Mein Datenschutz-Blog - #THEPRIVÄCY

Hier bloggt das Deutsche Zentrum für Datenschutz & Informationssicherheit (DZDI) als Teil der yourIT Group. Seit über 15 Jahren ist unser Team für Sie tätig als Berater, Implementer, Auditor, Trainer sowie als externer Informationssicherheits- (ISB) und Datenschutzbeauftragter (DSB) rund um EU-DSGVO, BDSG-neu und ISO 27001. Unsere Kunden sind u.a. mittelständische und Konzern-Unternehmen, Praxen, Kanzleien, etc. Dabei nutzen wir sofern möglich die Ihrem Unternehmen zustehenden Fördermittel.

Montag, 31. Juli 2023

Freie Bahn für Datenklau im Zugabteil!

Freie Bahn für Datenklau!

Als Datenschützer sind wir alarmiert angesichts der schockierenden Ergebnisse unserer Untersuchung, die wir während mehrerer Zugfahrten zur Zugänglichkeit sensibler Unternehmensdaten durchgeführt haben.

Vorsicht, beim Arbeiten im Zugabteil.

In unserer Funktion als Berater für Datenschutz und Informationssicherheit möchten wir Führungskräfte dringend sensibilisieren, wie leicht vertrauliche und streng vertrauliche Informationen in Zügen von Datendieben abgeschöpft werden können.

Ein Zugabteil bietet Gratis-Zugang für erstklassige Geschäftsgeheimnisse

Es ist besorgniserregend festzustellen, dass Zugabteile eine kostenlose Zugangsmöglichkeit für erstklassige Geschäftsgeheimnisse bieten.

Um die Brisanz der Lage zu verdeutlichen, entsandten wir einen Spion, der fünf Tage lang in stark frequentierten Zügen mit Geschäftsreisenden unterwegs war. Seine Aufgabe bestand darin, eine Strichliste über sensible Informationen zu führen, die für Fremde, wie ihn selbst, zugänglich waren. Ausgedruckte Dokumente, Laptops, Smartphones, Tablets und Telefongespräche waren typische Quellen, auf die er es abgesehen hatte.

Die erschreckenden Ergebnisse zeigen, dass die meisten Geschäftsgeheimnisse in der ersten Klasse ausgetauscht werden. In der ersten Klasse wurden durchschnittlich 23 potenziell öffentlich zugängliche Geschäftsgeheimnisse pro Abteil ermittelt, während es im Durchschnitt in anderen Waggons 13 waren. Besonders alarmierend ist, dass 58 Prozent der von Fremden einsehbaren Daten aus E-Mails stammen und nur fünf Prozent der Geschäftsleute Schutzfolien auf ihren Laptop-Displays verwenden.

Unser Spion konnte auch beobachten, dass sensible Telefongespräche oft in der Öffentlichkeit stattfinden. Er erhaschte einen Blick auf 281 physische Dokumente, konnte 1193 Bildschirme einsehen und hörte bei 106 Telefonaten mit. Dabei erlangte er Zugang zu Namen von Mitarbeitern, Geschäftszahlen, Präsentationen und Daten von Geschäftspartnern.

Fehlendes Bewusstsein bei Business-Reisenden

Es ist alarmierend, dass viele Geschäftsreisende nicht ausreichend über die Gefahren von visuellem und akustischem Hacking sensibilisiert sind. Selbst durch Signaturen und Betreffzeilen in E-Mails können Geschäftsgeheimnisse für Dritte einsehbar sein, was ein massives Datenschutzproblem darstellt. Es ist unerlässlich, dass Geschäftsreisende nicht nur auf ihre Web-Spuren achten, sondern auch bewusst werden, dass durch einen einfachen Blick über die Schulter häufig vertrauliche Daten für Fremde zugänglich sind.

Zwei interessante Beobachtungen

Wir konnten zwei interessante Beobachtungen machen: In einem Worst-Case-Szenario gab ein Anwalt in einem langen Telefongespräch Klarnamen, Gerichtsstand und Prozessinhalte preis. Demgegenüber stellten wir einen Best-Case fest, bei dem eine Beraterin 20 Minuten lang telefonierte, ohne Namen zu nennen und Codewörter verwendete. Dies verdeutlicht, dass einige Unternehmen durchaus effektive Sicherheitsmaßnahmen anwenden, möglicherweise aufgrund strikter Geheimhaltungsvereinbarungen und regelmäßiger Bahnfahrten, die ein wachsendes Sicherheitsbewusstsein fördern könnten.

Sicherheitstipps aus erster Hand

Um die Datensicherheit während Zugfahrten zu verbessern, empfehlen wir Geschäftsreisenden den Einsatz von Blickschutzfiltern oder Blickschutzbildschirmen als visuelles Hindernis für neugierige Späher. Alternativ sollten sie einen sicheren Platz im Abteil wählen. Es ist äußerst wichtig, keine vertraulichen Daten im Zug zu bearbeiten. Bei Telefonaten muss davon ausgegangen werden, dass jeder im Abteil mithört, daher sollten keine Klarnamen genannt werden.

Digitale Geräte dürfen niemals unbeaufsichtigt sein. Beim Toilettengang sollten ID-Karten oder Tokens mitgenommen und andere Geräte gesperrt werden.

Jedes Unternehmen sollte klare Richtlinien für Geschäftsreisende aufstellen und durchsetzen. Dazu gehören regelmäßige Schulungen über die Gefahren von Cyberangriffen und Datendiebstahl sowie deren Abwehr. Auch vermeintlich kleine Details wie Logos oder Inventar-Aufkleber auf geschäftlich genutzten Endgeräten sollten vermieden werden und gegen Nummern oder Barcodes ausgetauscht werden. Es ist bekannt, dass Datenspione Zugfahrten als bekannte Schwachstellen nutzen, daher ist ein umfassendes Sicherheitsbewusstsein unerlässlich.

Haben Sie weitere Fragen? Kein Problem!

Jetzt Kontakt aufnehmen

Seiten