Shoulder Surfing
Was ist Shoulder Surfing?
Shoulder SurfingÜber die Schulter beobachten – direkt oder per Kamera –, was jemand auf Bildschirm, Tastatur oder PIN-Pad eingibt, um Zugangsdaten, Codes oder sensible Informationen zu stehlen.
Shoulder Surfing ist eine technisch simple, aber wirkungsvolle Methode der Informationsbeschaffung. Dazu zählen Blicke auf den Laptop des Sitznachbarn im Flugzeug, das Filmen der PIN-Eingabe an Geldautomaten und POS-Terminals, das Mitlesen von MFA-Codes in Großraumbüros oder der Einsatz von Tele- und Deckenkameras. Da das Ziel die Mensch-Maschine-Schnittstelle ist, helfen klassische Kontrollen kaum. Schutz: Blickschutzfolien, ungünstige Tippwinkel, Clean-Desk- und Clear-Screen-Policies, PIN-Maskierung, biometrische oder push-basierte MFA ohne sichtbaren Code, Eingabe von Credentials in privater Umgebung und durchdachte Sitzpositionierung.
● Beispiele
- 01
Mitlesen der E-Mails eines Reisenden in einem überfüllten Zug.
- 02
Versteckte Kamera am Geldautomaten fängt PIN und Kartendaten ein.
● Häufige Fragen
Was ist Shoulder Surfing?
Über die Schulter beobachten – direkt oder per Kamera –, was jemand auf Bildschirm, Tastatur oder PIN-Pad eingibt, um Zugangsdaten, Codes oder sensible Informationen zu stehlen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Shoulder Surfing?
Über die Schulter beobachten – direkt oder per Kamera –, was jemand auf Bildschirm, Tastatur oder PIN-Pad eingibt, um Zugangsdaten, Codes oder sensible Informationen zu stehlen.
Wie schützt man sich gegen Shoulder Surfing?
Schutzmaßnahmen gegen Shoulder Surfing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Shoulder Surfing?
Übliche alternative Bezeichnungen: Visuelles Mitlesen.