Zeiterfassungs-App: Grund für Datenleck mit über 21 Mio. Screenshots

Foto von FlyD auf Unsplash

Anwesenheitsüberwachung, Mitarbeiterüberwachung, Remote-Arbeit, Von Zuhause aus arbeiten, Zeiterfassung

Von: Jennifer Blair 27. Mai 2025 • 16:17 Uhr

Die App zur Zeiterfassung und Mitarbeiterüberwachung WorkComposer legte mehr als 21 Millionen private Screenshots von Remote-Mitarbeitern offen, wie Cybernews am 24. April 2025 meldete.

Der Datenleck durch Screenshots erfolgte aufgrund eines ungeschützten Amazon S3-Buckets, einer Art digitalem Cloud-basiertem Ordner, wodurch die Privatsphäre und Sicherheit von Tausenden von Nutzern weltweit gefährdet wurde.

Die offengelegten Screenshots enthielten sensible interne Inhalte wie E-Mails, Passwörter, Chats, Kundendaten und Geschäftsunterlagen. Der Datenleck hat die Debatte über die Ethik und die Risiken von Software zur Fernüberwachung erneut entfacht.

Wie kam es zum Screenhot-Datenleck?

WorkComposer ist eine Anwendung, die Arbeitszeiten erfasst und die Aktivitäten von Remote-Mitarbeitern protokolliert. Im Rahmen ihrer Funktionalität nimmt sie in regelmäßigen Abständen Bildschirmaufnahmen auf.

Die Sicherheitsverletzung betraf einen cloudbasierten Ordner, in dem sensible Screenshot-Dateien gespeichert waren. Diese Screenshots waren aufgrund unsachgemäßer Berechtigungseinstellungen ungeschützt zugänglich, sodass die Bilder ohne Authentifizierung für die Öffentlichkeit einsehbar waren.

Was sind die Folgen für Nutzer der Zeiterfassungssftware?

Der Datenleck wirft Bedenken hinsichtlich der Sicherheit und der Verwendung von Überwachungsinstrumenten am Arbeitsplatz auf. Für Arbeitgeber besteht ein doppeltes Risiko: Verstöße gegen den Datenschutz und der Verlust des Vertrauens der Mitarbeiter. Das Vorhandensein sensibler Geschäftsdokumente und identifizierbarer Benutzerdaten in dem Datenleck könnte Unternehmen rechtlichen Schritten aufgrund von Datenschutzgesetzen aussetzen.

Mitarbeiter, die von der Datenpanne betroffen sind, wissen möglicherweise gar nicht, dass eine derart detaillierte Nachverfolgung stattgefunden hat. Die Offenlegung privater Nachrichten, Passwort-Manager und interner Tools gefährdet ihre digitale Identität und ihren beruflichen Ruf.

Überwachungstools wie WorkComposer sind zwar nicht illegal, doch die mangelnde Sicherung der gesammelten Daten stellt eine erhebliche Haftung dar. Unternehmen, die ihre Sorgfaltspflicht bei der Nutzung von Software von Drittanbietern nicht erfüllen, können dennoch für Verstöße haftbar gemacht werden, die sie nicht direkt verursacht haben.

WorkComposer gab zum Zeitpunkt der Erstellung dieses Artikels keine öffentliche Stellungnahme ab. Der ungesicherte Speicherbereich wurde zwar inzwischen offline genommen, die Dauer der Offenlegung ist jedoch weiterhin unbekannt.

Ein wiederkehrendes Problem

Dies ist nicht der erste Vorfall dieser Art. Bei einem ähnlichen Vorfall im Juni 2024 wurden durch eine andere Überwachungssoftware, WebWork, über 13 Millionen Screenshots offengelegt. Trotz früherer Warnungen aus der Informationssicherheits-Community hinkt die Sicherheit von Überwachungsanwendungen weiterhin hinter ihrer weit verbreiteten Nutzung hinterher.

Wie können Remote-Mitarbeiter ihre Daten schützen?

Wenn dein Unternehmen WorkComposer oder ein ähnliches Überwachungstool verwendet und du vermutest, dass du von einer Datenpanne betroffen bist, gehe wie folgt vor:

Ändere alle arbeitsbezogenen Passwörter. Verwende einen Passwort-Manager, um sichere, einzigartige Passwörter zu generieren und zu speichern.
Aktiviere die Multi-Faktor-Authentifizierung (MFA) für alle deine Arbeitskonton und -plattformen.
Überprüfe mit kostenlosen Websites wie SurfShark, ob deine Anmeldedaten kompromittiert wurden.
Informiere deine IT-Abteilung oder deinen Vorgesetzten und beantrage eine interne Untersuchung.
Sei weiterhin vorsichtig bei Phishing-E-Mails oder anderen verdächtigen Aktivitäten.

Welche Erkenntnisse wurden gewonnen?

Die eigentliche Lehre aus diesem Datenleck in Form von Screenshots betrifft nicht ein einzelnes Unternehmen oder eine einzelne Schwachstelle, sondern ein systemisches Versagen, die Überwachungsdaten von Mitarbeitern mit der gebotenen Ernsthaftigkeit zu behandeln. Überwachungsinstrumente können zwar die Transparenz verbessern, sollten jedoch nicht auf Kosten der digitalen Sicherheit gehen.

Verwandte Artikel:

Wege, um die Screenshot-Überwachung zu umgehen

Strategien zur Umgehung der Mitarbeiterüberwachung bei Remote-Arbeit

So revolutioniert die KI die Mitarbeiterüberwachung

Die Vor- und Nachteile der Mitarbeiterüberwachung

Alle anzeigen

100% KOSTENLOSE Zeiterfassung für unbegrenzte Nutzer

Jibble ist deine Komplettlösung für Zeiterfassung, Anwesenheit, Projektverfolgung und mehr.

Erstelle ein Konto und vereinfache die Zeiterfassung - für immer KOSTENLOS für unbegrenzt viele Benutzer!

Jetzt starten 👋 Demo vereinbaren

Wie kam es zum Screenhot-Datenleck?

Was sind die Folgen für Nutzer der Zeiterfassungssftware?

Wie können Remote-Mitarbeiter ihre Daten schützen?

Welche Erkenntnisse wurden gewonnen?

Verschwende keine Minute mehr! Jibble ist für immer KOSTENLOS.