Wer im Zug reist und dabei mit Laptop, Smartphone oder Papierdokumenten arbeitet oder geschäftlich telefoniert, wird zur regelrechten Informationsschleuder. Dies hat ein Visual- und Audible-Hacking-Experiment ergeben, das Kaspersky an fünf Test-Tagen in 170 Waggons durchführen liess. Der beauftragte Tester konnte dabei 281 physische Dokumente und 1193 Bildschirme mit Business-Bezug einsehen. Potentiell wären dabei 2245 Geschäftsgeheimnisse wie etwa Namen der Geschäftsreisenden, Unternemen und Kollegen, Kunden und Partnern einsehbar gewesen. Im Schnitt macht dies pro Wagen 13 sensible Informationen. Unterschiede zeigten sich in der Klasse: In den Erstklasswagen lag die Zahl der offenliegenden Informationen sogar bei 23 pro Waggon.
Die meisten geschäftlichen Interna verraten Mitarbeiter demnach durch einen zu
sorglosen Umgang mit Laptops, Smartphones und Tablets. Denn moderne
Displays, so
Kaspersky, ermöglichen Dritten einen eigentlich unerwünschten Einblick in
die virtuellen Büros und Meeting-Räume von Unternehmen. Am meisten
sensible Geschäftsinformationen wurden im Kaspersky-Experiment jedoch über
E-Mails sichtbar. Aber auch beim Telefonieren kamen erstaunlich oft sensible Informationen zum Vorschein.
Die Mitteilung schildert einige besonders krasse Fälle. So war bei einem Laptop, der zur Zwei-Faktor-Authentifizierung mit einer ID-Card gesichert wurde, der Klarname des Mitarbeitenden, das Unternehmen und eine ID-Nummer eindeutig zu erkennen. Ein Professor bearbeitete Klausuren und Abschlussarbeiten von. Matrikelnummern und Namen der Studenten waren sichtbar. Und ein Anwalt unterhielt sich am Telefon lautstark über ein Mandat – inklusive Namen der Verfahrensbeteiligten und Details des Falles.
Um Visual Hacking zu vermeiden, rät
Kaspersky unter anderem zu Blickschutzfiltern und dazu, die Mitarbeitenden regelmässig hinsichtlich Cybergefahren und Datenschutz
zu schulen. Dazu gehört auch, dass in der Öffentlichkeit nur unverfängliche Arbeiten erledigt werden sollten – sensible Aktionen wie ein E-Mail über ein noch nicht
veröffentlichtes Produkt gehören in eine sichere Umgebung. Der komplette Bericht steht auf der Website des Unternehmens zum
Download zur Verfügung.
(ubi)