055: Shoulder Surfing, externes laden, Public WIFI und Skimming

00:00:00: Hi und herzlich willkommen zu einer neuen Folge von Blue Screen Wissen.

00:00:10: Ja, wir haben dieses Jahr schon ganz, ganz viel über Infrastruktursicherheit gesprochen.

00:00:16: Wir haben über Awareness geredet, wir haben über die verschiedenen Angriffsmethoden uns

00:00:20: unterhalten. Ich hatte auch das Thema Anmeldeverfahren, wie man die sicher abbilden kann, dieses Jahr erwähnt.

00:00:27: Und zum Ende des Jahres habe ich mir gedacht, ich nehme mal noch zwei Themen auf, die vielleicht

00:00:33: den einen oder anderen gar nicht so oft betreffen, aber viele von euch eben doch.

00:00:38: Und zwar möchte ich mich in dieser Folge und in der nächsten ein bisschen mal in Richtung

00:00:43: unterwegs orientieren.

00:00:45: Das heißt, wir gucken mal, wie kann man sich denn verhalten, wenn man draußen unterwegs

00:00:50: ist mit seiner Hardware, mit seinem Smartphone, mit seinem Laptop.

00:00:53: Ja, und die Folge hier soll eben heute der Auftakt von der Miniserie aus zwei Teilen sein.

00:01:00: Das eine, worüber wir uns heute unterhalten werden, ist das Thema Shoulder Surfing.

00:01:05: Wir werden uns auch mal zum Thema externe Lademöglichkeiten, öffentlich verfügbare

00:01:10: Lademöglichkeiten für Geräte unterhalten.

00:01:12: Dann zum Thema WLAN habe ich noch ein bisschen was dabei. Und zu guter Letzt sprechen wir auch mal über Skimming und was das ist, das erfahrt ihr

00:01:20: in der heutigen Folge.

00:01:22: Ja, wie gesagt, betrifft nicht jeden von euch, weil ihr vielleicht gar nicht so viel mit

00:01:26: eurer Unternehmens-Hardware draußen unterwegs seid, also in der echten Welt, auf Konferenzen,

00:01:32: im Zug, sonst wo, bei Kunden, irgendwo in öffentlichen Bereichen, an Flughäfen und so weiter.

00:01:37: Aber das Ganze ist eigentlich auch kein Thema, was nur die Unternehmensgeräte betrifft,

00:01:42: sondern natürlich auch die privaten.

00:01:44: Und ich habe gerade gesagt, Shoulder Surfing ist ein Themenpunkt von heute.

00:01:49: Und bevor ich erkläre, was man dagegen tun kann, erstmal vielleicht die Erklärung, was ist denn Shoulder Surfing überhaupt?

00:01:54: Unter Shoulder Surfing versteht man das, wie es der englische Name schon sagt, jemand guckt mir über die Schulter und schaut sich an, was ich da auf meinem Gerät so tue.

00:02:05: Das funktioniert zum Beispiel in der Bahn sehr gut, wenn man jetzt nebeneinander sitzt, jemand arbeitet an seinem Laptop, dann muss ich nicht unbedingt über die Schulter gucken,

00:02:14: Ich kann halt einfach mit dem Blick.

00:02:16: In Richtung des Gerätes gehen und da sieht man sehr oft sehr viel vertrauliche

00:02:20: Informationen. Also ich bin immer wieder überrascht, auch in anderen öffentlichen Bereichen,

00:02:25: wie extrem das ist, dass man dort auch Kundendaten sieht von der Person, die

00:02:30: da gerade vielleicht ein Vertriebsperson ist und mit Daten arbeitet oder halt

00:02:34: auch ganze Nachrichten lesen kann, die man gerade auf seinem Handy schreibt.

00:02:39: Man kann Fotos sehen. Man kann aber auch, wenn man aufmerksam ist, zum Beispiel im Bus, wenn man hinter

00:02:44: jemanden sitzt, auch sehen, welchen Entsperrcode die Person gerade auf dem Gerät eingegeben hat,

00:02:51: um halt das Smartphone zum Beispiel zu entsperren oder auch das Laptop. Und das sind halt Sachen,

00:02:56: die tragen natürlich schon auch wiederum zur Sicherheit bei, wenn ich eben verhindere,

00:03:00: dass solche Geschichten überhaupt passieren. Das heißt, Shoulder Surfing kann ich zum Beispiel

00:03:05: schon mal gut dadurch verhindern, wie an einem Bankautomaten, indem ich halt die Anmeldung.

