Thought Leadership
Das Überwachungstool für Mitarbeiter WorkComposer hat Millionen von Echtzeit-Screenshots ungeschützt im Netz hinterlassen.
Die Vorstellung, dass der Chef Ihren Bildschirm überwacht, ist beunruhigend genug – aber wenn diese Überwachung öffentlich wird, erreicht das Problem eine neue Dimension. Sicherheitsforscher von Cybernews haben eine massive Datenpanne bei WorkComposer aufgedeckt, einer Überwachungssoftware für Arbeitsplätze, die von mehr als 200.000 Personen in unzähligen Unternehmen genutzt wird.
Das Tool WorkComposer hat offenbar über einen längeren Zeitraum hinweg mehr als 21 Millionen Bildschirmaufnahmen von Angestellten ungeschützt im Internet zugänglich gemacht. Dies berichtet das Sicherheitsportal Cybernews nach eigenen Recherchen.
Ungesicherter Cloud-Speicher als Ursache
Nach Erkenntnissen der Sicherheitsforscher hatte WorkComposer die automatisch erstellten Screenshots der überwachten Mitarbeiter in einem ungeschützten Amazon S3-Bucket abgelegt. Diese Cloud-Speicherlösung war ohne ausreichende Zugangsbeschränkungen konfiguriert, sodass praktisch jeder mit Internetzugang auf die sensiblen Daten zugreifen konnte.
Das Tool erstellt in regelmäßigen Abständen Aufnahmen von Mitarbeiterbildschirmen – teilweise im Minutentakt. Dadurch konnten nicht nur private Kommunikation und vertrauliche Unternehmensdaten eingesehen werden, sondern auch sensible Zugangsdaten, wenn diese gerade auf dem Bildschirm sichtbar waren.
Weitreichende Folgen für betroffene Unternehmen
Die durchgesickerten Daten sind äußerst sensibel, da Millionen von Screenshots von den Geräten der Mitarbeiter nicht nur Vollbildaufnahmen von E-Mails, internen Chats und vertraulichen Geschäftsdokumenten enthüllen könnten, sondern auch Anmeldeseiten, Anmeldedaten, API-Schlüssel und andere sensible Informationen enthalten, die für Angriffe auf Unternehmen weltweit genutzt werden könnten.
Das Team informierte den Hersteller der Software über die Sicherheitslücke, woraufhin der Zugang zum Cloud-Speicher abgesichert wurde. Eine offizielle Stellungnahme des Unternehmens steht jedoch noch aus. Unklar bleibt, ob exponierte Daten bereits von unbefugten Dritten abgegriffen wurden.
Kritik an Employee-Monitoring-Tools wächst
Der Vorfall befeuert die ohnehin schon kontroverse Diskussion um Mitarbeiterüberwachung. Tools wie WorkComposer, die Tastatureingaben protokollieren, Bildschirmaufnahmen erstellen und Anwendungsnutzung überwachen, stehen seit Jahren in der Kritik von Datenschützern.
Bereits 2023 hatte Cybernews über einen ähnlichen Fall berichtet: Damals waren bei der Monitoring-Software WebWork rund 13 Millionen Screenshots ungeschützt im Netz aufgetaucht.
