Was ist Schultersurfen und wie kann man es verhindern?

Wenn Sie befürchten, Identitätsdiebstahl oder Hackerangriffe zu befürchten, gibt es eine Reihe von Maßnahmen, die Sie ergreifen können, um solche Probleme zu vermeiden. Dazu gehört, dass Sie sorgfältig darauf achten, welche Websites Sie besuchen und welche E-Mails Sie öffnen.

Ein weiterer Schritt, der oft übersehen wird, ist jedoch, sich bei der Eingabe privater Informationen Ihrer Umgebung bewusst zu sein. Und das ist ein Fehler, denn es lässt Sie offen für eine Praxis, die als Schultersurfen bekannt ist.

Was genau ist Shoulder Surfing und wie kann man sich davor schützen?

Was ist Schultersurfen?

Beim Schultersurfen wird jemand beobachtet, wie er private Informationen preisgibt. In der Regel verwendet das Opfer ein elektronisches Gerät wie einen Geldautomaten, einen Computer oder ein Telefon.

Shoulder Surfing ist eine Art Social Engineering , das im Allgemeinen von Kriminellen in der Hoffnung durchgeführt wird, die beobachtete Person zu stehlen. ​​Es kann sowohl zufällig (dh das Opfer handelt nachlässig) als auch ein gezielter Angriff auftreten.

Shoulder Surfing kann verwendet werden, um jede Art von Informationen zu stehlen. Es wird am häufigsten verwendet, um Passwörter, Zahlungsdetails und PINs herauszufinden.

Es kann aber auch verwendet werden, um persönliche Informationen zum Zwecke des Identitätsdiebstahls zu stehlen . Letzteres ist besonders einfach, da viele Leute nicht zweimal darüber nachdenken, solche Details in der Öffentlichkeit preiszugeben.

Beispiele für Schultersurfen

Schultersurfen wird oft an Geldautomaten betrieben. Wenn Sie bei der PIN-Eingabe Ihre Hand nicht bedecken, müssen Sie nur auf beiden Seiten hinter Ihnen stehen.

Dies ist profitabel, da einige Geldautomaten am Ende einer Transaktion fragen, ob Sie fortfahren möchten. Wenn Sie nicht ausdrücklich nein sagen, kann die nächste Person auf Ihr Konto zugreifen, indem Sie einfach Ihre PIN erneut eingeben.

Wenn ein Geldautomat über diese Funktion verfügt, ist es nicht ungewöhnlich, dass Diebe Schlange stehen, in der Hoffnung, dass jemand in Eile ist.

Shoulder Surfing kann überall durchgeführt werden, wo Menschen das Internet nutzen. Das offensichtlichste Beispiel ist ein Café, in dem die Leute an Laptops arbeiten. Aber ein geschäftiger Zug voller Leute, die an ihren Telefonen kleben, kann die gleiche Gelegenheit bieten.

Shoulder Surfing kann verwendet werden, um Informationen aus Dokumenten wie Bewerbungsformularen zu stehlen. Die Durchführung solcher Angriffe war dank der immer ausgereifteren Smartphone-Kameras noch nie so einfach. Alles, was ein Dieb tun muss, ist irgendwo mit Formularen zu warten, die eine Sozialversicherungsnummer erfordern.

Über das Schultersurfen kann man sich Zugang zu sicheren Bereichen einschließlich Apartmentkomplexen verschaffen. Wird die Tür mit einer PIN geöffnet, muss man nur lange genug herumhängen, damit jemand eintreten kann. Ein Fachmann lenkt den Verdacht ab, indem er eine Lieferuniform trägt.

Wie oft kommt Schultersurfen vor?

Es ist schwer zu bestimmen, wie oft Shoulder Surfing vorkommt. Während eines erfolgreichen Shoulder-Surfing-Angriffs merkt das Opfer nicht, dass es beobachtet wird. Und selbst nachdem die gestohlenen Informationen verwendet wurden, ahnt das Opfer die Aktivität oft nicht.