00:03:11: Meinem Gerät mit einem Pin einfach so eingebe, dass halt nicht jemand, der hinter mir oder neben

00:03:16: mir sitzt oder steht, sehen kann, was ich da gerade eingebe. Eine gute Möglichkeit, um das

00:03:20: zu verhindern, wäre Biometrie. Also die meisten Geräte können heute entweder Fingerabdruck oder

00:03:25: Gesichtserkennung und wenn ich mich mit Biometrie anmelde, dann ist das an der Stelle schon mal

00:03:30: gelöst. Was es aber nicht löst, ist die Eingabe von Pins oder Kennwörtern, die sehr kurz sind,

00:03:37: was sie nicht sein sollten an meinem Laptop.

00:03:39: Also auch da bitte darauf achten, wenn ihr euch anmeldet, dass halt nicht jemand, der hinter oder neben euch sitzt oder steht,

00:03:45: erkennen kann, was ihr da eingibt.

00:03:47: Auch hier helfen andere Anmeldeverfahren. Ich habe es dieses Jahr schon mal erwähnt,

00:03:51: zum Beispiel durch einen Sicherheits Schlüssel.

00:03:53: Dann gibt es kein Kennwort, was dort eingegeben wird, sondern da ist die Smartcard drauf.

00:03:57: Maximal habe ich dann noch die PIN, die ich eingebe. Okay, auch da sollte man natürlich darauf achten, dass die niemand sehen kann.

00:04:03: Und dann kann ich den Anmeldevorgang hier zumindest sicherer gestalten.

00:04:07: Wie gesagt, ihr haltet ja auch die Hand beim Geldautomaten über das Tastenfeld

00:04:11: üblicherweise, damit niemand da sieht, was ihr da tut.

00:04:14: Damit keiner sieht, was ihr macht an eurem Gerät, wenn es denn dann angemeldet ist,

00:04:19: dafür gibt es Schutzmechanismen, nämlich sogenannte Sichtschutzfolien.

00:04:23: Diese Folien, die sind meist magnetisch oder halten mit Klett oder saugen sich halt entsprechend durch statische Aufladung an den Bildschirm.

00:04:31: Und das sind speziell beschichtete Kunststoff Oberflächen, die nur, wenn man direkt gerade drauf guckt, den Inhalt sichtbar machen.

00:04:40: Das heißt, wenn jemand neben mir sitzt, kann er nicht sehen.

00:04:44: Was ich dort an meinem Gerät tue. Es gibt eine Menge Hersteller, die solche Sachen anbieten. Gibt

00:04:48: es wirklich für jedes Endgerät. Ich habe sowas beispielsweise auf meinem iPhone und auch auf

00:04:53: meinem Laptop. Da hält das am Laptop mit Magneten, weil mein Laptop an den passenden Stellen einfach

00:04:59: Magnete hat. Und nur wenn ich direkt drauf gucke, kann ich auch sehen, was auf dem Bildschirm zu

00:05:04: sehen ist. Wenn ich von der Seite hingucke, kann man es einfach nicht mehr sehen. Also auch solche

00:05:09: Sachen sollte man sich tatsächlich mal überlegen. Mittlerweile sind diese Folien auch so gut,

00:05:14: dass sie Bildschirmhelligkeit wirklich nur minimal beeinflussen. Netter Nebeneffekt,

00:05:18: es entspiegelt den Monitor oder den Bildschirm von meinem Gerät und das ist gerade draußen

00:05:23: natürlich immer wieder ein Problem, wenn ich zum Beispiel in der Sonne draußen bin,

00:05:26: dass man aufgrund der Spiegelung und Reflektion im Monitor oder im Bildschirm nichts mehr erkennen

00:05:31: kann. Das wird dabei gleich entsprechend mitgelöst. Also wie gesagt, gegen Shoulder Surfing. Schützt,

00:05:37: dass ihr euch so anmeldet, dass niemand sehen kann, welche Anmeldeinformationen ihr dort eingibt und

00:05:42: zusätzlich empfiehlt es sich einfach eine Blickschutzfolie zu verwenden. Natürlich ist.

00:05:47: Die Person, die direkt hinter mir sitzt, in der Lage über meine Schulter trotzdem noch zu sehen,

00:05:52: was ich da auf meinem Bildschirm treibe. Insofern solltet ihr euch halt gut überlegen,

00:05:57: dass ihr, wenn ihr in öffentlichen Bereichen seid, euch so setzt, dass ihr eine Wand in eurem Rücken

00:06:03: habt, damit eben da keiner von hinten über die Schulter gucken kann.

