Nehmen Sie Shoulder Surfing nicht auf die leichte Schulter

Wenn jemand hinter Ihrem Rücken den Bildschirm Ihres Smartphones mitliest oder mitfilmt, spricht man von Shoulder Surfing. Das ist im besten Fall unangenehm und im schlechtesten mit schwerwiegende Konsequenzen verbunden - denn Mitbeobachter sehen auf Ihrem Geräte nicht nur private Nachrichten, sondern auch Geschäftskorrespondenz und Passwörter.

 

Eine reale Geschichte

Eine wahre Geschichte, die mit Shoulder Surfing ihren Anfang genommen haben könnte. Auf Ihrer täglichen Bahnreise zur Arbeit checken Sie Ihre Mails. Dabei muss Sie jemand bei der Eingabe Ihres Passwortes beobachtet haben. Noch am selben Tag ist Ihr Computer gesperrt und Ihre Daten sind weg – private wie geschäftliche. Mit Schrecken realisieren Sie, dass Ihre letzte Sicherung Monate zurückliegt. Doch das ist erst der Anfang. Kurz darauf steht die Polizei vor der Türe. Ab Ihrem Konto wurde Geld an eine kriminelle Organisation überwiesen. Die Polizei untersucht Ihren Computer und findet in einer versteckten Datei kinderpornographisches Material, das der Täter dort deponiert hat. Ein böser Verdacht kommt auf.

Die Aktionen der Polizei bleiben der Nachbarschaft nicht verborgen. Schnell verbreitet sich das Gerücht, dass Sie pädophil sind. Die Nachbarn sind empört, in Internetforen werden Sie beschimpft, die Bank sperrt Ihre Konten, vom Arbeitgeber werden Sie suspendiert und Ihre Kinder werden angefeindet. Die Presse meldet sich und Ihre Freunde melden sich ab. Zu schlechter Letzt ziehen Sie um und versuchen, in Übersee ein neues Leben aufzubauen - aber dort kennt man Sie bereits.

Gern würde man daran glauben, dass das zu weit hergeholt ist. Leider sind diese Ereignisse angelehnt an eine wahre Geschichte, nachzulesen im Buch "Tatort www" von Goetz Schartner.

Die Konsequenzen von Shoulder Surfing werden unterschätzt

Shoulder Surfing betrifft alle, die ihr elektronisches Gerät in der Öffentlichkeit verwenden. Die Gefahren werden massiv unterschätzt:

  1. Ohne Kenntnis des Passwortes erfordert der Zugriff auf einen fremden Computer spezielles technisches Wissen und entsprechende Instrumente. Shoulder Surfing ist der einfachste Weg, um an Passwörter zu gelangen. Das erleichtert den anschliessenden Angriff erheblich. Betroffen sind Geschäftsleute und Privatpersonen.
  2. Wer eine Person gezielt beim mailen und chatten beobachtet, erfährt in kurzer Zeit sehr viel über deren Eigenschaften und Vorlieben. Dies machen sich Beobachter zunutze. Mit ihrem Wissen versuchen sie, sich das Vertrauen der Zielpersonen zu erschleichen. Nicht immer mit guten Absichten. Natürlich gibt es verschiedene Wege, Wissen über Personen zu sammeln, vor allem auch über soziale Medien. Wer deshalb auf Facebook und Co. bewusst nicht allzu viel über sich preis gibt, sollte sich umso mehr vor ungebetenen Mitlesern zu schützen.
  3. Pure Neugier. Das ist zwar nicht gefährlich, aber lästig und unangenehm.

Stehen Sie nicht mit dem Rücken zur Wand

Man kenn die guten Ratschläge wie "keine vertraulichen Transaktionen an öffentlichen Orten" und beherzigt sich trotzdem nicht. Warum sollten wir uns auch einschränken, wenn es einfache Alternativen gibt?

Eine Strategie besteht darin, sich abzuwenden und das Display des Smartphones so auszurichten, dass niemand darauf Einblick hat. In einem öffentlichen Verkehrsmittel kann das umständlich sein und etwas paranoid wirken. Wenn Sie nicht auffallen und dauernd mit dem Rücken zur Wand stehen wollen, dann bieten sich Blickschutzfolien an. Damit erhält nur Einsicht auf den Bildschirm, wer sich direkt davor befindet. Schon ab einem Winkel von 30° ist keine Einsicht mehr möglich. Dies entspricht dem Winkel, wenn jemand über ihre Schultern schaut. Niemand will Gewohnheiten ändern, darum ist eine einfache technische Massnahme die beste Alternative.