In 2015 hatte ich hier im Blog mal den Begriff „Digitaler Leichtsinn“ ins Gespräch gebracht. Wie zu erwarten war, vermutlich weil eben nicht jeder Mensch diesen Beitrag gelesen hat, wurde die Situation nicht besser – sondern eher schlimmer.
In den letzten Tagen bin ich zwei mal Zug gefahren. Mit dem Thalys nach Brüssel und mit dem ICE nach Berlin. Beide Zugfahrten waren IT-technisch bemerkenswert.
Im Thalys saß ich neben einem jungen Mann, der in Paris gejobbt hatte (auf einer Food-Messe). Und dieser junge Mann hat die meiste Zeit mit / an seinem Notebook und Handy gespielt.
Auf dem Notebook waren offen: der Mailclient, Facebook und ein paar andere Websites. Darüber lief ein Video. Gelegentlich schob er Fotos vom Handy auf den Rechner.
Irgendwann stand er auf und ging weg. Das Notebook ließ er ungesperrt neben mir stehen. Herzlichen Glückwunsch, ich bin jetzt Besitzer seiner Mail- und Social-Media-Credentials. Bzw. ich wäre es, wenn ich ein Bösewicht wäre.
Paar Tage später, der „Geschäftsleute-ICE“ von Berlin nach Duisburg. Neben mir ein Typ der für eine englischsprachige NGO arbeitet.
Ein paar Powerpoint-Präsentationen hier, ein paar Mails dort. Online natürlich über das unverschlüsselte WLAN des Zuges (siehe hier). Und wenn man viel arbeitet, bekommt man schon mal Hunger. Und so steht er auf, und geht Richtung Board-Bistro. Ich bin jetzt im Besitz seiner geschäftlichen Daten und habe ein Rootkit auf seinem Rechner. Bzw. hätte ich, wenn ich ein Bösewicht wäre.
Während die den jungen Typen im Thalys fast noch verstehen kann, bin ich bei dem NGO-Typen total ratlos. Klar hätte Mr. Thalys auch ein Bewußtsein dafür haben müssen, dass ich mich grundsätzlich in einer „feindlichen“ Umgebung aufhalte, wenn mein Rechner nicht im trauten Heim und eigenen LAN steht (und eigentlich selbst dort).
Aber spätestens Mr. NGO hätte doch eine Folie gegen Mitleser auf dem Display haben müssen und nicht nur sein Notebook sperren, sondern bitte MITNEHMEN müssen, als er ins Bistro ging.
Ist sich eigentlich wirklich niemand bewußt, dass es an einem nicht gesichterten Rechner nur einen griffbereiten USB und wenige Sekunden braucht, um wahlweise (alle/wichtige) Daten und die Kontrolle zu verlieren? Bzw. sein eigenes Geschäft, vielleicht auf Geschäftsparner in Gefahr zu bringen?
Hallo Leute, aufwachen!