00:06:07: Zweites Thema für die heutige Folge ist die Verwendung von öffentlichen Lademöglichkeiten.

00:06:12: Kennt man vielleicht am Flughafen oder auch im Schwimmbad, am Bahnhof gibt es immer wieder so Boxen.

00:06:18: Da kann man seine Hardware reinlegen und mit den verschiedensten Anschlüssen,

00:06:22: Lightning, USB-A, BC, was auch immer, entsprechend sein Gerät anstecken und dort dann halt mit Strom versorgen.

00:06:31: Niemand, also wirklich niemand kann mir garantieren, dass hinter dieser Box, wo ich meine Hardware gerade reingelegt habe,

00:06:39: nicht irgendjemand sitzt oder eine Verbindung zu irgendeiner Hardware existiert, die dann entsprechend auf mein Gerät versucht zuzugreifen.

00:06:47: Ich meine, es ist klar, das Gerät wird geladen. Ich habe nachher einen vollen Akku und das finde ich auch total schön, wenn mein Akku voll ist.

00:06:53: Aber mir kann halt kein Mensch garantieren, dass hier nicht trotzdem jemand versucht,

00:06:57: auf mein Gerät und die Informationen, die darauf gespeichert sind, zuzugreifen.

00:07:02: Wäre relativ simpel, wäre auch tatsächlich eigentlich aus Sicht des Angreifers

00:07:06: eine echt smarte Möglichkeit, an Informationen zu kommen.

00:07:10: Aber auch dafür gibt es entsprechend Lösungen. Es gibt nämlich so Zwischenstecker, die man an diesen Anschluss,

00:07:16: an diesen Ladeport beziehungsweise in die Buchse von seinem Gerät reinsteckt.

00:07:19: Und die sind so strukturiert, dass die nur die Pins entsprechend durchschleusen, die auch für Stromversorgung da ist.

00:07:27: Das heißt, damit kann ich tatsächlich auch wirklich öffentliche Stromversorgung

00:07:32: benutzen an meiner Hardware, ohne dass ich mir Sorgen machen muss,

00:07:35: dass irgendwer auf die Daten, die auf meinem Gerät sind, zugreifen kann.

00:07:39: Gibt's überall im Internet einfach mal danach suchen.

00:07:42: Das sind so Privacy Stecker für Ladeanschlüsse und Lademöglichkeiten. Die sind cool.

00:07:47: Die kosten wirklich nicht viel, machen aber an der Stelle, wenn man die Situation hat

00:07:52: und vielleicht gerade gezwungen ist, irgendwo öffentliche Ladeanschlüsse zu verwenden,

00:07:56: Das ist ganz einfach und ein Stück weit sicherer.

00:07:58: Ja, was es sonst gibt im Bereich öffentlicher Infrastruktur, öffentliche Internetinfrastruktur ist natürlich WLAN.

00:08:05: Auch hier ist es oft so, dass man überall unverschlüsselte WLAN-Zugänge bekommt.

00:08:11: Meistens ist es dann einfach ein Netz von einem Provider oder von der Stadt oder von dem Flughafen.

00:08:17: Einfach ein öffentliches WLAN, an dem ich mich anmelden kann und dann habe ich Internet.

00:08:21: Auch das ist natürlich ein Problem, weil ein unverschlüsselter WLAN-Zugang heißt natürlich,

00:08:26: der ist wirklich unverschlüsselt und ich kann theoretisch innerhalb dieses WLANs

00:08:31: alle anderen Teilnehmer sehen, je nachdem, wie das konfiguriert ist.

00:08:34: Und es gibt halt auch keine Transport Verschlüsselung zwischen meinem Gerät und dem Access Point ist natürlich absolut nicht gut.

00:08:40: Heißt, wenn ihr öffentliche WLAN Zugänge verwendet, die nicht verschlüsselt sind und auch selbst, wenn die verschlüsselt sind

00:08:46: für den Zugang, verwendet bitte für alles, was ihr danach tut,

00:08:51: entsprechend einen VPN Zugang entweder in eure Firma oder in ein anderes Netz zu euch zu Hause oder von einem der großen VPN Anbieter,

00:09:00: die es ja im Markt gibt, für auch ebenfalls kleines Geld.

00:09:04: Ich will jetzt an der Stelle hier keine Werbung machen für irgendeinen dieser VPN Anbieter.

