Verräterische Details

Home-Office-Bilder liefern „Einladung zur Attacke“

(Bild: ©master1305 - stock.adobe.com)

Alles, was Sie vor der Webcam zeigen, kann von Cyberkriminellen gegen Sie verwendet werden. Darauf macht der IT-Sicherheitsanbieter Sophos aufmerksam und warnt damit vor Hintergründen in Videokonferenzen oder Fotos des eigenen Home-Office-Setups, die nur allzu viel Persönliches preisgeben. Sie seien für Betrüger, Scammer und andere Cyberkriminelle oftmals geradezu eine „Einladung zur gezielten Attacke“.

Denn die Hintergründe in Videogesprächen oder über Hashtags wie #WorkFromHome oder #HomeOffice in sozialen Medien verbreiteten Fotos des eigenen Heimbüros offenbarten viel über Hobbies, Lieblingssportvereine oder andere persönliche Präferenzen, so Sophos in einer Mitteilung. So können Glückwunschkarten beispielsweise Geburtsdaten offenbaren, Briefköpfe oder Paketaufkleber dagegen die persönliche Adresse. Auch Namen sämtlicher Mitbewohner inklusive Kind und Kaninchen oder Informationen zu Urlaubsreisen und damit einem potenziell leerstehenden Haus sind dem IT-Sicherheitsanbieter zufolge nicht selten sichtbar.

Verräterische Details
Mögen die Hintergründe zunächst noch harmlos wirken, so verbirgt sich hinter ihnen doch ein ernstzunehmender Hintergrund. Denn Passwörter sind sehr oft an Lieblingsvereine, Künstler, Hobbies, Nachwuchs- und Haustiernamen angelehnt. Online-Einblicke in diese Daten könnten für Kriminelle daher extrem aufschlussreich sein, warnt Sophos und verweist in diesem Zusammenhang auf sogenannte Spearphishing-Angriffe, bei denen die Angreifer ihr Ziel persönlich mit korrektem Namen ansprechen.

„Notwendige persönliche Daten fischen sich die Betrüger dabei aus alten Datendiebstählen und der Online-Präsenz der Opfer heraus. Und wir selbst steuern hier unsere persönlichen Informationen über Home-Office-Bilder auch noch arglos bei“, erläutert das Unternehmen.

(Bild: Andrey Popov/stock.adobe.com)

Auch für Unternehmen kann das kritisch werden. So offenbarte eine Analyse von Bildmaterial der Home-Office-Umgebung etwa E-Mail-Postfächer am Arbeitsplatz, interne E-Mails oder Namen von Personen in E-Mails sowie potenziell sensible interne Geschäftskorrespondenz, auf Computern installierte Software und interne Identifikationsnummern einzelner Geräte.

„Jeder dieser digitalen Fußabdrücke ließe sich für einen Hack nutzen“
„All das war in Hintergründen von Video-Gesprächen zu sehen oder auf Fotos von Haustieren neben dem Rechner, im Rücken von Kindern beim Home-Schooling oder auf Schnappschüssen vom Mittagessen aus der eigenen Küche. Jeder dieser digitalen Fußabdrücke ließe sich für einen Hack nutzen“, so Michael Veit, IT-Security-Experte bei Sophos. Das Unternehmen empfiehlt daher, den Home-Office-Hintergrund zu überprüfen und gegebenenfalls anders zu gestalten. In Videokonferenzen sollten Nutzer auf virtuelle oder unscharfe Hintergründe zurückzugreifen, die die meisten Objekte unkenntlich machten.

„Persönliche Nähe lässt sich im Online-Gespräch auch herstellen, ohne dass private Daten offenbart werden“, schließt der Anbieter.