{"id":31707,"date":"2024-10-15T09:55:29","date_gmt":"2024-10-15T07:55:29","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31707"},"modified":"2024-10-15T09:55:29","modified_gmt":"2024-10-15T07:55:29","slug":"zugpendler-sind-voyeure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/zugpendler-sind-voyeure\/31707\/","title":{"rendered":"Datenschutzrisiko: Zwei Drittel der Zugpendler sind Voyeure"},"content":{"rendered":"<p>Mails beantworten, Telefongespr\u00e4che f\u00fchren, Pr\u00e4sentationen bearbeiten: Zugreisen erm\u00f6glichen es Gesch\u00e4ftsreisenden auch unterwegs produktiv zu sein. Wie h\u00e4ufig dabei ein sehr neugieriges \u2013 mitunter auch potentiell gesch\u00e4ftsgef\u00e4hrdendes \u2013 Publikum mitf\u00e4hrt, zeigt die aktuelle Kaspersky-Studie <strong>\u201eUnsichere (Daten-) Reise: Visual und Audible Hacking im Zug\u201c<\/strong>. So sind zwei Drittel (66 Prozent) der Befragten versucht, w\u00e4hrend der Fahrt auf die Bildschirme ihrer Sitznachbarn zu schauen oder deren Gespr\u00e4che mitzuh\u00f6ren. 12 Prozent w\u00fcrden aufgeschnappte Informationen \u00fcber Budgets, Finanzen oder Projekte sogar an Kollegen oder die eigene Gesch\u00e4ftsf\u00fchrung weitergeben. Dass das nicht nur eine theoretische Gefahr f\u00fcr Gesch\u00e4ftsinterna ist, zeigt ein begleitendes Kaspersky-Experiment zur Studie: ein unabh\u00e4ngiger Tester* fuhr drei Tage durch Deutschland und notierte per Strichliste alle Gesch\u00e4ftsgeheimnisse, die ihm im Zug oder in den Lounges an den Bahnh\u00f6fen begegnet sind. Die potentielle Ausbeute: 695 einsehbare und mitzuh\u00f6rende Informationen wie Name und Unternehmen von Gesch\u00e4ftsleuten beziehungsweise von Kollegen, Kunden und Partnern.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>#Kaspersky Studie: Unabh\u00e4ngiger Tester konnte fast 700 unternehmensbezogene Informationen von Gesch\u00e4ftsreisenden im Zug mith\u00f6ren oder -lesen.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fsgx1&amp;text=%23Kaspersky+Studie%3A+Unabh%C3%A4ngiger+Tester+konnte+fast+700+unternehmensbezogene+Informationen+von+Gesch%C3%A4ftsreisenden+im+Zug+mith%C3%B6ren+oder+-lesen.+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Mitarbeitende mittelst\u00e4ndischer Unternehmen in Deutschland absolvieren <a href=\"https:\/\/www.personalwirtschaft.de\/news\/hr-organisation\/dienstreisen-mitarbeitende-im-mittelstand-fahren-meist-mit-dem-auto-172131\/\" target=\"_blank\" rel=\"nofollow noopener\">39 Prozent ihrer Gesch\u00e4ftsreisen mit dem Zug<\/a>. Wie die Kaspersky-Umfrage zeigt, reist das Datensicherheitsrisiko dabei mit: Fast ein F\u00fcnftel (19 Prozent) der Befragten gesteht, bereits heimlich vertrauliche Texte und Pr\u00e4sentationen auf Bildschirmen von Mitreisenden in Augenschein genommen zu haben. Nahezu ein Drittel (31 Prozent) hat schon einmal ein vertraulich klingendes Telefongespr\u00e4ch mitgeh\u00f6rt; mehr als ein F\u00fcnftel (22 Prozent) konnte darin die konkreten Namen von Unternehmen identifizieren \u2013 23 Prozent sogar jene von Gesch\u00e4ftsreisenden und deren Kunden.<\/p>\n<div id=\"attachment_31710\" style=\"width: 1610px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/10\/15094544\/Zugexperiment1.