Wird beispielsweise ein Passwort gestohlen, kann dies genauso gut durch Phishing, eine Datenpanne oder Malware verursacht werden. Erst wenn diese Dinge ausgeschlossen sind, können die Opfer vermuten, dass sie beobachtet wurden.

Schultersurfen ist keine neue Aktivität und geht sogar vor der weit verbreiteten Nutzung des Internets. Die Idee wurde zuerst von Leuten übernommen, die Telefonkartennummern stehlen wollten. In den 1980er Jahren standen Kriminelle (manchmal sogar mit Fernglas!) herum und warteten darauf, dass jemand ein Münztelefon benutzte.

Hinweise auf Schultersurfen finden sich heute hauptsächlich auf Geldautomatenkameras. Es wird auch oft verwendet, um zu erklären, wie Hacker es schaffen, sich trotz ansonsten effektiver Sicherheit Zugang zu eingeschränkten Systemen zu verschaffen.

Schultersurfen wird normalerweise auf kurzen Distanzen durchgeführt, aber dies ist nicht immer notwendig. Die Verwendung von Ferngläsern ist besonders an Geldautomaten beliebt, während eine versteckte Kamera leicht außerhalb einer Tür mit Stiften platziert werden kann.

Wie man Schultersurfen verhindert

Shoulder Surfing ist nicht schwer zu verhindern. Seine Wirksamkeit beruht weitgehend darauf, dass das Opfer die Praxis nicht kennt.

Achtung an Geldautomaten

Achten Sie bei der Benutzung eines Geldautomaten auf Ihre Umgebung. Bedecken Sie bei der PIN-Eingabe immer Ihre Hand, sehen Sie sich vorher um und vergewissern Sie sich, dass die Transaktion abgeschlossen ist, bevor Sie gehen.

Beobachten Sie, wo Sie sitzen

Wenn Sie private Informationen öffentlich eingeben müssen, nehmen Sie sich die Zeit, an einer geeigneten Stelle anzuhalten. Wenn du zum Beispiel in ein Café gehst, um ein elektronisches Gerät zu benutzen, setze dich an einen Ort, an dem dein Rücken zur Wand zeigt. Bei besonders sensiblen Informationen, also Ihren Zahlungsdaten, warten Sie in der Regel am besten, bis Sie privat sind.

Verwenden Sie einen Passwort-Manager

Passwort-Manager sind nützlich, um schwer zu hackende Passwörter zu speichern und vor Malware zu schützen. Sie können Sie auch vor dem Schultersurfen schützen. Nach der Installation können Sie sich bei jedem Ihrer Konten anmelden, ohne zu viel preiszugeben.

Verwandte: Was ist der beste Passwort-Manager für Ihr Gerät?

2-Faktor-Authentifizierung verwenden

Aktivieren Sie die2-Faktor-Authentifizierung (2FA) auf jedem Konto, das diese anbietet. 2FA verhindert, dass jemand Ihr Passwort für den Zugriff auf Ihre Konten verwendet, es sei denn, er hat auch Zugriff auf ein persönliches Gerät wie Ihr Smartphone. Ohne dieses Gerät wird das Schultersurfen völlig wirkungslos.

Verwenden Sie einen Sichtschutz

Wenn Sie sich Sorgen machen, dass Ihr Laptop von anderen beobachtet wird, sollten Sie einen Sichtschutz in Betracht ziehen. Dies ist eine transparente Bildschirmabdeckung, die den Blickwinkel reduzieren soll. Der Zweck besteht darin, es unmöglich zu machen, einen Bildschirm zu lesen, ohne direkt davor zu stehen.

Sind Sie ein Opfer des Schultersurfens?

Shoulder Surfing ist eine einfache, aber überraschend effektive Technik. Es beruht auf der Tatsache, dass die durchschnittliche Person ihr Passwort zwar niemals einem Fremden geben würde, sie aber gerne ihr Passwort eingibt, während sie möglicherweise von einem beobachtet wird.

Wenn Sie glauben, Opfer von Shoulder Surfing geworden zu sein, handeln Sie sofort. Je nach Zweck des Angriffs vergeht oft eine Verzögerung zwischen dem Erhalt der Informationen und der tatsächlichen Verwendung.