blickschutzfilter kann zusätzlich Blicke von oben abschirmen. Die Filter sind für zahlreiche Geräte verfügbar. Weitere Informationen zu den Blickschutzfiltern von 3M erfahren Sie hier.

Quelle Titelbild: © ビジネスシーン/stock.adobe.com

 

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info