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-31710\" class=\"size-full wp-image-31710\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/10\/15094544\/Zugexperiment1.png\" alt=\"Mitarbeiter gef\u00e4hrden Gesch\u00e4ftsinterna im Zug\" width=\"1600\" height=\"900\"><\/a><p id=\"caption-attachment-31710\" class=\"wp-caption-text\">Mitarbeiter gef\u00e4hrden Gesch\u00e4ftsinterna im Zug<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Zwar gilt f\u00fcr die meisten indiskreten Mitfahrer \u201aaus den Augen, aus dem Sinn\u2018 beziehungsweise \u201azum einen Ohr rein, zum anderen wieder raus\u2018, jedoch w\u00fcrden 9 Prozent die abgefangenen Informationen an \u00fcbelwollende Akteure wie Cyberkriminelle verkaufen. Gesch\u00e4ftssch\u00e4digend handeln w\u00fcrden 12 Prozent, die Erkenntnisse \u00fcber Budgets, Finanzen oder Projekte unter Umst\u00e4nden an Kollegen oder das eigene Management weitergeben w\u00fcrden. 11 Prozent k\u00f6nnten sich vorstellen, die ersp\u00e4hten oder aus einem Gespr\u00e4ch entnommenen sensiblen Daten an Interessenten wie andere Unternehmen zu ver\u00e4u\u00dfern. 12 Prozent w\u00fcrden erfolgsversprechende Aktien kaufen, wenn sie von vermutlichen Kurssteigerungen Wind bek\u00e4men; 13 Prozent w\u00fcrden ihre Neugierde befriedigen und \u00fcberh\u00f6rte oder mitgelesene Namen nachschlagen, um mehr \u00fcber die Personen zu erfahren.<\/p>\n<h2>Gesch\u00e4ftsreisende in Deutschland gehen zu lasch mit Gesch\u00e4ftsinterna um<\/h2>\n<p>W\u00e4hrend des Kaspersky-Experiments konnte der unabh\u00e4ngige Tester Stephan Schilling innerhalb von drei Tagen 695 Informationen mit Business-Bezug anonym und per Strichlistenz\u00e4hlung feststellen. Den Gro\u00dfteil (548) h\u00e4tte er in Z\u00fcgen einsehen und h\u00f6ren k\u00f6nnen, ein paar wenige (147) in DB-Lounges an den Bahnh\u00f6fen.<\/p>\n<p>Wie fahrl\u00e4ssig Gesch\u00e4ftsreisende mit den Informationen umgehen, zeigen auch folgende Beispiele, die der Tester w\u00e4hrend des Tests erlebt hat:<\/p>\n<ul>\n<li>Ein Reisender nutzte seinen Laptop im Bordrestaurant mit einem gro\u00dfen Zusatzbildschirm. Darauf waren alle Details eines E-Mail-Programms zu erkennen, sowie auf dem Laptopbildschirm eine PowerPoint-Pr\u00e4sentation, die ebenfalls gut sichtbare Details enthielt.<\/li>\n<li>Eine Reisende arbeitete auf einem Laptop mit gro\u00dfem Bildschirm (17 Zoll) im Intranet eines gro\u00dfen Konzerns. Dabei waren Informationen aus diesem Intranet gut sichtbar, sowie die pers\u00f6nlichen Daten der Reisenden.<\/li>\n<li>Ein Reisender, der entweder Manager oder Anwalt ist, bespricht das laufende Strafverfahren eines bekannten Sportlers. Es f\u00e4llt zwar kein expliziter Name, aber aus den genannten Details (Ort des Gerichts, Zeitraum der vorgeworfenen Tat und weitere Umst\u00e4nde) lie\u00df sich gut ableiten, um wen es ging. Im Gespr\u00e4ch f\u00e4llt der Satz: \u201eEr hat mir gesagt, das hat er vors\u00e4tzlich getan.\u201c<\/li>\n<li>Eine Reisende bespricht in einem MS Teams-Call den Jahresabschluss eines gro\u00dfen Konzerns. Sie nennt dabei vertrauliche Zahlen, die so der \u00d6ffentlichkeit nicht bekannt gemacht werden, und spricht Probleme an, die sich bei der Erstellung ergeben haben.<\/li>\n<li>Die Mitarbeiterin einer Lounge telefoniert laut h\u00f6rbar f\u00fcr die G\u00e4ste der Lounge mit einer Kollegin. In dem Gespr\u00e4ch ging es offenbar um Dienstplanangelegenheiten. Dabei wurden der Name der Gespr\u00e4chspartnerin genannt, sowie die Dauer einer Krankschreibung und die Art der Erkrankung.<\/li>\n<li>Eine Gruppe Reisender hielt in einer Lounge eine Besprechung ab. Dabei sprachen sie sehr laut und trugen alle Unternehmensausweise, die gut sichtbar waren und ihre Klarnamen, sowie den Arbeitgeber zeigten. Es wurden viele Unternehmensinterna besprochen.