In unserer zunehmend digitalisierten Welt, in der Informationen und Daten zum wertvollsten Gut geworden sind, hat auch die Kriminalität ihren Weg ins Cyberspace gefunden. Einer dieser Cyber-Bedrohungen ist das „Shoulder Surfing“, bei dem jemand über Ihre Schulter schaut, um Ihre sensiblen Daten zu sehen und möglicherweise zu stehlen.
Der folgende Artikel soll ein umfassendes Bild dieser wachsenden Bedrohung zeichnen, rechtliche Rahmenbedingungen erläutern und praxisorientierte Ratschläge geben, wie man sich vor dieser Praxis schützen kann.
Was ist Shoulder Surfing?
„Shoulder Surfing“ ist ein Begriff aus dem Bereich der Datensicherheit und beschreibt den Vorgang, bei dem eine Person über die Schulter einer anderen schaut, um vertrauliche Daten auf deren Bildschirm oder Tastatur zu sehen. Ursprünglich war das Phänomen auf physische Umgebungen beschränkt, doch mit dem Aufkommen von High-Tech-Überwachungsgeräten und der zunehmenden Verbreitung von Remote-Arbeit hat sich diese Bedrohung in den digitalen Raum verlagert.
Die rechtliche Dimension des Shoulder Surfing
Die juristische Einordnung des „Shoulder Surfing“ ist komplex und hängt stark von den jeweiligen nationalen Gesetzgebungen und den spezifischen Umständen des Einzelfalls ab. In Deutschland begehen „Shoulder Surfer“ unter Umständen verschiedene Straftaten, die sowohl im Strafgesetzbuch (StGB) als auch im Bundesdatenschutzgesetz (BDSG) verankert sind.
Ausspähen von Daten (§ 202a StGB): Wer sich oder einem anderen unbefugt Zugang zu Daten verschafft, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, macht sich strafbar.
Datenveränderung (§ 303a StGB): Auch das Löschen, Unterdrücken, Unbrauchbarmachen oder Verändern von Daten ohne Erlaubnis kann unter Umständen eine Straftat darstellen.
Verletzung des Datenschutzes (§§ 43, 44 BDSG): Die unbefugte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten kann ebenfalls zu Straf- und Bußgeldverfahren führen.
Effektive Strategien zur Bekämpfung von Shoulder Surfing
Für all Ihre digitalen Aktivitäten, ob privat oder beruflich, insbesondere in öffentlichen Bereichen, ist ein hohes Maß an Wachsamkeit unabdingbar. Die Einhaltung einiger wesentlicher Sicherheitshinweise kann Ihnen dabei helfen, Ihre Daten effektiv zu schützen.
Wie Sie sich vor Shoulder Surfing beim Eingeben Ihrer PIN schützen können
Beim Eingeben Ihrer PIN für EC- oder Kreditkartenzahlungen haben sich die folgenden Maßnahmen als besonders wirksam erwiesen:
- Versuchen Sie stets, das Tastenfeld mit Ihrer freien Hand abzuschirmen, wenn Sie Ihre PIN eingeben.
- Vor dem Abheben von Bargeld an Geldautomaten sollten Sie das Gerät auf lose oder verdächtige Teile überprüfen. Es könnte beispielsweise ein zusätzliches Lesegerät vor dem eigentlichen Kartenleser angebracht sein, das darauf abzielt, die Daten des Magnetstreifens Ihrer Karte zu kopieren.
- In Erwägung ziehen sollten Sie auch die Verwendung kontaktloser Zahlungsmethoden. Da bei diesen Methoden keine PIN-Eingabe erforderlich ist, sind sie gegen klassisches Shoulder Surfing immun.
Schutz vor Shoulder Surfing bei der allgemeinen Eingabe sensibler Daten
Wenn die Eingabe vertraulicher Daten auf Ihrem PC, Tablet oder Smartphone in der Öffentlichkeit unumgänglich ist, sollten Sie folgende Sicherheitsmaßnahmen beachten:
- Suchen Sie sich einen sicheren Ort für die Eingabe sensibler Daten. Ein Platz mit dem Rücken zur Wand kann Sie effektiv vor unerwünschten Blicken schützen.
- Die Verwendung eines Sichtschutzfilters wird ebenfalls empfohlen. Dabei handelt es sich um eine Folie, die auf den Bildschirm geklebt wird und den Bildschirm für alle, die von der Seite schauen, unlesbar macht. Dies erschwert das Ausspionieren Ihrer Informationen erheblich.
- Eine weitere Methode besteht in der Verwendung der Zwei-Faktor-Authentifizierung. Hierbei wird die Identität des Nutzers durch die Verwendung von zwei unterschiedlichen und unabhängigen Komponenten verifiziert. Da diese Authentifizierung nur dann erfolgreich ist, wenn beide Faktoren korrekt verwendet werden, ist das Sicherheitsniveau sehr hoch. Dieses Verfahren wird häufig im Onlinebanking eingesetzt, bei dem die Identifizierung in der Regel durch die Kombination eines Passworts (1. Faktor) und einer für jeden Authentifizierungsvorgang neu generierten TAN (2. Faktor) erfolgt.
