Über die Schulter geschaut – Shoulder Surfing und seine Risiken
Smartphones sind heutzutage nicht mehr wegzudenken. Es hat fast den Anschein, als ob JEDER ständig auf sein Handy starrt, um dort was-auch-immer zu tun. Sollte jemand mal tatsächlich ohne Smartphone zu sehen sein, so ist es nur eine Frage der Zeit, wann das Gerät wieder zum Vorschein kommt. Damit das Gerät verwendet werden kann, muss es natürlich zuerst mit einem Fingerabdruck, PIN-Code oder einer Wisch-Geste entsperrt werden. Jede dieser Methoden stellt für sich bereits ein Risiko dar, denn ein unachtsam eingegebener PIN Code oder ein in Form der Wischgeste verschmiertes Display können bereits genügend Information darstellen, die ein Dritter benötigt, um euer Gerät zu entsperren, nachdem er es euch direkt aus der Hand oder der Hosentasche gestohlen hat! Da hilft es wenig, dass das Gerät ja eigentlich sicher gegen Datendiebstahl durch eine komplexe Geste oder einen komplexen PIN und das damit verschlüsselte Dateisystem gemacht wurde. Ein Fingerabdruck stellt eine etwas höhere Hürde dar, welche aber ebenfalls mit ein wenig Aufwand zu überwinden ist (siehe http://winfuture.de/news,83752.html).
Doch damit nicht genug, denn manchmal interessiert den Angreifer vielleicht auch gar nicht euer PIN und das damit verbundene Endgerät, denn es gibt durchaus noch weitere Bedrohungen, welche aufmerksame Menschen durch simples hinsehen ausnutzen können. Man spricht in diesem Fall von „Shoulder Surfing“. Shoulder Surfing geschieht überall, meist unbeabsichtigt, manchmal aber auch mutwillig. Da auf einem Smartphone intime Informationen gespeichert sind, stellen solche Einblicke immer einen ernsthaften Übergriff auf unsere Privatsphäre dar. Einen guten Überblick über mögliche Szenerien und Bedrohungen hat die Webseite soomz.io zusammengetragen:
1. „Du warst wunderbar, mein Tiger!“
Der Partner findet’s heiss, dir mit schlüpfrigen SMS die Arbeitszeit zu versüssen? Grund genug, dein Handy sicher in der Schreibtischschublade zu verwahren
2. Party-Pics und Blackouts
Du versuchst verzweifelt, die letzte Partynacht zu rekonstruieren, indem du dich durch die Fotogalerie deines Handys scrollst. Das muss kein Fremder sehen, oder?
3. Die Rechnung geht auf mich
Du gönnst dir unterwegs ein Paar sündhaft teure Schuhe aus deinem Lieblings-Webshop? Dann schütze dein Display und damit deine Kreditkartendaten! Sonst landet das nächste Päckchen schwuppdiwupp im Briefkasten deines Zugnachbars
4. Date-à-trois
Fleissig am Tindern oder Parshippen? Schön für dich. Und für alle anderen Pendler im Bus, die sich über deine Schulter hinweg sicher gerne ein paar neue Single-Profile mit dir anschauen
5. Game Over für Highscorer
Bei der wichtigen SMS, die du beim letzten Meeting unbedingt verschicken musstest, handelte es sich in Wahrheit um eine entspannte Runde Minecraft? Klares „Game Over“ für deine Karriere, wenn das dein Chef mitkriegt
Korrektes Verhalten
In der Öffentlichkeit nicht mehr aufs Handy zu schauen ist natürlich keine Option. Sehen, aber nicht gesehen werden, heisst die Lösung. Entsprechende Blickschutz-Folien bieten die Möglichkeit, das Display nur aus einem speziellen Blickwinkel betrachten zu können. Sollte eine Folie nicht in Frage kommen, so ist darauf zu achten, dass bei der Verwendung sensibler Informationen niemand mit auf das Gerät schaut, weder von hinten, noch von der Seite oder, besonders in öffentlichen Verkehrsmitteln ein Thema, durch die Reflexion in der Scheibe.
Spread the word!
Diese Informationen sollten allgemein viel bekannter gemacht werden. Besonders im Freundes- und Familienkreis wähnt man sich in Sicherheit. Sollte also die Oma oder ein Kumpel beim nächsten Mal wieder, gänzlich ungeschützt, seinen PIN eingeben, dann kann es helfen, diesen als Beobachter einfach laut auszusprechen. Die Reaktion des „Opfers“ ist in jedem Fall lustig, kann aber auch nachhaltig für einen sensibleren Umgang mit diesen Daten sorgen.
Falls ihr allgemein mehr über IT-Sicherheit, richtiges Verhalten am PC-Arbeitsplatz oder die Vermeidung von Datenverlust, Identitäts-Diebstahl und den Methoden der Hacker wissen möchtet, dann schreibt uns einfach eine kurze Mail an security@XYZ.de. Wir werden jede Anfrage prüfen und uns Gedanken machen, inwiefern wir die Themen am besten aufbereiten und präsentieren können.