Der europäische Hersteller von Sicherheitslösungen, Kaspersky Lab, beauftragte für das Experiment einen Tester, der zwischen Ostern und Pfingsten 2019 an fünf Werktagen auf frequentierten Zugstrecken in Deutschland unterwegs war. Es galt die Gefahr für Unternehmen durch Visual und Audible Hacking auszuloten.
Papier-Dokumente, Bildschirme von Laptops, Smartphones und Tablets sowie offensichtlich mithörbare Telefonate standen dabei im Fokus. Das Ergebnis: Unternehmen wie Privatpersonen sollten sich darüber im Klaren sein, dass der eigene Bildschirm in öffentlichen Räumen nicht wirklich privat ist.
Nur fünf Prozent mit Sichtschutz
Im Zug können neugierige „Gäste“ über den Blick auf Displays am Privat- oder Berufsleben der Reisenden teilhaben. Nur fünf Prozent der Laptops, auf denen etwa ein Business-Programm lief, wurden mit einer Blickschutzfolie geschützt.
Insgesamt hatte der Kaspersky-Tester 170 Zugwaggons dahingehend geprüft, wie viele Unternehmensangehörigen potentielle Geschäftsgeheimnisse über die Bildschirme von Laptops, Smartphones und Tablets, physische Dokumente und Telefongespräche ihren Mitreisenden angeboten haben.
Insgesamt konnte der Tester auf 1.193 Bildschirmen ein genutztes Business-Programm einsehen. 699 Mal waren E-Mails sichtbar, dazu 297 Office-Dokumente, 128 Webbrowser-Ansichten, 22 Messenger-Dienste und 47 sonstige Programme.
„Der digitale Wandel verstärkt Visual Hacking. Warum? Weil es mittlerweile egal ist, wo und wann wir arbeiten“, erklärt Anne Mickler, Corporate Communications Manager für die Region DACH bei Kaspersky. „Ob im Zug, am Flughafen oder im Café – sensible Unternehmensinformationen müssen unterwegs ebenso geschützt werden wie im Büro. Das bedeutet allerdings, dass wir uns der Gefahr bewusst werden sowie passende Sicherheitsmaßnahmen wie den Einsatz von Sichtschutzfolien ergreifen müssen.“
„Vor allem die Nutzung von E-Mails gibt freien Blick auf Unternehmensdaten. Allein durch Signatur und Betreff werden für Dritte geschäftliche Interna offenbart, die für Außenstehende nicht zugänglich sein sollten“, erklärt Stephan Schilling, Testbeauftragter von Kaspersky.
Kaspersky gibt Tipps
Mit Schulungen ihrer Repräsentanten und Blickschutzfolien für deren mobile Geräte, sollten die Unternehmen den Gefahren des Visual Hackings begegnen. Sensible Hintergrundinformationen, wie etwa eine E-Mail über ein noch nicht veröffentlichtes Produkt, gehören in eine sichere Umgebung und nicht in den Zug. Kaspersky nennt beispielsweise den 3M Blickschutz Filter Gold der unliebsamen Spähern kaum eine Chance lässt. Ansonsten sollte ein Platz gewählt werden, der Dritten keinen Einblick in Daten gewährt.
„Passende 3M Blickschutzfilter gibt es fast für jedes aktuelle Business-Gerät“, erklärt Kay-Uwe Schenke, Market Development Manager bei 3M für IT Produkte in Central Europe und Experte für Blickschutztechnologie. „Der hauchdünne Schutz aus Kunststoff wird mit kleinen Klebelaschen befestigt und verhindert das unerwünschte Mitlesen. Bereits bei einem Winkel von 30 Grad schützt der Filter vor dem unerlaubten Blick vom Sitznachbar, der Nutzer hingegen sieht ein vollkommen klares Bild. Zur Auswahl stehen verschiedene Varianten, in der Ausführung Standard mit glänzender oder matter Oberfläche oder in der Ausführung Gold mit einer golden schimmernden und einer schwarzen Oberfläche.“
Selbstverständlich wurden bei dem Test die Reisenden nicht ausspioniert. So wurden die offenen Geschäftsgeheimnisse lediglich anhand einer Strichliste anonym gezählt und kategorisiert. Zudem wurden zum Zwecke der Anschaulichkeit des Experiments ein paar Anekdoten - ebenfalls vollkommen anonym - notiert.
Der komplette Studienbericht „Geschäftsgeheimnisse im Zug - Visual und Audible Hacking als unterschätzte Gefahr für Unternehmen“ ist mit allen Details und vielen weiteren Tipps hier abrufbar. Ebenfalls zum Thema Visual Hacking hat Kaspersky einen speziellen Blog eingerichtet.
Lesen Sie auch: Kaspersky Lab warnt vor digitaler Spionage in Partnerschaften