Glossar

Shoulder Surfing

Auch: über die Schulter schauen, Ausspähen, Mitlesen

Beim Shoulder Surfing spähen Betrüger PIN, Passwort oder Codes aus, indem sie dir unbemerkt über die Schulter schauen – in Bahn, Café oder am Automaten.

Shoulder Surfing bedeutet wörtlich „über die Schulter schauen". Betrüger spähen dabei deine PIN, dein Passwort oder einen Code aus, indem sie dir unbemerkt zusehen – am Geldautomaten, im Café, in der Bahn oder im Großraumbüro. Das ist kein technischer Angriff, sondern reine Beobachtung.

Bekannte Situationen aus dem Alltag

  • Geldautomat in der Fußgängerzone: Jemand steht auffällig nah hinter dir, während du die PIN eingibst – manchmal mit Handy-Kamera im Rucksack.
  • Supermarkt-Kasse: Beim Bezahlen mit Karte oder Smartphone schaut jemand mit, merkt sich die PIN für den späteren Versuch mit gestohlener Karte.
  • ICE oder U-Bahn: Du entsperrst dein Handy mit einer kurzen PIN – der Mitreisende sieht sie und greift zu, wenn du einschläfst oder das Handy liegen lässt.
  • Café mit offenem WLAN: Passwort-Eingabe am Laptop ist von der Nachbarbank aus lesbar.

Manchmal kommt eine versteckte Kamera am Automaten zum Einsatz – dann spricht man eher von Skimming, aber das Ziel ist dasselbe: deine Zugangsdaten.

Shoulder Surfing und Phishing

  • Shoulder Surfing: Physisch – jemand sieht zu.
  • Phishing: Digital – gefälschte Nachrichten und Links.

Beides kann zu Account-Übernahme oder Identitätsdiebstahl führen.

Wo es passiert

  • Am Geldautomaten oder an der Kasse bei der PIN-Eingabe.
  • In öffentlichen Verkehrsmitteln, wenn du dein Smartphone entsperrst.
  • An öffentlichen Orten, wo jemand auf deinen Bildschirm sehen kann.

So schützt du dich

  • Eingaben abschirmen – Hand über das Tastenfeld halten.
  • Auf dein Umfeld achten, bevor du PIN oder Passwort eingibst.
  • Biometrie statt kurzer PIN, wo sinnvoll.
  • Blickschutzfolie für den Bildschirm in öffentlichen Räumen.
  • Gerät nicht unbeobachtet lassen, nachdem du es entsperrt hast.

Was tun, wenn du ausspioniert wurdest?

  • PIN oder Passwort sofort ändern.
  • Bank informieren und Karte sperren lassen, falls relevant.
  • Kontobewegungen prüfen in den folgenden Tagen.
  • Bei Diebstahl des Geräts: Fernsperre und Anzeige.

Verdächtige Nachrichten danach kannst du mit dem Fake-Checker prüfen.

Häufige Fragen

Ist Shoulder Surfing strafbar?
Ja. Das absichtliche Ausspähen von PINs und Zugangsdaten ist rechtswidrig. Täter können angezeigt werden, wenn sie identifiziert werden.
Reicht es, die Hand über das Tastenfeld zu halten?
Das hilft deutlich am Geldautomaten. Am Smartphone schützt zusätzlich eine seitliche Blickwinkel-Folie und die Nutzung von Biometrie statt kurzer PIN.
Kann Shoulder Surfing zu Account-Übernahme führen?
Ja. Wer deine PIN oder ein kurzes Passwort sieht, kann im schlimmsten Fall Geld abheben oder sich in Apps einloggen, wenn das Gerät unbeobachtet bleibt.

Verwandte Themen

Bist du auf etwas Verdächtiges gestoßen?

Du bist diesem Begriff in der Praxis begegnet? Prüfe die verdächtige Webseite, E-Mail oder Nachricht jetzt kostenlos mit unserem Fake-Checker.

[▶ JETZT FAKE PRÜFEN ]