<\/li>\n<\/ul>\n<p>\u201e<em>Das Experiment in den Z\u00fcgen und den Lounges an den Bahnh\u00f6fen gew\u00e4hrt einen interessanten Einblick in den Umgang mit Gesch\u00e4ftsinterna auf Gesch\u00e4ftsreisen<\/em>\u201e, fasst <strong>Stephan Schilling<\/strong>, Personalmarketing-Experte, der als unabh\u00e4ngiger Tester f\u00fcr Kaspersky auf diversen Zugstrecken in Deutschland unterwegs war, zusammen. \u201e<em>Etwa 700 Geheimnisse h\u00e4tten mit recht minimalem Aufwand abgegriffen und f\u00fcr sch\u00e4dliche Zwecke genutzt werden k\u00f6nnen. Die gute Nachricht ist, dass Unternehmen vermehrt Wert auf einen sicheren Umgang mit Informationen auf Gesch\u00e4ftsreisen legen; im Jahr 2019 haben wir bereits ein \u00e4hnliches Projekt durchgef\u00fchrt, bei dem deutlich mehr Geheimnisse h\u00e4tten abgegriffen werden k\u00f6nnen. Das d\u00fcrfte auch daran liegen, dass heutzutage subjektiv mehr Bildschirmfolien, die vor neugierigen Blicken sch\u00fctzen, zum Einsatz kommen als noch vor f\u00fcnf Jahren.<\/em>\u201c<\/p>\n<div id=\"attachment_31709\" style=\"width: 1610px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/10\/15094340\/Zugexperiment2.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-31709\" class=\"size-full wp-image-31709\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/10\/15094340\/Zugexperiment2.png\" alt=\"Bahnreisende\" width=\"1600\" height=\"900\"><\/a><p id=\"caption-attachment-31709\" class=\"wp-caption-text\">Business-Informationen: Das erfahren Bahnreisende im Zug<\/p><\/div>\n<p>\u00a0<\/p>\n<p><strong>Marco Preu\u00df<\/strong>, Deputy Director Global Research &amp; Analysis Team bei Kaspersky, erg\u00e4nzt: \u201e<em>Mitarbeitende und vor allem F\u00fchrungskr\u00e4fte, die Unternehmensgeheimnisse h\u00fcten, sind attraktive Ziele f\u00fcr Spionage. Gerade auf Reisen sind Vorsichtsma\u00dfnahmen \u2013 auch au\u00dferhalb der IT-Welt \u2013 unerl\u00e4sslich und m\u00fcssen mit einem Bewusstsein f\u00fcr OPSEC (Operational Security) einhergehen. Unternehmensverantwortliche k\u00f6nnen es sich nicht leisten, blank dazustehen, was diesbez\u00fcgliche Sicherheitsrichtlinien und Schulungen f\u00fcr ihre Mitarbeiter angeht. Denn es gibt auf Gesch\u00e4ftsreisen zahlreiche potenzielle Gefahrenquellen f\u00fcr die Datensicherheit \u2013 insbesondere da 66 Prozent der Zugpendler dort gerne lauschen und sp\u00e4hen: Schon allein der Name eines Kollegen kann ausreichen, um eine gesch\u00e4ftliche E-Mail-Adresse zu erstellen und diese dann f\u00fcr Phishing-Angriffe zu verwenden. Daher sollte die Kommunikation im Zug auf das absolut Notwendigste reduziert werden. Einfache Hilfsmittel wie Sichtschutzfolien k\u00f6nnen verhindern, dass Unbefugte gesch\u00e4ftliche E-Mails mitlesen. Nicht in den Zug geh\u00f6ren jegliche vertrauliche Informationen, etwa zu Budgets, Finanzen, Kunden oder Projekten.<\/em>\u201c<\/p>\n<h2>Kaspersky-Tipps zum Schutz vor Visual und Audible Hacks<\/h2>\n<ul>\n<li>Blickschutzfilter oder -bildschirme verwenden \u2013 die optische H\u00fcrde l\u00e4sst unliebsamen Sp\u00e4hern wenig Chance.<\/li>\n<li>Sollte keine Sichtschutzfolie vorhanden sein, einen Platz w\u00e4hlen, der Dritten keinen Einblick in Gesch\u00e4ftsprogramme und -informationen gew\u00e4hrt.<\/li>\n<li>Nur Inhalte bearbeiten, die unverf\u00e4nglich sind; etwa eine nicht vertrauliche Power-Point-Pr\u00e4sentation. Sensible Aktionen \u2013 wie eine E-Mail \u00fcber ein noch nicht ver\u00f6ffentlichtes Produkt \u2013 geh\u00f6ren in eine sichere Umgebung \u2013 und nicht in den Zug.