Was ist Shoulder Surfing und wie kannst du es verhindern?

Was ist Shoulder Surfing?

Beim Shoulder Surfing versucht jemand, sensible Daten zu stehlen, indem er dem Opfer buchstäblich über die Schulter schaut, während er oder sie ein Mobiltelefon, einen Laptop oder ein anderes Gerät in der Öffentlichkeit benutzt.

Shoulder-Surfing-Angreifer versuchen, Informationen wie Kreditkartendaten, Kontopasswörter oder Kreditkarten-PINs (persönliche Identifikationsnummern) zu stehlen. Mit diesen Informationen können sie versuchen, online auf dein Bankkonto zuzugreifen oder deine Debit- oder Kreditkarte für Einkäufe zu benutzen.

Was sind die Konsequenzen von Shoulder Surfing?

Die Folgen des Shoulder Surfing können sehr schwerwiegend sein – vom Identitätsdiebstahl über den Verkauf deiner Daten im Dark Web bis hin zum Diebstahl von Geld aus den Bankkonten der Opfer. Deshalb ist es so wichtig, die notwendigen Schritte zu unternehmen, um diese Angriffe zu verhindern.

Beispiele für Shoulder Surfing

Wie kommt es zum Shoulder Surfing? Ein Shoulder-Surfing-Angriff kann immer dann erfolgen, wenn du sensible persönliche Informationen an einem öffentlichen Ort preisgibst. Hier sind einige Beispiele dafür, wie ein Shoulder Surfer versuchen kann, Informationen von dir zu stehlen, um Zugang zu deinen Konten zu erhalten.

Login zum Online-Banking

Sich in der Öffentlichkeit in dein Online-Banking-Konto einzuloggen, mag normal erscheinen – aber es bietet Shoulder-Surfing-Angreifern die Möglichkeit, deine Daten zu stehlen. Stell dir vor, du wartest auf einen Kaffee in einem Café in deiner Nähe. Du möchtest etwas auf deinem Bankkonto überprüfen, also öffnest du deine Bank-App und gibst deinen Benutzernamen und dein Passwort ein. Währenddessen ist die Person, die hinter dir steht, nah genug dran, um genau zu sehen, was du eintippst. Später benutzt diese Person deine Anmeldedaten, um auf dein Bankkonto zuzugreifen.

Bezahlen mit Kredit- oder Debitkarte

Wenn du deine Kredit- oder Debitkarte in einem belebten Supermarkt benutzt, kannst du ebenfalls zur Zielscheibe werden. Du denkst vielleicht, dass du nur deine Milch und deinen Käse bezahlst. Doch die Person neben dir zeichnet mit einem kleinen Aufnahmegerät deine gesamte Transaktion auf – vom Herausnehmen der Kreditkarte bis zur Eingabe der PIN. Sie sehen sich die Aufzeichnung an, um deine Kartendaten und deine PIN zu notieren, und benutzen dann deine Kreditkarte, um Bankbetrug zu begehen.

Login zum Online-Banking

Sich in der Öffentlichkeit in dein Online-Banking-Konto einzuloggen, mag normal erscheinen – aber es bietet Shoulder-Surfing-Angreifern die Möglichkeit, deine Daten zu stehlen. Stell dir vor, du wartest auf einen Kaffee in einem Café in deiner Nähe. Du möchtest etwas auf deinem Bankkonto überprüfen, also öffnest du deine Bank-App und gibst deinen Benutzernamen und dein Passwort ein. Währenddessen ist die Person, die hinter dir steht, nah genug dran, um genau zu sehen, was du eintippst. Später benutzt diese Person deine Anmeldedaten, um auf dein Bankkonto zuzugreifen.

Zugriff auf Konten auf dem Laptop

Auch der Zugriff auf Konten auf deinem Laptop in der Öffentlichkeit ist vielleicht nicht so sicher, wie du denkst. Jemand kann dir auch hier über die Schulter schauen, wenn du an einem öffentlichen Ort arbeitest, z. B. in einem Café oder einer Bibliothek. Der Bildschirm eines Laptops ist in der Regel größer als der eines mobilen Geräts, was beim Shoulder Surfing die perfekte Gelegenheit bietet, an persönliche Informationen zu gelangen. Du loggst dich somit vielleicht in deine Online-Konten ein, ohne zu merken, dass jemand den Bildschirm deines Geräts beobachtet. Angreifer können sich die von dir eingegebenen Kontoinformationen notieren und sie für Cyberangriffe nutzen.

Persönliche Informationen am Telefon preisgeben

Die Weitergabe von persönlichen Daten am Telefon birgt mehrere Risiken für die Cybersicherheit. Dabei müssen dir die Angreifer nicht einmal über die Schulter schauen, wenn du die Informationen verbal und gut verständlich bei einem Anruf weitergibst. Stell dir vor, du sitzt in einem vollen Zug, dein Telefon klingelt und deine Schwester fragt dich nach deinen Netflix-Daten.

Ohne darüber nachzudenken, wer das mitbekommen könnte, gibst du ihr am Telefon deinen Benutzernamen und dein Passwort. In der Zwischenzeit hört jemand in deiner Nähe das ganze Gespräch mit und notiert sich deine Kontodaten. Sie können nun auf dein Netflix-Konto und alle anderen Konten mit demselben Benutzernamen und Passwort zugreifen.

