Datenschutzrisiko

Zwei Drittel der Zugpendler sind „Voyeure“

Während einer dreitägigen Testfahrt konnte Kaspersky mehr als 400 Geschäftsgeheimnisse aufschnappen.

(Bild: stock.adobe.com/Matej Kastelic)

Mails beantworten, Telefongespräche führen, Präsentationen bearbeiten: Zugreisen ermöglichen es Geschäftsreisenden, auch unterwegs produktiv zu sein. Wie häufig dabei ein sehr neugieriges – mitunter auch potenziell geschäftsgefährdendes – Publikum mitfährt, zeigt eine aktuelle Kaspersky-Studie.

Wie eine Umfrage des IT-Sicherheitsanbieters zeigt, reist das Datensicherheitsrisiko auf der Bahnfahrt mit: Fast ein Fünftel (18 Prozent) der Befragten gesteht, bereits heimlich vertrauliche Texte und Präsentationen auf Bildschirmen von Mitreisenden in Augenschein genommen zu haben. 28 Prozent haben schon einmal ein vertraulich klingendes Telefongespräch mitgehört; rund ein Viertel (24 Prozent) konnte darin die konkreten Namen von Unternehmen identifizieren - 18 Prozent sogar jene von Geschäftsreisenden und deren Kunden.

Zwar gilt für die meisten indiskreten Mitfahrer „Aus den Augen, aus dem Sinn“ beziehungsweise „Zum einen Ohr rein, zum anderen wieder raus“, allerdings würden der Umfrage zufolge immerhin neun Prozent die abgefangenen Informationen an übelwollende Akteure wie Cyberkriminelle verkaufen. Geschäftsschädigend handeln und die Erkenntnisse über Budgets, Finanzen oder Projekte unter Umständen an Kollegen oder das eigene Management weitergeben würden 14 Prozent. Jeder Zehnte könnte sich sogar vorstellen, die erspähten oder aus einem Gespräch entnommenen sensiblen Daten an Interessenten wie andere Unternehmen zu veräußern.

Zwölf Prozent würden zudem erfolgversprechende Aktien kaufen, wenn sie von vermutlichen Kurssteigerungen Wind bekämen; 14 Prozent würden ihre Neugierde befriedigen und überhörte oder mitgelesene Namen nachschlagen, um mehr über die Personen zu erfahren.

So schützen Sie sich vor neugierigen Blicken und Ohren

• Blickschutzfilter oder -bildschirme verwenden – die optische Hürde lässt unliebsamen Spähern wenig Chance.
• Sollte keine Sichtschutzfolie vorhanden sein, einen Platz wählen, der Dritten keinen Einblick in Geschäftsprogramme und -informationen gewährt.
• Nur Inhalte bearbeiten, die unverfänglich sind; etwa eine nicht vertrauliche Power-Point-Präsentation. Sensible Aktionen – wie eine E-Mail über ein noch nicht veröffentlichtes Produkt – gehören in eine sichere Umgebung und nicht in den Zug.
• Da Mitreisende bei Telefonaten im Zug unweigerlich mithören können, die Nennung von Klarnamen (des Unternehmens, von Kunden oder Partnern) vermeiden.
• Geräte nie aus dem Auge lassen; ist es nötig, den eigenen Platz zeitweise zu verlassen, sollten die Geräte mitgenommen oder gesperrt (PIN, Zugangsberechtigung oder Passwort) werden und mit einer passenden mobilen Sicherheitslösung ausgestattet sein. Token, ID-Karten oder ähnliches sollten abgezogen und mitgenommen werden.

Über 400 Geheimnisse aufgeschnappt
Dass das nicht nur eine theoretische Gefahr für Geschäftsinterna ist, zeigt ein begleitendes Kaspersky-Experiment zur Studie: Ein unabhängiger Tester fuhr drei Tage durch Österreich und notierte per Strichliste alle Geschäftsgeheimnisse, die ihm im Zug oder in den Lounges an den Bahnhöfen begegneten. Die potenzielle Ausbeute: 465 einsehbare und mitzuhörende Informationen wie Name und Unternehmen von Geschäftsleuten beziehungsweise von Kollegen, Kunden und Partnern.

So nannte ein Reisender während eines Telefonats beispielsweise seine Zugangsdaten (Benutzername und Passwort) zur Personalmanagement-Software eines großen österreichischen Konzerns. Auf dem Laptop eines anderen Reisenden waren diese Daten praktischerweise gleich gut sichtbar auf einem Aufkleber angebracht.

„Attraktive Ziele für Spionage“
„Mitarbeitende und vor allem Führungskräfte, die Unternehmensgeheimnisse hüten, sind attraktive Ziele für Spionage“, warnte Marco Preuß von Kaspersky. Gerade auf Reisen seien daher Vorsichtsmaßnahmen – auch außerhalb der IT-Welt – unerlässlich.

„Schon allein der Name eines Kollegen kann ausreichen, um eine geschäftliche E-Mail-Adresse zu erstellen und diese dann für Phishing-Angriffe zu verwenden. Daher sollte die Kommunikation im Zug auf das absolut Notwendigste reduziert werden. Einfache Hilfsmittel wie Sichtschutzfolien können verhindern, dass Unbefugte geschäftliche E-Mails mitlesen“, empfahl Preuß. Nicht in den Zug gehörten vertrauliche Informationen, etwa zu Budgets, Finanzen, Kunden oder Projekten.