Als Bahnfahrer arbeite ich regelmäßig mit dem MacBook im Zug – AirPods ins Ohr und volle Konzentration. In der Regel schreibe ich meine Blogartikel oder erstelle Präsentationen für meine zahlreichen Vorträge. Dann und wann arbeite ich auch an sensiblen Material wie beispielsweise Mails, Angebote oder Kalkulationen. Da verwende ich einen Sichtschutz für mein Display, um den Inhalt für fremde Blicke abzuschirmen. Sichtschutzfolien für Laptops funktionieren, indem sie den Betrachtungswinkel des Bildschirms einschränken.
Diese speziellen Folien bestehen aus Mikro-Lamellen-Technologie, die ähnlich wie winzige Jalousien wirkt. Wenn die Folie auf den Laptop-Bildschirm aufgebracht wird, ist der Inhalt nur direkt von vorne sichtbar. Personen, die von der Seite auf den Bildschirm schauen, sehen lediglich eine dunkle oder undurchsichtige Fläche, was den Schutz der Privatsphäre gewährleistet. Dadurch werden neugierige Blicke in öffentlichen Bereichen wie Cafés, Zügen oder Flughäfen verhindert. Gleichzeitig bleibt die Anzeigequalität für den direkten Nutzer fast unverändert. Sichtschutzfolien sind oft einfach anzubringen und lassen sich bei Bedarf wieder entfernen, ohne den Bildschirm zu beschädigen.
Zwei Drittel der Zugpendler sind Voyeure
Interessant sind die Zahlen, die Kaspersky jetzt vorlegt. Zwei Drittel der Zugpendler sind Voyeure und glotzen auf fremde Bildschirme, so die aktuelle Kaspersky-Studie „Unsichere (Daten-) Reise: Visual und Audible Hacking im Zug“.
So sind zwei Drittel (66 Prozent) der Befragten versucht, während der Fahrt auf die Bildschirme ihrer Sitznachbarn zu schauen oder deren Gespräche mitzuhören. 12 Prozent würden aufgeschnappte Informationen über Budgets, Finanzen oder Projekte sogar an Kollegen oder die eigene Geschäftsführung weitergeben. Dass das nicht nur eine theoretische Gefahr für Geschäftsinterna ist, zeigt ein begleitendes Kaspersky-Experiment zur Studie: ein unabhängiger Tester fuhr drei Tage durch Deutschland und notierte per Strichliste alle Geschäftsgeheimnisse, die ihm im Zug oder in den Lounges an den Bahnhöfen begegnet sind. Die potentielle Ausbeute: 695 einsehbare und mitzuhörende Informationen wie Name und Unternehmen von Geschäftsleuten beziehungsweise von Kollegen, Kunden und Partnern.
Mitarbeiter mittelständischer Unternehmen in Deutschland absolvieren 39 Prozent ihrer Geschäftsreisen mit dem Zug. Wie die Kaspersky-Umfrage zeigt, reist das Datensicherheitsrisiko dabei mit: Fast ein Fünftel (19 Prozent) der Befragten gesteht, bereits heimlich vertrauliche Texte und Präsentationen auf Bildschirmen von Mitreisenden in Augenschein genommen zu haben. Nahezu ein Drittel (31 Prozent) hat schon einmal ein vertraulich klingendes Telefongespräch mitgehört; mehr als ein Fünftel (22 Prozent) konnte darin die konkreten Namen von Unternehmen identifizieren – 23 Prozent sogar jene von Geschäftsreisenden und deren Kunden.
Zwar gilt für die meisten indiskreten Mitfahrer ‚aus den Augen, aus dem Sinn‘ beziehungsweise ‚zum einen Ohr rein, zum anderen wieder raus‘, jedoch würden 9 Prozent die abgefangenen Informationen an übelwollende Akteure wie Cyberkriminelle verkaufen. Geschäftsschädigend handeln würden 12 Prozent, die Erkenntnisse über Budgets, Finanzen oder Projekte unter Umständen an Kollegen oder das eigene Management weitergeben würden. 11 Prozent könnten sich vorstellen, die erspähten oder aus einem Gespräch entnommenen sensiblen Daten an Interessenten wie andere Unternehmen zu veräußern. 12 Prozent würden erfolgsversprechende Aktien kaufen, wenn sie von vermutlichen Kurssteigerungen Wind bekämen; 13 Prozent würden ihre Neugierde befriedigen und überhörte oder mitgelesene Namen nachschlagen, um mehr über die Personen zu erfahren.