So schützt du dich vor Shoulder Surfing

Shoulder Surfing lässt sich mit ein paar einfachen Maßnahmen vermeiden. Shoulder-Surfing-Angreifer nutzen die Unaufmerksamkeit ihrer Opfer in der Öffentlichkeit aus, um vertrauliche Informationen zu stehlen. Wenn du dir bewusst machst, dass diese Cyberkriminellen überall agieren können, kannst du die Wahrscheinlichkeit, dass jemand deine Bankdaten oder persönlichen Informationen stiehlt, minimieren. Hier sind die effektivsten Methoden, um deine sensiblen Konten vor Schulter-Surfing-Angriffen zu schützen.

• Verwende starke, lange und einzigartige Passwörter. Die Verwendung von starken Passwörtern kann viele Cyberangriffe verhindern, darunter auch Shoulder Surfing. Ein langes, komplexes Passwort mit vielen verschiedenen Zeichen ist für Angreifer viel schwieriger zu erraten und zu notieren. Wenn du hingegen ein gängiges Wort oder eine Phrase verwendest, machst du es ihnen leicht. Vermeide häufig verwendete oder einfache Passwörter – und verwende das gleiche Passwort nicht für mehrere Konten. Da komplexe Passwörter schwer zu merken sind, solltest du einen sicheren Passwortmanager verwenden. Dieses Tool generiert komplexe, schwer zu knackende Passwörter und speichert alle deine Passwörter und sensiblen Daten in einem verschlüsselten Tresor und kann sie auch für dich automatisch in den Eingabefeldern ausfüllen. Du musst dein Passwort nicht mehr eintippen, was es für Angreifer viel schwieriger macht, sensible Daten zu stehlen.
• Schütze deine Konten mit der Zwei-Faktor-Authentifizierung. Die Verwendung von sicheren Passwörtern trägt zum Schutz deiner Konten bei, aber die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit deiner Konten noch weiter. Bei der 2FA musst du deine Identität jedes Mal, wenn du dich bei deinem Konto anmeldest, mit einem zusätzlichen Verifizierungsschritt bestätigen. Wenn dein Passwort durch Shoulder Surfing kompromittiert wurde, hat der Kriminelle, der hinter dem Angriff steckt, ohne den zweiten Verifizierungsschritt (z. B. biometrische Erkennung) keine Chance, auf dein Konto zuzugreifen.
• Verwende eine Schutzfolie für den Bildschirm. Wenn du deine Geräte oft in der Öffentlichkeit benutzt, solltest du einen Bildschirmschutz (auch Privacy Shield genannt) kaufen. Mit einem Privacy Shield, das du für Handys oder Laptops kaufen kannst, ist die Anzeige auf dem Bildschirm nur aus einem bestimmten Winkel sichtbar. Jeder, der versucht, dich auszuspionieren, kann deinen Bildschirm nicht gut genug erkennen, um die Seite, auf der du bist, oder deinen Benutzernamen zu erkennen. Bedenke aber, dass Shoulder-Surfing-Angreifer immer noch sehen können, was du auf deiner Tastatur tippst.
• Logge dich nie über ein öffentliches WLAN in Konten ein. Die Nutzung öffentlicher WLAN-Netzwerke macht es Shoulder-Surfern nicht unbedingt leichter, deine Daten zu stehlen, aber es kann zu anderen Cyberangriffen führen. Öffentliches WLAN ist selten sicher und bietet Angreifern die perfekte Gelegenheit, verschiedene Cyberangriffe durchzuführen – von einem Man-in-the-Middle-Angriff bis zum Verbreiten von Schadsoftware. Wenn du persönliche Daten eingibst, während du mit ungesicherten öffentlichen WLAN-Netzwerken verbunden bist, könntest du deine Konten in Gefahr bringen. Mit einem VPN kannst du sicher auf öffentliches WLAN zugreifen. Wenn du nicht mit einem VPN-Server verbunden bist, können deine Daten (z. B. Bankdaten, persönliche Fotos oder Anmeldeinformationen) offengelegt werden.
• Schütze deine persönlichen Daten. Stelle sicher, dass deine sensiblen Daten verborgen bleiben, indem du sie mit deinem Körper oder deiner Hand abschirmst. Wenn du deine Anmeldedaten eingibst und jemand direkt hinter dir steht, achte darauf, dass die Person nicht sehen kann, was du eingibst. Wenn du deine PIN an einem Geldautomaten oder im Supermarkt eingibst, solltest du sie mit deiner Hand abdecken, damit sie nicht von einem Shoulder Surfer gesehen werden kann.
• Behalte deine Kontoauszüge im Auge. Wenn durch Shoulder Surfing deine persönlichen Daten gestohlen und benutzt wurden, um sich Zugang zu deinen Konten zu verschaffen, kann es helfen, den Schaden zu minimieren, wenn du es frühzeitig erkennst. Behalte deine Bankkonten daher stets im Auge und prüfe deine monatlichen Kontoauszüge. Wenn du eine verdächtige Transaktion entdeckst, melde sie sofort deiner Bank.