Wenn Sie an Hacker oder Cyberkriminelle denken , stellen Sie sich Computer- Nerds vor , die Malware programmieren oder herausfinden, wie Sie unbefugten Zugriff auf die Computer anderer Personen erhalten, um vertrauliche Daten zu stehlen. Es gibt jedoch oft einen einfacheren Weg, auf die persönlichen Daten und Passwörter anderer Personen zuzugreifen: Das Schulter-Surfen ist eine sehr einfache Methode, um ahnungslose Opfer auszuspionieren und ihre Passwörter, PIN-Codes oder andere Zugangsdaten zu stehlen. Lesen Sie weiter, um herauszufinden, was genau Schulter-Surfen ist und wie Sie sich vor dieser Taktik des öffentlichen Spionierens schützen können.

1. Was ist Schulter-Surfen?
2. Art des Verbrechens und Merkmale des Schulter-Surfens
3. Was kann Schulter-Surfen mit sich bringen?
4. Schutzmaßnahmen: Wie kann Schulter-Surfen vermieden werden?
   1. Schutz vor Schulter-Surfen: Tipps zur Eingabe der PIN
   2. Schutz vor Schulter-Surfen bei der Eingabe sensibler Daten im Allgemeinen

Das Schulter-Surfen ist eine Technik, bei der personenbezogene Daten gestohlen werden, um den täglichen Gebrauch elektronischer Geräte wie Geldautomaten durch das Opfer zu beobachten. Zahlungsterminals in Geschäften, Laptops oder Smartphones , das heißt buchstäblich über die Schulter schauen .

Die Leichtigkeit, mit der diese Methode das Stehlen von Daten an öffentlichen Orten ermöglicht, ist nicht überraschend, wenn wir darüber nachdenken, wie wir uns als Benutzer verhalten: Wir verwenden unsere Handys, Tablets oder Laptops regelmäßig in der Öffentlichkeit und sind bei der Eingabe von Passwörtern und PIN-Codes nicht besonders vorsichtig , Benutzernamen oder andere persönliche Daten. Dies bedeutet, dass wir an überfüllten Orten oft beobachtet werden können, ohne es zu merken . Sie haben vielleicht nicht bemerkt, dass während Sie mittags in diesem überfüllten Café arbeiten, tief in Gedanken versunken vor Ihrem Laptop, jemand am hinteren Tisch sitzt, der nicht nur Ihren Bildschirm perfekt sehen kann, sondern auch genau aufpasst wenn Sie Ihre Passwörter eingeben.

Diese Art von Kriminellen, der Schulter-Surfer , ist in der Lage, in vielen Situationen Daten unter dem Schutz der Anonymität vor der Öffentlichkeit zu sammeln . Wenn Sie beispielsweise Ihre Kreditkartendaten auf einer Online-Shop-Seite eingeben, kann ein Schulter-Surfer die Ziffern direkt auf Ihrem Bildschirm lesen oder sie sogar durch die Bewegungen Ihrer Finger entschlüsseln.

Das Schulter-Surfen ist eine Methode des Social Engineering oder Social Engineering , dh eine der Praktiken, deren Ziel es ist , durch Manipulation von Menschen in der realen Welt auf vertrauliche Informationen zuzugreifen. Es gibt zwei Hauptmethoden, um Schulter-Surfen durchzuführen :

Einerseits gibt es Angriffe, die versuchen, Daten durch direkte Beobachtung zu erhalten . Dies sind Fälle, in denen das Opfer direkt über die Schulter beobachtet wird, wenn es beispielsweise seine persönliche PIN eingeben möchte, um an der Registrierkasse mit Karte zu bezahlen.

Die zweite Variante besteht darin, zuerst die Opfer auf Video aufzunehmen. Auf diese Weise können Kriminelle die Videos gründlich analysieren und die gesuchten Informationen extrahieren. Mit Videoaufnahmen können Sie heute PIN-Codes erkennen, um beispielsweise mobile Geräte zu entsperren, auch wenn der Bildschirm selbst im Video nicht sichtbar ist: Fingerbewegungen reichen aus, um den Zugangscode anzuzeigen .

