Datenschutz auf Dienstreisen: Visual und Audible Hacking beachten

Zum Schutz von Daten ergreifen Firmen und Organisationen erhebliche technische Maßnahmen, doch insbesondere der Faktor Mitarbeiter wird in den Konzepten immer noch unterschätzt. Wie freigiebig beispielsweise Menschen unterwegs mit geschäftlichen Daten sind, stellte sich nun in einem Praxis-Test des IT-Sicherheitsspezialisten Kaspersky heraus.

Dass Mitarbeiter generell zu den größten Risiken im Hinblick auf Datensicherheit und Datenschutz zählen, sollte gerade für Sicherheitsexperten keine so große Neuigkeit sein, doch wie groß das Ausmaß dieser potentiellen Schwachstelle ist, dürfte vielleicht doch etwas überraschend sein. Zu einem recht ernüchternden Ergebnis kommt nun jedenfalls ein Experiment des IT-Sicherheitsunternehmens Kaspersky.

Experiment deckt zahlreiche Datenschutz-Indiskretionen auf Diensreisen auf

Bei dem Experiment war die beauftragte Testperson über fünf Tage in Zügen unterwegs, die besonders oft von Geschäftsreisenden genutzt werden.

Der Tester protokollierte dabei im Schnellverfahren und per Strichliste, wie oft er bestimmte sensible Daten von seinen Mitreisenden in Erfahrung bringen konnte, ohne dabei spezielle Hilfsmittel einzusetzen, also lediglich durch Mithören von Gesprächen oder Mitlesen von Dokumenten. Als Informationsquellen dienten dabei physische Dokumente, Bildschirme von Notebooks, Tablets und Smartphones und schließlich auch mitzuhörende Telefongespräche.

  • In dieser Zeitspanne hatte die Testperson in 245 Fällen Informationen wie Namen und Arbeitgeber von Geschäftspersonen bzw. von deren Kollegen und Partnern in Erfahrung bringen können.
  • Über mitlesbare E-Mails auf Notebooks bzw. anderen Geräten konnten in vielen Fällen sensible Unternehmensinformationen eingesehen werden.
  • Nur auf jedem zwanzigsten Notebook kamen Sichtschutzverfahren zum Einsatz, die das Mitlesen der Bildschirminhalte durch Dritte blockieren.

Worst-Case-Szenarien in Sachen Datenschutz auf Geschäftsreisen

Erfolgreich waren die Spionage-Aktivitäten des Testers vor allem in der 1. Klasse. Hier konnte er pro Waggon im Schnitt rund 23 Geschäftsgeheimnisse in Erfahrung bringen, in der zweiten Klasse sank dieser Wert auf rund 10. In den Bord-Bistros waren die Reisenden am vorsichtigsten, hier konnten im Durchschnitt lediglich sieben Geheimnisse ausgekundschaftet werden. Zwei besonders gravierende Fälle führt die Untersuchung detailliert an.

  • In einem Fall hatte sich ein Reisender (vermutlich ein Anwalt) am Telefon ausgiebig und in lauter Sprache über einen juristischen Fall unterhalten und dabei auch Klarnamen der Beteiligten, Details des Verfahrens und Gerichtsstandort erwähnt.
  • Ein Hochschulprofessor bearbeitete Klausuren von Studenten, wobei Namen und Matrikelnummer auf den Papieren zu erkennen waren.

Experiment offenbart weit verbreitete Sorglosigkeit bezüglich sensibler Daten

Nach Ansicht der Sicherheitsexperten zeigt dieser Test, dass Geschäftsreisende oftmals zu sorglos mit sensiblen Daten umgehen und die Risiken des Visual und Audible Hacking unterschätzt werden. Beispielsweise enthalten schon simple Daten wie Signaturen und Betreffzeilen von E-Mails relevante Geschäftsinformationen, die nicht für die Öffentlichkeit bestimmt sind. Auch aufgrund der zunehmenden Verwendung mobiler Geräte entsteht hier daher ein erhebliches Datenschutzproblem.

Tipps zum Datenschutz auf Dienstreisen

Um das Risiko der unerwünschten Informationsweitergabe zu vermeiden, können Unternehmen verschiedene Gegenmaßnahmen ergreifen. Zentraler Ansatzpunkt ist dabei das Verhalten der Mitarbeiter, das entsprechend gesteuert werden muss.

Dazu sollten in jedem Fall konkrete Vorgaben im Hinblick auf IT-Sicherheit und Datenschutz auf Geschäftsreisen in die Sicherheitsrichtlinien aufgenommen werden. 

Regelmäßige Schulungen zu sicherheitsrelevanten Themen und speziell zum Verhalten auf Geschäftsreisen können das notwendige Wissen vermitteln und für die notwendige Sensibilisierung sorgen.

Zu den konkreten Hinweisen, wie sich die Mitarbeiter während der Geschäftsreisen verhalten sollen, gehören etwa:


  1. Beschränkung bei der Bearbeitung von Dokumenten und E-Mails auf solche, die keine vertraulichen Inhalte beinhalten.
  2. Bei Telefonaten in der Öffentlichkeit die Nennung von Klarnamen vermeiden und auch generell sensible Inhalte nicht besprechen.
  3. Geräte niemals unbeaufsichtigt liegen lassen, schon bei kurzen Pausen den Zugriff für Dritte immer über Sperrfunktionen verhindern. Nach Möglichkeit sollten nur Systeme mit integrierter Verschlüsselung verwendet werden.
  4. Zum Schutz von Bildschirminhalten nach Möglichkeit solche Notebooks verwenden, die mit einem Blickschutzfilter ausgestattet sind. Sind keine technischen Blickschutzmaßnahmen vorhanden, sollte ein Platz gewählt werden, bei dem es Dritten nicht möglich ist, die Inhalte mitzulesen.

Weitere News zum Thema:

Zunehmende Bedrohung durch Social Engineering und sinnvolle Schutzmaßnahmenö

Datensicherheit: Maßnahmen definieren

Mobile Geräte machen Unternehmen besonders verwundbar

Hintergrund:

Sensibilisierung und Schulung von Mitarbeiter 

Nicht nur die Gefahr,  durch der Hackerangriffe  um sensibles Know-how bestohlen oder geschädigt zu werden, steigt kontinuierlich. Das Risiko steigt aber nicht nur durch neue, ausgefeilte Spionagetechniken, sondern vor allem durch einen nach wie vor oft sorglosen Umgang mit dem Thema IT-Sicherheit. Mitarbeiter sollten regelmäßig auf die Gefahren des Social Engineering sowie des Visual und Audible Hacking aufmerksam gemacht werden und über aktuelle Bedrohungen informiert werden. Auch grundlegende Schulungen zu dem Thema sind sinnvoll. Je wachsamer man ist und je mehr der neuen und alten Tricks der Angreifer man kennt, desto geringer sind deren Erfolgsaussichten.

Schlagworte zum Thema:  Datenschutz, Dienstreise, Cyberkriminalität