Definition

Shoulder Surfing

Beim Shoulder Surfing werden direkte Beobachtungstechniken eingesetzt, beispielsweise indem man jemandem über die Schulter schaut, um Informationen zu erhalten. Das Shoulder Surfing ist eine effektive Methode, um an belebten Orten Informationen zu erhalten, da es relativ einfach ist, neben jemandem zu stehen und zu beobachten, wie er ein Formular ausfüllt, sich an einem System anmeldet, eine PIN an einem Geldautomaten eingibt oder etwas mit einer Kreditkarte bezahlt. Wer einmal beispielsweise in einer U-Bahn oder in einem Zug verfolgt, wie unbedarft dabei vorgegangen wird, erkennt schnell die Risiken. Das Shoulder Surfing kann auch aus großer Entfernung mit Hilfe eines Fernglases oder anderer Sehhilfen durchgeführt werden.

Beispiele für Shoulder Surfing

Es gibt mehrere Möglichkeiten, wie Kriminelle per Shoulder Surfing persönliche Daten stehlen können.

Ein Beispiel für Shoulder Surfing ist, wenn ein Mitarbeiter unterwegs mobil arbeitet, über vertrauliche Angelegenheiten am Telefon spricht und jemand direkt neben ihm sitzt. Diese Person könnte den Bildschirm des Mitarbeiters sehen und sich Notizen machen.

Der Ausspionierende wäre dazu nicht in der Lage, wenn die andere Person vor ihm stünde oder hinter ihm säße, aber da die Person sitzt, ist es für den Angreifer möglich zu sehen, was er auf seinem Mobiltelefon oder Notebook macht.

Wenn man an einem öffentlichen Ort sitzen und eine Rechnung bezahlen oder einen Einkauf über ein Mobiltelefon tätigen. Wenn man sein Geburtsdatum oder die Kreditkartennummer oder andere sensible Daten laut vorlesen, kann ein Lauscher das Gespräch mithören und möglicherweise die sensiblen Informationen aufschreiben.

Sie sitzen in einem Café neben jemandem und bezahlen eine Rechnung oder geben ein Passwort ein. Jemand, der in der Nähe sitzt, könnte leicht Einblick in die vertraulichen Daten nehmen und diese kopieren, während er dem Opfer über die Schulter schaut.

Wie man sich vor Shoulder Surfing schützt

Beim Ausspähen mit dem Blick über die Schulter geht es keineswegs immer nur um sensible Daten auf mobilen Geräten und das Mithören von Gesprächen. Auch Unterlagen auf Papier oder Eingaben von PINs an Geldautomatischen oder Zugangssicherungen sind für Kriminelle interessant.

Um das Ausspähen über die Schulter zu verhindern, empfehlen Experten, Dokumente oder die Tastatur mit dem Körper oder mit der Hand abzuschirmen.

Im Folgenden einige weitere Tipps, um zu vermeiden, dass man Opfer von Shoulder Surfing wird:

  • Verwenden Sie sichere Passwörter, einen Passwortmanager für die Verwaltung, eine Zwei-Faktor-Authentifizierung oder eine biometrische Authentifizierung für eine zusätzliche Ebene der Cybersicherheit.
  • Decken Sie das Tastenfeld des Geldautomaten ab, wenn Sie Ihre PIN eingeben.
  • Teilen Sie sensible Informationen nicht über ein mobiles Gerät in der Öffentlichkeit mit.
  • Sperren Sie Ihre Geräte, wenn Sie sie nicht benutzen.
  • Verwenden Sie für öffentliche Computer oder Notebooks eine Bildschirmschutzfolie.
  • Wenn Sie an einem öffentlichen Ort Daten auf einem Mobiltelefon eingeben, sollten Sie mit dem Rücken zur Wand sitzen.
Diese Definition wurde zuletzt im Januar 2023 aktualisiert

Erfahren Sie mehr über Bedrohungen

ComputerWeekly.de
Close