Homeoffice Leaks: Was Hintergründe bei virtuellen Meetings verraten

Anbieter zum Thema

CADFEM Germany GmbH

FIS Informationssysteme und Consulting GmbH

d.velop AG

Arbeiten im Homeoffice, umgeben von persönlichen Dingen, ist derzeit für viele Menschen der Alltag. Manch einer gibt durch Bilder, die er aus seinem Heimbüro postet oder das häusliche Umfeld dem Gesprächspartner Einblicke in das Privatleben. Dasselbe gilt aber auch für Cyberkriminelle, die sich über die Preisgabe persönlicher Daten freuen.

Die Nutzung von Online-Plattformen zur Kommunikation, ob privat oder im Homeoffice, ist mittlerweile Routine. Doch es gibt Aspekte, die Sorge bereiten. Dazu gehören allzu aufschlussreiche Hintergründe in Videosessions oder das beliebte Veröffentlichen von Fotos des eigenen Homeoffice-Setups. Dieser Trend hat sogar eine eigene Hashtag-Serie geprägt: #WorkFromHome, #WorkingFromHome, #RemoteWork oder #HomeOffice. Andere Hashtags verweisen auf die verwendete Anwendung wie #Zoom oder #MSTeams.

Homeoffice: Einblick in das persönliche Arbeitsumfeld

Die Pandemie fordert den Menschen viel ab. Es grassieren Stress und Ängste, die Trennung sowohl von privaten als auch geschäftlichen Bezugspersonen belastet, und der Spagat von Familienleben plus Arbeit in den eigenen vier Wänden erhöht die Verwundbarkeit – auch gegenüber Cyberangriffen. Während es in dieser Zeit und aktuellen Form des menschlichen Miteinanders schon fast zum guten Ton gehört, einen (vermeintlich harmlosen) Einblick in sein persönliches Arbeitsumfeld zu gewähren, geht die Aufmerksamkeit für Datensicherheit ein wenig verloren. Für Betrüger, Scammer und andere Cyberkriminelle jedenfalls sind persönliche Daten ein Leckerbissen und die über Szenarien im Homeoffice gewährten, privaten Einblicke bilden oftmals geradezu eine Einladung zur gezielten Attacke.

Familie, Hobbies, Haus und Hof – was Hintergründe alles preisgeben

Familienmitglieder (in Person oder als Foto) sind ein populärer Hintergrund für Videogespräche. Ein nachvollziehbarer Weg, die unpersönliche, virtuelle Kommunikation im Homeoffice etwas persönlicher zu gestalten. Aber man offenbart auch viel über Hobbies, Lieblingssportvereine oder andere persönliche Präferenzen, wie zum Beispiel:

• Geburtstagspartys (mit entsprechenden Geburtsdaten)

• Adressen (Briefkopf oder Paketaufkleber im Hintergrund erkennbar)

• Namen sämtlicher Mitbewohner inklusive Kind und Haustiere

• Geplante Urlaubsreisen und damit ein potentiell leerstehendes Haus

Forschungsberichte zeigen, dass beispielsweise Passwörter häufig an Lieblingsvereine, Künstler, Hobbies, Nachwuchs- und Haustiernamen angelehnt sind. Online-Einblicke in diese Daten können für Kriminelle daher extrem aufschlussreich sein.

Sicherer Remote-Arbeitspatz, aber mitteilsamer Mitarbeiter

Unternehmen mussten sich in der Pandemie rasend schnell an die neuen Anforderungen des Homeoffice anpassen. Und sie müssen es noch immer. Doch was nützt ein Remote-Arbeitsplatz so sicher wie Fort Knox, wenn die Mitarbeiter unbedacht zu viele Unternehmensdaten herausgeben? Die Analyse von Bildmaterial der Homeoffice-Umgebung enthüllte unter anderem

• E-Mail-Postfächer am Arbeitsplatz

• Interne E-Mails

• Namen von Personen in E-Mails

• Private Webseiten

• Potenziell sensible interne Geschäftskorrespondenz

• Auf Computern installierte Software

• Interne Identifikationsnummern einzelner Geräte

All das war in Hintergründen von Video-Gesprächen zu sehen oder auf Fotos von Haustieren neben dem Rechner, im Rücken von Kindern beim Home-Schoolung oder auf Schnappschüssen vom Mittagessen aus der eigenen Küche. Jeder dieser digitalen Fußabdrücke ließe sich für einen Hack nutzen. Ob ein Angreifer sich beim Mitarbeiter als Lieferant ausgibt (den er aus einer E-Mail erspäht hat) oder als IT-Administrator mit Software-Know-how, das nur intern bekannt sein kann.

Der Schaden für das Unternehmen wäre groß, würde der Mitarbeiter in solchen Phishing-Attacken sensible Dateien herausgeben oder Malware über das unbedachte Klicken eines bösartigen Links herunterladen. Die Möglichkeiten zum Angriff sind zahlreich, wie die Datendiebstähle in der Vergangenheit belegen.

Homeoffice: Schließen Sie die (Online-)Tür ab

Scams zum Beispiel – fast immer ein Betrug zum Erschleichen von Geld – sind bei Kriminellen beliebt. Die Personalisierung von Betrugsversuchen, zum Beispiel Spearphishing-Angriffe, ist auf dem Vormarsch. So gehen die kriminellen Mails nicht mehr an "Lieber Benutzer", sondern sprechen ihr Ziel mit korrektem Namen an. Notwendige persönliche Daten fischen sich die Betrüger dabei aus alten Datendiebstählen und der Online-Präsenz der Opfer heraus. Und wir selbst steuern hier unsere persönlichen Informationen über Home-Office-Bilder auch noch arglos bei.

Tipps für mehr Sicherheit

Nachfolgend vier wichtige Tipps für die Umsetzung sicherer Videokonferenzen:

1. Überprüfen Sie den Hintergrund im Homeoffice: Zeigt er mehr als preisgegeben werden soll? Wenn ja, sollte er anders gestaltet werden. Persönliche Nähe lässt sich im Online-Gespräch auch herstellen, ohne dass private Daten offenbart werden.

2. Für Videokonferenzen ist ein virtueller Hintergrund praktikabel: Viele Software-Anbieter erlauben diese und man kann sie auch variieren.

3. Unscharfe Hintergründe funktionieren ebenfalls und machen die meisten Objekte unkenntlich.

4. Genau prüfen (und darum auch Familie und Freunde bitten), ob und welche Fotos über #WorkFromHome etc. geteilt werden sollen.

   Jetzt Newsletter abonnieren

   Verpassen Sie nicht unsere besten Inhalte

   Geschäftliche E-Mail

   Bitte geben Sie eine gültige E-Mailadresse ein.

   Abonnieren

   Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

   Aufklappen für Details zu Ihrer Einwilligung

   Stand: 16.12.2025

   Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

   Einwilligung in die Verwendung von Daten zu Werbezwecken

   Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

   Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

   Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

   Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

   Recht auf Widerruf

   Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Lesen Sie auch: Cloud-Sicherheit: Drei wichtige Prognosen für 2021

Über den Autor: Michael Veit ist IT-Security-Experte bei Sophos.