Datenschutz im Betrieb

„Riesiges Datenschutzproblem“: So schützen Sie sich im Zugabteil vor Visual und Audible Hacking

Freie Bahn für Datenklau? Dies ist die alarmierende Einschätzung, zu der die Spezialisten von Kaspersky Lab kamen, nachdem ein Tester auf mehreren Zugfahrten die Zugänglichkeit von sensiblen Wirtschaftsdaten untersucht hatte.

Das IT-Security-Unternehmen möchte Führungskräfte nun im Umgang mit brisanten Daten sensibilisieren, die sich gerade im Zug viel zu leicht von Datendieben abschöpfen lassen.

Gratis-Zugang für erstklassige Geschäftsgeheimnisse

Fünf Tage lang hatte Kaspersky seinen Spion auf Reisen mit von Geschäftsleuten stark frequentierten Zügen geschickt. Er hatte die Aufgabe, eine Strichliste über sensible Informationen zu führen, die für Fremde, wie ihn, zugänglich waren. Ausgedruckte Dokumente, Laptops, Smartphones, Tablets und Telefongespräche waren typische Quellen, auf die es der Tester abgesehen hatte.

Auf diese Weise spähte er in insgesamt 170 Waggons und kam zu folgendem Ergebnis: Wie nicht anders zu erwarten war, werden die meisten Geschäftsgeheimnisse in der ersten Klasse ausgetauscht. Während im Durchschnitt 13 potenziell öffentlich zugängliche Geschäftsgeheimnisse pro Waggon ermittelt wurden, waren es in der ersten Klasse durchschnittlich 23 pro Abteil. Die häufigste Datenquelle (58 Prozent), die von Fremden einsehbar war, waren E-Mails. Auf gerade einmal fünf Prozent der Laptop-Displays von Geschäftsleuten war eine Schutzfolie aufgezogen.

Sensible Telefongespräche finden oft in der Öffentlichkeit statt. Dem umtriebigen Tester war es unter anderem gelungen, einen Blick auf 281 physische Dokumente zu erhaschen, 1193 Bildschirme einzusehen und bei 106 Telefonaten mitzuhören. Dabei erfuhr er Namen von Mitarbeitern, erhielt Einblicke in Geschäftszahlen und Präsentationen und gelangte an Daten von Geschäftspartnern.

Fehlendes Bewusstsein bei Business-Reisenden

Nachdem der Kaspersky-Tester wieder im Heimatbahnhof angekommen war, fühlte er sich nach eigenen Angaben in seiner Befürchtung über die Sorglosigkeit von Geschäftsreisenden im Umgang mit Unternehmensinformationen bestätigt: „Die Reisenden haben oft kein Bewusstsein dafür, dass Visual und Audible Hacking ein riesiges Datenschutzproblem darstellt.“ Allein schon durch Signatur und Betreffzeilen in E-Mails seien Geschäftsgeheimnisse für Dritte einsehbar, die nicht in die Öffentlichkeit gehören. Der Tester spricht von einem „riesigen Datenschutzproblem“. Wer geschäftlich im Zug unterwegs ist, sollte nicht nur daran denken, dass seine Spuren im Web nachverfolgbar seien, sondern auch daran, dass durch einen einfachen Blick über die Schulter sehr oft heikle Daten für Fremde zugänglich sind.

Zwei interessante Beobachtungen

Der Tester stellt einen Worst-Case – ein Anwalt gab in einem langen Telefongespräch Klarnamen, Gerichtsstand und Prozessinhalte preis – einem Best-Case gegenüber: Eine Beraterin telefonierte 20 Minuten ohne jegliche Namensnennung und unter Verwendung von Codewörtern. Dies zeigt, wie einige Firmen durchaus funktionierende Sicherheitsnormen anwenden – möglicherweise aufgrund strikter Geheimhaltungsvereinbarungen und auch aus der Routine häufiger Bahnfahrten, die für sich genommen für ein wachsendes Sicherheitsbedürfnis sorgen könnte.

Sicherheitstipps aus erster Hand

Kaspersky ist bekannt für seinen öffentlichkeitswirksamen Alarmismus, der sicher auch der Publicity dient. Die Tipps von den ausgewiesenen IT-Security-Fachleuten sind dennoch für Geschäftsreisende eine sichere Bank.

  • Kaspersky empfiehlt den Einsatz von Blickschutzfiltern oder Blickschutzbildschirmen als visuelles Hindernis für heimliche Späher. Alternativ sollte man einen sicheren Platz im Abteil wählen.
  • Im Zug darf vieles bearbeitet werden, aber auf keinen Fall vertrauliche Daten.
  • Bei Telefonaten muss man davon ausgehen, dass jeder im Abteil mithört – also nach Möglichkeit keine Klarnamen nennen.
  • Digitale Geräte dürfen nie unbeaufsichtigt sein. Beim Toilettengang sollten ID-Karten oder Token am besten mitgenommen, die anderen Geräte gesperrt werden.

Generell ist es für jedes Unternehmen ratsam, Datenschutz-Sicherheitsrichtlinien für Mitarbeiter auf Zugreisen festzulegen und durchzusetzen. Dazu gehören regelmäßige Schulungen über die Gefahr von Cyberangriffen und Datendiebstahl sowie deren Abwehr. Auch auf vermeintliche Kleinigkeiten ist zu achten: Logos oder Inventar-Aufkleber gehören nicht auf geschäftlich genutzte Endgeräte und sollten gegen Nummern oder Barcodes ausgetauscht werden. Denn wer es auf Datenspionage abgesehen hat, wird Zugfahrten als einschlägig bekannte Schwachstellen besonders gern nutzen.

Zurück

Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:

  • Datenschutz-Fokusthemen
  • Veröffentlichungen der Behörden
  • Relevante Gerichtsentscheidungen

Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.