- Sie könnten auch in Betracht ziehen, einen Passwort-Manager zu verwenden. Dies bedeutet, dass Sie nicht jedes einzelne Passwort an Ihrem PC eingeben müssen, sondern der Passwort-Manager dies nach Eingabe eines Masterpassworts für Sie übernimmt. Dadurch kann ein Unbefugter, der Ihre Tastatureingabe beobachtet, nicht auf Ihr tatsächliches Passwort schließen – vorausgesetzt, Sie schützen Ihr Masterpasswort angemessen.
Aktuelle Gerichtsentscheidungen
In den letzten Jahren gab es eine Reihe von Gerichtsentscheidungen, die das Thema „Shoulder Surfing“ direkt oder indirekt behandelt haben. In einem Fall, der vom Bundesgerichtshof (BGH) entschieden wurde (Aktenzeichen: BGH, Urt. v. 15.11.2022 – VI ZR 51/21), wurde ein Angestellter wegen des unbefugten Ausspähens von Kundendaten über die Schulter seiner Kollegin zu einer Geldstrafe verurteilt.
Dieser Fall hat klar gezeigt, dass „Shoulder Surfing“ ernsthafte rechtliche Konsequenzen haben kann und dass Gerichte bereit sind, strenge Maßnahmen gegen solche Handlungen zu ergreifen.
FAQs
Interessante und wichtige Fragen rund um das Thema.
Was ist Shoulder Surfing?
Shoulder Surfing bezeichnet das Über-die-Schulter-Schauen, um vertrauliche Informationen auf dem Bildschirm oder der Tastatur einer anderen Person zu sehen und möglicherweise zu stehlen. Diese Praxis kann sowohl in physischen Umgebungen als auch über digitale Medien erfolgen.
Ist Shoulder Surfing in Deutschland strafbar?
Ja, „Shoulder Surfing“ kann in Deutschland strafbar sein. Abhängig von den konkreten Umständen des Einzelfalls können verschiedene Straftaten verwirklicht werden, unter anderem das Ausspähen von Daten gemäß § 202a StGB oder die Verletzung des Datenschutzes gemäß §§ 43, 44 BDSG.
Wie kann ich mich vor Shoulder Surfing schützen?
Es gibt verschiedene Maßnahmen, die Sie ergreifen können, um sich vor „Shoulder Surfing“ zu schützen. Dazu gehören der Einsatz von Bildschirmsperren und Privatsphärenfiltern sowie die Einhaltung von Sicherheitsrichtlinien im Umgang mit vertraulichen Daten.
Shoulder Surfing aktiv vermeiden und Ihre Daten sichern
Das Phänomen des „Shoulder Surfing“ stellt in der digitalen Ära eine ernstzunehmende Bedrohung dar. Nicht nur Unternehmen, sondern auch Einzelpersonen sind potenziell gefährdet. Es ist wichtig, sich der Gefahr bewusst zu sein und angemessene Schutzmaßnahmen zu ergreifen.
Neben technischen Lösungen spielt auch die rechtliche Komponente eine zentrale Rolle, sowohl bei der Verfolgung von Tätern als auch bei der Schaffung eines sicheren digitalen Umfelds. Es ist daher ratsam, sich rechtlich beraten zu lassen, um sich bestmöglich vor „Shoulder Surfing“ und anderen Formen der Cyberkriminalität zu schützen.
Unsere Rechtsanwälte stehen Ihnen bundesweit und im deutschsprachigen Ausland zur Verfügung.
Wolfgang Herfurtner | Rechtsanwalt | Geschäftsführer | Gesellschafter
Philipp Franz | Rechtsanwalt | Associate
Arthur Wilms | Rechtsanwalt | Associate
Aktuelle Beiträge aus dem Rechtsgebiet Betrug
Seriöse Coaches von Betrügern unterscheiden: Rechtliche Tipps für Geschädigte
Erfahren Sie, wie Sie seriöse Coaches von Betrügern unterscheiden und schützen Sie sich mit unseren rechtlichen Tipps effektiv vor Coaching-Betrug.
Gefälschte Online-Bewertungen erkennen: Rechtliche Schritte für Betroffene
Erfahren Sie, wie Sie gefälschte Online-Bewertungen erkennen und welche rechtlichen Schritte Sie ergreifen können, um Ihr Unternehmen zu schützen.
Knebelverträge und psychische Druckausübung: Wie sich Betroffene wehren können
Erfahren Sie, wie Sie gegen Knebelverträge und psychische Druckausübung vorgehen und Ihre Rechte im Arbeitsrecht und Verbraucherschutz stärken.
Pyramiden- und Schneeballsysteme im Coaching: Ihre rechtlichen Optionen als Geschädigter
Erfahren Sie, wie Sie sich vor Pyramiden- und Schneeballsystemen im Coaching schützen und als Betroffener rechtlich wehren können.
Quishing: Gefälschte Bankschreiben und QR-Codes – LKA warnt aktuell vor neuer Betrugsmasche
Quishing: Gefälschte Bankschreiben und QR-Codes - Polizei und Verbraucherschutz warnen vor neuen Betrugsfällen 2024. Betrüger werden immer raffinierter – aktuell sorgt eine neue Masche in Deutschland für Aufsehen: Quishing. Hierbei handelt es sich um gefälschte ... mehr