Sobald ein Dieb die persönlichen Daten eines Opfers erhält, kann er diese verwenden, um sich als seine Identität auszugeben und so in seinem Namen Geld zu kaufen, abzuheben oder andere Transaktionen durchzuführen. In Spanien werden Identitätsdiebstahl im Internet und der Diebstahl von Zugangsdaten bereits mit Strafen von einer Geldstrafe bis zu einigen Jahren Gefängnis geahndet .

Neben dem persönlichen Schaden , dass die Schulter Surfen verursachen können , müssen wir auch die berücksichtigen schwere Schäden sie verursachen kann die Firma : wenn Sie an öffentlichen Orten arbeiten und geben Sie, ohne zu viel zu denken, Ihre Zugangsdaten zu Anwendungen, Server oder Ein E-Mail-Konto geben Sie an Kriminelle weiter und gefährden auch die Sicherheit der Daten Ihrer Kunden, Kollegen oder Mitarbeiter.

Die Hauptsache ist, besonders vorsichtig zu sein, wenn Sie irgendeine Art von digitaler Identifikation in der Öffentlichkeit verwenden, egal ob beruflich oder privat. Insbesondere können Sie die Datensicherheit drastisch erhöhen, indem Sie einige Tricks beherrschen.

Beim Bezahlen mit Kredit- oder Debitkarten haben sich einige Maßnahmen als besonders effektiv erwiesen, um die Sicherheit der PIN-Eingabe zu erhöhen :

Tipp 1 . Die allgemeine Empfehlung ist zu decken die Tastatur des Terminal mit der anderen Seite während der Eingabe der PIN.

Tipp 2 . Um Geld abzuheben, ist es eine gute Idee, die Teile des Geldautomaten vor dem Einsetzen der Karte zu überprüfen , falls lose oder verdächtig hinzugefügte Karten vorhanden sind. Es könnte zum Beispiel sein, dass ein zweiter Kartenleser über den authentischen Leser eingelegt wurde. Dieser zusätzliche Leser wäre dafür verantwortlich, den Magnetstreifen zu lesen und somit die Kartendaten zu speichern.

Tipp 3 . Eine andere Möglichkeit besteht darin, einfach kontaktlose Zahlungsmethoden zu verwenden, für die kein PIN-Code eingegeben werden muss und die den Diebstahl sensibler Daten mit der klassischen Schulter-Surf- Methode nicht zulassen .

Wenn Sie die öffentliche Eingabe vertraulicher Daten auf Ihrem Computer, Tablet oder Smartphone nicht vermeiden können , empfehlen wir Ihnen, die folgenden Sicherheitsmaßnahmen zu ergreifen:

Tipp 1 . Suchen Sie vor der Eingabe der Daten den am besten geeigneten Ort : So können Sie beispielsweise mit dem Rücken gegen die Wand unerwünschte Blicke vermeiden.

Tipp 2 . Die Verwendung von Datenschutzfiltern wird ebenfalls empfohlen . Handelt von Plastikfolien, die auf dem Bildschirm platziert werden und ihn aus einem anderen Blickwinkel als frontal schwarz erscheinen lassen. Mit ihnen wird es etwas schwieriger, den Bildschirm verstohlen zu lesen.

Tipp 3 . Durch die Anwendung der Zwei-Faktor-Authentifizierung muss der Benutzer seine Identität durch zwei unabhängige Komponenten nachweisen . Da der Zugriff dann nur gewährt wird, wenn beide Daten korrekt und für einen bestimmten Zeitraum eingegeben wurden, wird das Schutzniveau erheblich erhöht . Diese Methode wird beispielsweise häufig im Online-Banking verwendet, einem Bereich, in dem die Identifizierung normalerweise aus der Kombination eines Passworts (erster Faktor) und einer TAN-Nummer (zweiter Faktor) besteht, die bei jedem Zugriff erneut generiert wird.

Tipp 4 : Eine andere Möglichkeit, sich zu schützen, ist die Verwendung eines Passwort-Managers. Bei diesem Managertyp müssen Sie nicht mehr jedes Mal das entsprechende Kennwort eingeben, wenn Sie auf ein Konto zugreifen möchten. Der Manager kümmert sich jedoch darum und fragt nur noch nach einem Hauptkennwort als Authentifizierung . Auf diese Weise konnte jemand, der Ihre Eingabe ausspionierte, die tatsächlichen Kennwörter der Konten nicht ableiten, solange Sie Ihr Hauptkennwort mit den erforderlichen Maßnahmen schützen.