<\/li>\n<li>Da Mitreisende bei Telefonaten im Zug unweigerlich mith\u00f6ren k\u00f6nnen, die Nennung von Klarnamen (des Unternehmens, von Kunden oder Partnern) vermeiden.<\/li>\n<li>Ger\u00e4te nie aus dem Auge lassen; ist es n\u00f6tig, den eigenen Platz zeitweise zu verlassen, sollten die Ger\u00e4te mitgenommen oder gesperrt (PIN, Zugangsberechtigung oder Passwort) werden und mit einer passenden <a href=\"https:\/\/www.kaspersky.de\/small-business-security\/small-office-security?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_banner____ksos___\" target=\"_blank\" rel=\"noopener\">mobilen Sicherheitsl\u00f6sung<\/a> ausgestattet sein. Token, ID-Karten oder \u00e4hnliches sollten abgezogen und mitgenommen werden.<\/li>\n<li>Unternehmensverantwortliche sollten klare Regeln f\u00fcr die IT-Sicherheit und den Datenschutz beim mobilen Arbeiten vorgeben. Schulungen wie <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/security-awareness?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Awareness<\/a> erm\u00f6glichen es, dieses Wissen zu erwerben und vertiefen.<\/li>\n<li>Mitarbeiter regelm\u00e4\u00dfig hinsichtlich Cybergefahren und Datenschutz schulen und hierbei auch Gesch\u00e4ftsreisen ber\u00fccksichtigen. Kaspersky bietet f\u00fcr alle Unternehmensgr\u00f6\u00dfen und Mitarbeiterprofile <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/threat-intelligence?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">passende Trainings<\/a>.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p>*Stephan Schilling, Personalmarketing-Experte, fuhr als unabh\u00e4ngiger Tester f\u00fcr das Kaspersky-Experiment im Juni und Juli 2024 je drei Tage mit dem Zug durch Deutschland und \u00d6sterreich und besuchte Lounges an den Bahnh\u00f6fen mit dem Ziel, anonymisiert und stichpunktartig Gesch\u00e4ftsgeheimnisse aufzugreifen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine Umfrage von Kaspersky zeigt, dass 9 Prozent der Befragten versuchen w\u00fcrden, Gesch\u00e4ftsinformationen von Mitreisenden an Cyberkriminelle zu verkaufen.<\/p>\n","protected":false},"author":19,"featured_media":31708,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,2286,10],"tags":[4187,1852,122,4189,4190,4186,4188,134,130,3325,4191],"class_list":{"0":"post-31707","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-privacy","9":"category-tips","10":"tag-audible-hacks","11":"tag-cybergefahren","12":"tag-datenschutz","13":"tag-db","14":"tag-deutsche-bahn","15":"tag-geheimnis","16":"tag-geschaftsreisen","17":"tag-it-sicherheit","18":"tag-privatsphare","19":"tag-visual-hacking","20":"tag-zug"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zugpendler-sind-voyeure\/31707\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/datenschutz\/","name":"Datenschutz"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31707","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=31707"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31707\/revisions"}],"predecessor-version":[{"id":31713,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31707\/revisions\/31713"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/31708"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=31707"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=31707"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=31707"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}