{"id":2209,"date":"2015-04-27T15:24:16","date_gmt":"2015-04-27T13:24:16","guid":{"rendered":"http:\/\/www.globonet-blog.ch\/?p=2209"},"modified":"2015-04-27T15:24:16","modified_gmt":"2015-04-27T13:24:16","slug":"visuelles-hacking-ein-gefaehrlicher-sicherheitsangriff-weil-er-denkbar-einfach-ist","status":"publish","type":"post","link":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/2015\/04\/27\/visuelles-hacking-ein-gefaehrlicher-sicherheitsangriff-weil-er-denkbar-einfach-ist\/","title":{"rendered":"Visuelles Hacking \u2013 Ein gef\u00e4hrlicher Sicherheitsangriff, weil er denkbar einfach ist"},"content":{"rendered":"<p>W\u00e4hrend viele Unternehmen gegen die Angriffe von Hackern gefeit sind und sich stets um ihre Firewall bem\u00fchen, lassen sie h\u00e4ufig die einfachste Form des Sicherheitsangriffs ausser Acht: das Fotografieren empfindlicher Zugangsdaten oder der Sitznachbar, der in der Bahn bei der Passworteingabe genau hinsieht. \u00dcberall k\u00f6nnen auf diese Weise wichtige Daten gestohlen werden; in \u00f6ffentlichen Verkehrsmitteln, Warter\u00e4umen und Grossraumb\u00fcros. Vielen ist diese Sicherheitsl\u00fccke nicht bewusst, da sie so trivial erscheint.<\/p>\n<p>Auf der RSA Security Conference in San Francisco sorgte der Vortrag des Forschungsinstituts <em><a href=\"http:\/\/www.ponemon.org\/\">Ponemon Institute<\/a> <\/em>f\u00fcr \u00fcberraschende Erkenntnisse bei Unternehmen. Dem Abschauen der empfindlichen Daten \u00fcber Einzelpersonen wurde nicht gen\u00fcgend Aufmerksamkeit beigemessen, unter anderem, weil sich ein solcher Angriff nur schwer nachverfolgen l\u00e4sst. Um eine Bilanz ziehen zu k\u00f6nnen, startete <em>Ponemon<\/em> einen Feldversuch und testete 48 Unternehmen in Finanz-, Dienstleistungs-, Juristen- und IT-Branchen auf Sicherheitsl\u00fccken. Bei 38 der Unternehmen konnten mit Low-Tech-Attacken sensible Firmendaten problemlos von eingeschleusten Personen gewonnen werden. Zudem konnten Informationen bei der H\u00e4lfte der F\u00e4lle in weniger als 15 Minuten gestohlen werden, indem die Angreifer einfach durch das B\u00fcro liefen und Bildschirme und Unterlagen auf unbesetzten Schreibtischen fotografierten. Aber auch Papierabf\u00e4lle bei den Druck- und Kopierger\u00e4ten lieferten wertvolle Daten.<\/p>\n<p>\u201eStatt Maschinen und Systeme zu hacken, werden Personen gehackt\u201c, so <em>Ponemon<\/em> im Gespr\u00e4ch mit dem Nachrichtenportal <em><a href=\"http:\/\/futurezone.at\/\">futurezone.at<\/a><\/em>. Um solchen Angriffen entgegenzuwirken, k\u00f6nnen einige Massnahmen ergriffen werden: Die Mitarbeiter sollten geschult und sensibilisiert werden, damit vertrauliche Daten nicht offen auf dem Schreibtisch oder im Kopierer liegen gelassen werden. Papiere m\u00fcssen nach dem Druckvorgang geschreddert werden und ein Chip-System, ohne das Mitarbeiter nicht an den Drucker k\u00f6nnen, sorgt f\u00fcr zus\u00e4tzliche Sicherheit. Schutzh\u00fcllen verhelfen auf Handydisplays zu mehr Sicherheit, wenn Passw\u00f6rter in der \u00d6ffentlichkeit eingegeben werden.<\/p>\n<p>Viele kleine Verbesserungen machen Ihre B\u00fcror\u00e4ume gegen den denkbar simpelsten Angriff im digitalen Zeitalter sicherer. In Zeiten, in denen Cyberkriminalit\u00e4t immer mehr zum Thema wird, sollte man den Mitarbeiter als potenzielle Sicherheitsl\u00fccke nicht ausser Acht lassen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>W\u00e4hrend viele Unternehmen gegen die Angriffe von Hackern gefeit sind und sich stets um ihre Firewall bem\u00fchen, lassen sie h\u00e4ufig die einfachste Form des Sicherheitsangriffs ausser Acht: das Fotografieren empfindlicher Zugangsdaten oder der Sitznachbar, der in der Bahn bei der&#8230; <a class=\"weiterlesen\" href=\"https:\/\/blog.globonet.ch\/globonet-blog-ch\/2015\/04\/27\/visuelles-hacking-ein-gefaehrlicher-sicherheitsangriff-weil-er-denkbar-einfach-ist\/\">weiterlesen<\/a> <\/p>\n","protected":false},"author":1,"featured_media":2210,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2209","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/posts\/2209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/comments?post=2209"}],"version-history":[{"count":1,"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/posts\/2209\/revisions"}],"predecessor-version":[{"id":2211,"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/posts\/2209\/revisions\/2211"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/media\/2210"}],"wp:attachment":[{"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/media?parent=2209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/categories?post=2209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.globonet.ch\/globonet-blog-ch\/wp-json\/wp\/v2\/tags?post=2209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}