Während des Kaspersky-Experiments konnte der unabhängige Tester Stephan Schilling innerhalb von drei Tagen 695 Informationen mit Business-Bezug anonym und per Strichlistenzählung feststellen. Den Großteil (548) hätte er in Zügen einsehen und hören können, ein paar wenige (147) in DB-Lounges an den Bahnhöfen.
Wie fahrlässig Geschäftsreisende mit den Informationen umgehen, zeigen auch folgende Beispiele, die der Tester während des Tests erlebt hat: Ein Reisender nutzte seinen Laptop im Bordrestaurant mit einem großen Zusatzbildschirm. Darauf waren alle Details eines E-Mail-Programms zu erkennen, sowie auf dem Laptopbildschirm eine PowerPoint-Präsentation, die ebenfalls gut sichtbare Details enthielt.
Eine Reisende arbeitete auf einem Laptop mit großem Bildschirm (17 Zoll) im Intranet eines großen Konzerns. Dabei waren Informationen aus diesem Intranet gut sichtbar, sowie die persönlichen Daten der Reisenden.
Ein Reisender, der entweder Manager oder Anwalt ist, bespricht das laufende Strafverfahren eines bekannten Sportlers. Es fällt zwar kein expliziter Name, aber aus den genannten Details (Ort des Gerichts, Zeitraum der vorgeworfenen Tat und weitere Umstände) ließ sich gut ableiten, um wen es ging. Im Gespräch fällt der Satz: „Er hat mir gesagt, das hat er vorsätzlich getan.“
Eine Reisende bespricht in einem MS Teams-Call den Jahresabschluss eines großen Konzerns. Sie nennt dabei vertrauliche Zahlen, die so der Öffentlichkeit nicht bekannt gemacht werden, und spricht Probleme an, die sich bei der Erstellung ergeben haben.
Die Mitarbeiterin einer Lounge telefoniert laut hörbar für die Gäste der Lounge mit einer Kollegin. In dem Gespräch ging es offenbar um Dienstplanangelegenheiten. Dabei wurden der Name der Gesprächspartnerin genannt, sowie die Dauer einer Krankschreibung und die Art der Erkrankung.
Eine Gruppe Reisender hielt in einer Lounge eine Besprechung ab. Dabei sprachen sie sehr laut und trugen alle Unternehmensausweise, die gut sichtbar waren und ihre Klarnamen, sowie den Arbeitgeber zeigten. Es wurden viele unternehmensinterna besprochen.
„Das Experiment in den Zügen und den Lounges an den Bahnhöfen gewährt einen interessanten Einblick in den Umgang mit Geschäftsinterna auf Geschäftsreisen“, fasst Stephan Schilling, Personalmarketing-Experte, der als unabhängiger Tester für Kaspersky auf diversen Zugstrecken in Deutschland unterwegs war, zusammen. „Etwa 700 Geheimnisse hätten mit recht minimalem Aufwand abgegriffen und für schädliche Zwecke genutzt werden können. Die gute Nachricht ist, dass Unternehmen vermehrt Wert auf einen sicheren Umgang mit Informationen auf Geschäftsreisen legen; im Jahr 2019 haben wir bereits ein ähnliches Projekt durchgeführt, bei dem deutlich mehr Geheimnisse hätten abgegriffen werden können. Das dürfte auch daran liegen, dass heutzutage subjektiv mehr Bildschirmfolien, die vor neugierigen Blicken schützen, zum Einsatz kommen als noch vor fünf Jahren.“
Das Wichtigste ist für mich der Blickschutzfilter für den Rechner. Die optische Hürde lässt unliebsamen Spähern wenig Chancen. Er ist nicht zu 100 Prozent sicher, aber hilft enorm. Achten Sie dabei auf die Bildschirmgröße, damit der Sichtschutz auch wirklich passt.
redaktion42's Weblog 