Visual Hacking: Einfach. Gefährlich.

Der berühmte Blick über die Schulter während der Arbeit, er ist – je nach Situation – manchmal erwünscht, manchmal unangenehm. Was viele Menschen nicht wissen: Er kann auch gefährlich sein. Nämlich dann, wenn Unbefugte auf diese Weise interne vertrauliche Informationen ausspähen. Sehr simpel, sehr effektiv: Visual Hacking nennt sich diese Form der Spionage – die nicht selten mehr Schaden anrichtet als groß orchestrierte technische Cyberangriffe.

Visual Hacking

Erhaschen unerwünschte Beobachter einen Blick auf sensible Daten und Dokumente, steigt die Gefahr von Visual Hacking. Denn dabei bekommen Umstehende mit, was Bildschirme von Desktop-Computern, Notebooks, Tablets oder Smartphones anzeigen. Interessant sind für Spione auch Ausdrucke auf Schreibtischen und in Papierkörben. Böswillige Späher können davon Fotos und Videos oder Notizen im Geiste machen. Damit stellt Visual Hacking ein hohes, oft unterschätztes Risiko für den unbefugten Abfluss von Passwörtern, Kundenlisten, Kalkulationen und sonstigen Betriebsgeheimnissen dar.

Experiment belegt das hohe Risiko

Wie leicht sensible Daten ausgespäht werden können, zeigt beispielhaft eine Studie des US-Konzerns 3M und des Visual Privacy Advisory Council, die das Ponemon Institute umgesetzt hat. Dazu schleusten die US-Sicherheitsspezialisten einen Auftragshacker in 46 Unternehmen in sieben Ländern ein.

Auch interessant: Das hilft gegen Industriespionage

Der Profi führte insgesamt 157 experimentelle Angriffe unter anderem in Deutschland aus und erzielte per Visual Hacking eine Erfolgsquote von 91 Prozent. In mehr als einem Viertel (27 Prozent) der Fälle spionierte er als vertraulich eingestufte Informationen aus.

Wo passiert der Datenklau?

Die Sicherheitsabteilungen der Firmen wehren sich üblicherweise mit großem technischen Aufwand gegen Datendiebstahl. Abgeschirmte digitale Übermittlungswege, Firewalls, Antivirensoftware und mehr kommen zum Einsatz. Diese Mittel mögen hilfreich sein gegen Online-Angriffe von außen, nicht aber gegen direktes Visual Hacking.

Wer sich dagegen wappnen will, muss die typischen Schwachstellen kennen. Die Täter können praktisch überall zuschlagen: In der Bahn, im Flugzeug, beim Feierabendbier in der Kneipe. Gefährdet sind Mitarbeiter, die im öffentlichen Raum unterwegs sind, dort dienstliche Aufgaben erledigen und dabei unbemerkt beobachtet werden. Das passiert häufiger als allgemein gedacht. So wurden in besagtem Experiment 68 Prozent der Spähangriffe nicht wahrgenommen. Und sie laufen schnell ab: In der Hälfte der Fälle dauerte es nur 15 Minuten, bis Informationen abgegriffen waren.

Wie können Unternehmen ihre Daten schützen?

Die gute Nachricht: Visual Hacking ist vergleichsweise simpel, die Abwehrmaßnahmen sind es auch. Sie müssen allerdings konsequent umgesetzt werden, um den Datendiebstahl „im Vorbeigehen“ zu verhindern.

Erster Ansatzpunkt ist die Belegschaft. Sie sollte über die Gefahren dieser speziellen Form der Spionage aufgeklärt werden, beispielsweise in (regelmäßigen) Schulungen. Die entsprechenden Pflichten und Compliance-Vorgaben lassen sich in den Datenschutzrichtlinien verankern.

Visual Hacking: Wie Firmen sich schützen können Ein unaufgeräumter Arbeitsplatz ist wie eine Goldgrube für Spione. (© 2017 Shutterstock / thodonal88)

Zudem sind verwundbare Angriffspunkte auszumachen und zu schützen. Dazu zählen offene, leicht zugängliche und einsehbare Arbeitsplätze. Besonders in Großraumbüros sollten sie immer aufgeräumt verlassen werden. Vertrauliche Dokumente sind zum Feierabend sicher abzulegen oder in professionellen Schreddern zu vernichten, wenn sie nicht mehr gebraucht werden. Überlegenswert ist auch die Anschaffung von Druckern, die sich nur mit speziellen Chipkarten nutzen lassen.

Generell sollte der Zugriff auf IT-Systeme und wichtige Daten über ein Account-Management verwaltet und beschränkt werden. So wird der befugte Nutzerkreis auf ein Minimum reduziert. Zusätzliche Sicherheit versprechen zeitlich eingegrenzte Rechte.

Blickschutz gegen Zuschauer

Digitaler Schutz

Gegen Cyber-Angriffe helfen diese Telekom-Angebote:

>> Norton Small Business

>> Symantec Endpoint Protection

>> Mobile Protect Pro

Spezielle, auch nachrüstbare Blickschutzfilter schränken den Betrachtungswinkel von Monitoren so ein, dass ihr angezeigter Inhalt nur direkt von vorn lesbar ist. Verlässt ein Mitarbeiter zwischendurch seinen Platz, verhindert ein schnelles Abschalten bei Nichtbenutzung des Bildschirms neugierige Blicke. Dies kann sofort manuell oder nach kurzer Zeit automatisch erfolgen. Nur die Neuanmeldung – etwa per Passwort beziehungsweise Fingerabdruck – aktiviert das Display wieder. Das gilt auch für Notebooks, Tablets und Smartphones.

Auch interessant: Die digitalen Kammerjäger

Periodische Kontrollen decken mögliche neue neuralgische Punkte im Unternehmen auf. So können umgezogene Abteilungen, Um- oder Anbauten sowie neu gestaltete Büros und Arbeitsplätze Sicherheitsrisiken bedeuten. Und potenziell natürlich auch Besuche, wenn sie unbeaufsichtigt in Büros und Besprechungszimmern sitzen beziehungsweise im Unternehmen unterwegs sind.