Visuelles Hacking – Ein gefährlicher Sicherheitsangriff, weil er denkbar einfach ist
Gepostet in News von GLOBONET
Während viele Unternehmen gegen die Angriffe von Hackern gefeit sind und sich stets um ihre Firewall bemühen, lassen sie häufig die einfachste Form des Sicherheitsangriffs ausser Acht: das Fotografieren empfindlicher Zugangsdaten oder der Sitznachbar, der in der Bahn bei der Passworteingabe genau hinsieht. Überall können auf diese Weise wichtige Daten gestohlen werden; in öffentlichen Verkehrsmitteln, Warteräumen und Grossraumbüros. Vielen ist diese Sicherheitslücke nicht bewusst, da sie so trivial erscheint.
Auf der RSA Security Conference in San Francisco sorgte der Vortrag des Forschungsinstituts Ponemon Institute für überraschende Erkenntnisse bei Unternehmen. Dem Abschauen der empfindlichen Daten über Einzelpersonen wurde nicht genügend Aufmerksamkeit beigemessen, unter anderem, weil sich ein solcher Angriff nur schwer nachverfolgen lässt. Um eine Bilanz ziehen zu können, startete Ponemon einen Feldversuch und testete 48 Unternehmen in Finanz-, Dienstleistungs-, Juristen- und IT-Branchen auf Sicherheitslücken. Bei 38 der Unternehmen konnten mit Low-Tech-Attacken sensible Firmendaten problemlos von eingeschleusten Personen gewonnen werden. Zudem konnten Informationen bei der Hälfte der Fälle in weniger als 15 Minuten gestohlen werden, indem die Angreifer einfach durch das Büro liefen und Bildschirme und Unterlagen auf unbesetzten Schreibtischen fotografierten. Aber auch Papierabfälle bei den Druck- und Kopiergeräten lieferten wertvolle Daten.
„Statt Maschinen und Systeme zu hacken, werden Personen gehackt“, so Ponemon im Gespräch mit dem Nachrichtenportal futurezone.at. Um solchen Angriffen entgegenzuwirken, können einige Massnahmen ergriffen werden: Die Mitarbeiter sollten geschult und sensibilisiert werden, damit vertrauliche Daten nicht offen auf dem Schreibtisch oder im Kopierer liegen gelassen werden. Papiere müssen nach dem Druckvorgang geschreddert werden und ein Chip-System, ohne das Mitarbeiter nicht an den Drucker können, sorgt für zusätzliche Sicherheit. Schutzhüllen verhelfen auf Handydisplays zu mehr Sicherheit, wenn Passwörter in der Öffentlichkeit eingegeben werden.
Viele kleine Verbesserungen machen Ihre Büroräume gegen den denkbar simpelsten Angriff im digitalen Zeitalter sicherer. In Zeiten, in denen Cyberkriminalität immer mehr zum Thema wird, sollte man den Mitarbeiter als potenzielle Sicherheitslücke nicht ausser Acht lassen.
Twittern