Letzte Änderung am 1. Oktober 2020 by Christoph Jüngling
Es wird Sommer, die Fensterputzer kommen! Alles wird blitzblank gemacht, damit sich das Unternehmen nach außen “sauber” präsentieren kann. So ein Fensterputzer (oder auch eine Fensterputzerin) kann manchmal auch einen Blick auf den Bildschirm und die Notizen auf der Schreibtischunterlage werfen. Man mag nun denken “was soll so ein (dummer) Fensterputzer denn mit diesen Daten anfangen?”, aber ist es wirklich so einfach? Ein Gedankenspiel.
Ein Mensch mag das alles nicht spontan verstehen und sich vor allem nicht merken können, aber eine fingernagelgroße Digitalkamera könnte in Verbindung mit einem Aufzeichnungsgerät die Daten für eine spätere Auswertung speichern. Hinreichende Auflösung vorausgesetzt stünde dann zumindest eine Momentaufnahme der in Fensternähe befindlichen Arbeitsplätze zur Verfügung. So erfährt der interessierte Teilzeitspion vielleicht etwas über Produkte, Software oder externe Kontakte. Ist ein Chef darunter, könnten sogar Vertragsentwürfe zumindest ausschnittweise unter den abgefangenen Daten sein.
Ob es nun ein echter Spion oder “nur” ein investigativer Reporter ist, der Schaden wird auf den ersten Blick vielleicht gar nicht zu erkennen sein. Immerhin können beim Putzen der Außenseite wenigstens keine Daten verändert oder größere Datenmengen kopiert werden. Anders sieht es aus, wenn die Putzkolonne dann in die Büros muss, um die Innenseiten zu putzen. Wird der Besuch an interessanten Arbeitsplätzen zeitlich gut geplant, erwischt man vielleicht sogar ein leeres Büro mit sensiblen Informationen über die Mittagspause. Und ein vorbereiteter bootfähiger USB-Stick mit Such- und Sammelsoftware ist auch ein möglicher Angriff. Wer würde sich wundern, wenn der PC nach der Mittagspause frisch neu gestartet ist? Wir würden doch annehmen, es sei die IT gewesen, der Virenscanner, ein Windows-Update (“Toll, die haben die Pause genutzt!”) oder was auch immer. Wer würde sich beim Werkschutz melden, wenn der PC über Mittag neu gestartet wurde?
Aber soweit muss man gar nicht gehen. Viele Angestellte lassen beim Verlassen ihres Arbeitsplatzes ihren PC ungeschützt, und nicht immer ist der Timeout für den Bildschirmschoner hinreichend kurz gesetzt. Selbst wenn, muss auch dessen Einstellung “Anmeldeseite bei Reaktivierung” gesetzt sein. Das grenzt die Angriffsmöglichkeit zwar auf wenige Minuten ein, bietet dann aber viel mehr Möglichkeiten. Eigentlich seltsam, ist doch die Tastenkombination “Windows + L” meines Wissens seit Windows XP SP3 werksseitig etabliert und daher schnell gedrückt, notfalls sogar mit einer Hand.
Sind wir einfach nur faul? Oder ist es das übliche “ich hab doch nix zu verbergen”? Vielleicht auch “wer soll sich denn für meine langweiligen Daten interessieren”? Doch wenn wir bedenken, dass jemand durch mehrere kleine zusammengeführte Informationen vielleicht doch einen Blick auf das “Große Ganze” werfen kann, dann sollten wir ein wenig misstrauisch werden. Der Einzelne allein mag nicht schuld sein, hat aber dann doch dazu beigetragen, dass der Konkurrent mal wieder die Nase vorn hat. Wie konnte das nur passieren?
Daher meine Empfehlung: Bildschirm sperren und Kaffee trinken gehen. Eine Pause tut auch mal gut :-)
Neueste Kommentare