Shoulder Surfing

Shoulder Surfing ist eine technisch simple, aber wirkungsvolle Methode der Informationsbeschaffung. Dazu zählen Blicke auf den Laptop des Sitznachbarn im Flugzeug, das Filmen der PIN-Eingabe an Geldautomaten und POS-Terminals, das Mitlesen von MFA-Codes in Großraumbüros oder der Einsatz von Tele- und Deckenkameras. Da das Ziel die Mensch-Maschine-Schnittstelle ist, helfen klassische Kontrollen kaum. Schutz: Blickschutzfolien, ungünstige Tippwinkel, Clean-Desk- und Clear-Screen-Policies, PIN-Maskierung, biometrische oder push-basierte MFA ohne sichtbaren Code, Eingabe von Credentials in privater Umgebung und durchdachte Sitzpositionierung.