00:09:08: Verwendet bitte auf jeden Fall ein VPN und wenn ihr eine Laptop oder Desktop

00:09:13: Hardware entsprechend verwendet, macht auch die Firewall bitte an.

00:09:16: Die sollte eigentlich ja immer an sein.

00:09:18: Aber wenn sie nicht an ist, macht sie bitte auf eurem Gerät an.

00:09:21: Denn nur so könnt ihr auch sicher sein, dass hier eure Daten nicht von anderen eingesehen werden, weil ihr vertraut ja ein gutes Stück weit dem Betreiber dieser Infrastruktur.

00:09:30: Ja, und zu guter Letzt, das habe ich auch gerade noch gesagt, das Thema Skimming, das passt halt eigentlich so gar nicht in unseren sonstigen Themenkomplex rein.

00:09:38: Aber weil mir das selber schon zwei, dreimal aufgefallen ist auf Reisen auf unserem schönen blauen Planeten, möchte ich es trotzdem erwähnt haben.

00:09:46: Und zwar, Skimming ist eine Methode, um Informationen von Karten abzugreifen,

00:09:53: zum Beispiel von eurer Kreditkarte.

00:09:55: Und wenn ihr jetzt irgendwo auf Reisen seid und ihr braucht Bargeld,

00:09:58: dann ist es natürlich so, dass man halt dann zu irgendeinem Geldautomaten oder ATM geht,

00:10:03: da seine Karte reinstopft, die PIN eingibt, gut geschützt, wie gesagt, und dann vielleicht Geld bekommt.

00:10:08: Häufig ist es aber so, dass dieser Schlitz, wo die Karte reinkommt, manipuliert wurde

00:10:13: und da nochmal ein kleines Stück Technik davor sitzt oder der ganze Geldautomat kann auch fake sein.

00:10:18: Das heißt, es ist ein guter Rat, wenn man Bargeld unterwegs braucht,

00:10:23: Einfach von zu Hause schon eine entsprechende Menge Bargeld mitzunehmen, damit man gar nicht in die Situation kommt.

00:10:28: Wenn ihr aber jetzt unterwegs seid und merkt, ich brauche jetzt trotzdem Bargeld,

00:10:32: dann guckt euch den Geldautomaten vorher einfach mal gut an.

00:10:35: Guckt mal vorne, wo die Karte reinkommt, an diesem Schlitz. Ist da irgendwie was vorne ran montiert?

00:10:42: Ist es irgendwie wackelig oder so? Kann man irgendwas erkennen?

00:10:45: Und wenn ihr euch da nicht sicher seid, dann geht lieber zu einem anderen Geldautomaten oder zu einer Bank.

00:10:50: Weil es gibt auch immer noch heutzutage Banken, wo man hingehen kann,

00:10:53: um dort entsprechend Geld zu bekommen.

00:10:55: Also bitte auch da vorsichtig sein mit der Verwendung von öffentlich zugänglichen Gerätschaften, genauso wie eben auch bei den anderen Punkten.

00:11:04: Und ja, damit seid ihr auch unterwegs einfach ein Stückchen sicherer.

00:11:08: Ich hoffe, ihr seid, wenn ihr unterwegs seid, auf einer guten und sicheren Reise.

00:11:12: Ansonsten, wenn ihr plant, demnächst irgendwo hinzugehen oder auch im Privaten

00:11:17: vielleicht mit eurer Technik Dinge nutzt, wie WLANs oder öffentliche Lademöglichkeiten,

00:11:22: dann denkt einfach mal an die heutige Folge und überlegt vielleicht zweimal,

00:11:26: bevor ihr diese Sachen benutzt. Das soll es für heute gewesen sein. Ich hoffe,

00:11:29: ihr konntet was mitnehmen. Wenn ihr Fragen zu der Folge habt, dann schreibt mir gerne eine Nachricht.

00:11:34: Ihr findet unten in den Show Notes meine E-Mail-Adresse. Dort findet ihr auch einen

00:11:38: Link für eine kostenfreie Terminreservierung bei mir. Nutzt diese Möglichkeiten. Ansonsten,

00:11:43: Wenn ihr auf diese Folge über einen Link auf Social Media gekommen seid, dann auch

00:11:47: dort gerne die Kommentarfunktion verwenden.

00:11:50: Ich freue mich immer über Nachrichten von euch und in diesem Sinne wünsche ich euch

00:11:54: noch eine gute Zeit. Bis zur nächsten Folge. Macht's gut.

00:11:59: Music.