InfoGuard Cyber Security & Cyber Defence Blog

Informationssicherheit im öffentlichen Raum – wie schütze ich mich vor «Shoulder Surfing»?

Geschrieben von Mirjam Burkard | 15. Feb 2021

Ob im Home Office, oder im öffentlichen Raum, das Sicherheitsrisiko auf firmeninterne Informationen ist ausserhalb des eigenen Unternehmens deutlich erhöht. Speziell im Home Office aber auch im Zug oder im Café fühlen wir uns oft zu «sicher» und vereinfachen Cyber Kriminellen so das «Shoulder Surfing» – den unbemerkten Blick über die Schulter oder das Abfangen von geheimen Informationen im ungesicherten WLAN-Netz. Im folgenden Blogartikel erfahren Sie, wie Sie sich vor fremden Zugriffen schützen können.

Shoulder Surfing – der unbemerkte Blick über die Schulter

Ob im Home Office, beim Treffen oder Telefongespräch mit Kunden oder Geschäftspartnern in Cafés, Bars, Restaurants oder Hotels, ist im Umgang mit sensiblen Informationen höchste Vorsicht geboten. Durch unachtsame Äusserungen oder das Arbeiten an belebten Plätzen besteht die Gefahr, dass interne Firmeninformationen mitgehört oder eingesehen werden können. Fremde oder Mitbewerber könnten Informationen aufschnappen und missbräuchlich zu ihrem Vorteil nutzen. Beim unbemerkten Blick über die Schulter bzw. unbemerkten Mitlesen von Informationen, wird von «Shoulder Surfing» gesprochen. Aber auch die Nutzung von ungeschützten WLAN-Netzwerken stellt ein Sicherheitsrisiko dar. Ein weiteres hohes Sicherheitsrisiko für die Informationssicherheit stellen Flughäfen dar. Es besteht die Gefahr, dass Gespräche belauscht, interne Informationen beim Bearbeiten eingesehen oder Gepäckstücke gestohlen (oder vergessen) werden. Ähnlich, wie am Flughafen verhält es sich auch am Bahnhof und bei der Nutzung von öffentlichen Verkehrsmitteln.

Tipps um die Informationssicherheit zu erhöhen

Um die Informationssicherheit zu erhöhen und Schäden für das Unternehmen zu vermeiden, helfen Ihnen folgende Tipps:

  • Vertrauliche Gespräche sollten nicht in der Öffentlichkeit geführt werden, da andere Personen mithören könnten. Verhalten Sie sich diskret auch im Home Office und lassen Sie sich von Fremden nicht in Gespräche über Ihre Arbeit verwickeln.
  • Streng vertrauliche Daten sollten nicht an einem öffentlichen Ort bearbeitet werden. Für das allgemeine Arbeiten wählen Sie einen abgelegenen sichtgeschützten Sitzplatz und benutzen Sie eine Sichtschutzfolie auf Ihren IT-Geräten.
  • Vermeiden Sie die Verwendung von öffentlichen WLAN-Netzen. Das Surfen via ungesicherte Internetverbindungen kann zur Sicherheitslücke führen. Eine VPN-Verbindung ermöglicht den sicheren Zugriff auf das Firmennetzwerk. Geben Sie aber die Authentifizierungsdaten niemals weiter. Wenn eine unbefugte Person Zugang zum VPN des Unternehmens erhält, kann Sie auf das ganze interne System zugreifen.
  • Lassen Sie keine unternehmensinternen Unterlagen, sowie das Tablet, den Laptop oder das Smartphone unbeaufsichtigt liegen. Sei es im Home Office, im Flughafen bzw. Flieger, im Hotelzimmer oder im Zug.
  • Sperren Sie den Computer, wenn Sie den Arbeitsplatz verlassen – dies gilt nicht nur im Büro, sondern auch im Home Office.
  • Behalten Sie sensible Unterlagen und Devices immer bei sich oder sperren Sie diese weg, zum Beispiel in den Hotelsafe.
  • Führen Sie im Home Office aber auch unterwegs eine Clear Desk Policy. Falls es trotzdem zu einem Verlust oder Diebstahl von IT-Geräten kommt, ist es wichtig den Vorfall umgehend dem Unternehmen zu melden.
  • Halten Sie die Software Ihrer IT-Geräte immer aktuell und führen Sie regelmässig Updates durch. Verschlüsseln Sie, wenn möglich, alle sensiblen Daten auf Ihren mobilen Endgeräten und schützen Sie diese mittels PIN bzw. Passwort.

Um Sie im Home Office besser unterstützen zu können, haben unsere Cyber Security-Experten eine Checkliste für «sicheres» Home Office erstellt. Darin finden Sie 44 Anforderungen für die IT-Abteilung, die Mitarbeitenden und das Management, die rasch umsetzbar sind. Jetzt kostenlos herunterladen!

Security Awareness für Mitarbeitende

Mitarbeitende sind entscheidende Schlüsselfaktoren für die Informationssicherheit in Ihrem Unternehmen. Mit den E-Learning Kursen von E-SEC können Sie Ihre Mitarbeitenden in spannender Art und Weise auf das Thema Informationssicherheit sensibilisieren. Werfen Sie einen Blick in das folgende Video zum Thema Informationssicherheit auf Reisen, um einen Eindruck zu erhalten. Die gesamte Auswahl an E-Learning Standardkursen finden Sie hier.

 

 

Profitieren Sie jetzt von der neuen Flatrate

Neu bieten wir auf alle E-Learning Standardkurse eine Flatrate an. So bekommen Sie Zugriff auf alle Standardkurse und nicht nur auf Einen, wie bis anhin im Einzel-Abrechnungsmodell.

Bereits ab CHF 10.-/ User pro Jahr* nutzen Sie den Kostenvorteil von unserer Flatrate, mit Zugriff auf alle Standard E-Learning Kurse. Die Kurse sind auf Deutsch und Englisch verfügbar und können Online oder als SCORM-Datei (für den Einsatz in einem eigenen LMS) genutzt werden. Selbstverständlich lassen sich die Kurse auch auf Ihre spezifischen Gegebenheiten anpassen.

Mit unseren E-Learning Kursen stärken Sie das Sicherheitsbewusstsein und unterstützen Ihre Mitarbeitenden dabei, wertvolle Informationen und Daten des Unternehmens zu schützen. So geben Sie Cyber Kriminellen keine Chance!


*Berechnungsbeispiel bei 1'000 Usern