Zeiterfassungs-App als Grund für ein Datenleck mit über 21 Millionen Screenshots

Foto von FlyD auf Unsplash
Von: Jennifer Blair

Die App zur Zeiterfassung und Mitarbeiterüberwachung WorkComposer legte mehr als 21 Millionen private Screenshots von Remote-Mitarbeitern offen, wie Cybernews am 24. April 2025 meldete.

 

Der Datenleck durch Screenshots erfolgte aufgrund eines ungeschützten Amazon S3-Buckets, einer Art digitalem Cloud-basiertem Ordner, wodurch die Privatsphäre und Sicherheit von Tausenden von Nutzern weltweit gefährdet wurde.

 

Die offengelegten Screenshots enthielten sensible interne Inhalte wie E-Mails, Passwörter, Chats, Kundendaten und Geschäftsunterlagen. Der Datenleck hat die Debatte über die Ethik und die Risiken von Software zur Fernüberwachung erneut entfacht.

 

Wie kam es zum Screenhot-Datenleck?

 

WorkComposer ist eine Anwendung, die Arbeitszeiten erfasst und die Aktivitäten von Remote-Mitarbeitern protokolliert. Im Rahmen ihrer Funktionalität nimmt sie in regelmäßigen Abständen Bildschirmaufnahmen auf.

 

Die Sicherheitsverletzung betraf einen cloudbasierten Ordner, in dem sensible Screenshot-Dateien gespeichert waren. Diese Screenshots waren aufgrund unsachgemäßer Berechtigungseinstellungen ungeschützt zugänglich, sodass die Bilder ohne Authentifizierung für die Öffentlichkeit einsehbar waren.

 

Was sind die Folgen für Nutzer der Zeiterfassungssftware?

 

Der Datenleck wirft Bedenken hinsichtlich der Sicherheit und der Verwendung von Überwachungsinstrumenten am Arbeitsplatz auf. Für Arbeitgeber besteht ein doppeltes Risiko: Verstöße gegen den Datenschutz und der Verlust des Vertrauens der Mitarbeiter. Das Vorhandensein sensibler Geschäftsdokumente und identifizierbarer Benutzerdaten in dem Datenleck könnte Unternehmen rechtlichen Schritten aufgrund von Datenschutzgesetzen aussetzen.

 

Mitarbeiter, die von der Datenpanne betroffen sind, wissen möglicherweise gar nicht, dass eine derart detaillierte Nachverfolgung stattgefunden hat. Die Offenlegung privater Nachrichten, Passwort-Manager und interner Tools gefährdet ihre digitale Identität und ihren beruflichen Ruf.

 

Überwachungstools wie WorkComposer sind zwar nicht illegal, doch die mangelnde Sicherung der gesammelten Daten stellt eine erhebliche Haftung dar. Unternehmen, die ihre Sorgfaltspflicht bei der Nutzung von Software von Drittanbietern nicht erfüllen, können dennoch für Verstöße haftbar gemacht werden, die sie nicht direkt verursacht haben.

 

WorkComposer gab zum Zeitpunkt der Erstellung dieses Artikels keine öffentliche Stellungnahme ab. Der ungesicherte Speicherbereich wurde zwar inzwischen offline genommen, die Dauer der Offenlegung ist jedoch weiterhin unbekannt.

 

Ein wiederkehrendes Problem

Dies ist nicht der erste Vorfall dieser Art. Bei einem ähnlichen Vorfall im Juni 2024 wurden durch eine andere Überwachungssoftware, WebWork, über 13 Millionen Screenshots offengelegt. Trotz früherer Warnungen aus der Informationssicherheits-Community hinkt die Sicherheit von Überwachungsanwendungen weiterhin hinter ihrer weit verbreiteten Nutzung hinterher.

 

Wie können Remote-Mitarbeiter ihre Daten schützen?

 

Wenn Ihr Unternehmen WorkComposer oder ein ähnliches Überwachungstool verwendet und Sie vermuten, dass Sie von einer Datenpanne betroffen sind, gehen Sie wie folgt vor:

  • Ändern Sie alle arbeitsbezogenen Passwörter. Verwenden Sie einen Passwort-Manager, um sichere, einzigartige Passwörter zu generieren und zu speichern.
  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für alle Ihre Arbeitskonton und -plattformen.
  • Überprüfen Sie mit kostenlosen Websites wie SurfShark, ob Ihre Anmeldedaten kompromittiert wurden.
  • Informieren Sie Ihre IT-Abteilung oder Ihren Vorgesetzten und beantragen Sie eine interne Untersuchung.
  • Seien Sie weiterhin vorsichtig bei Phishing-E-Mails oder anderen verdächtigen Aktivitäten.

 

Welche Erkenntnisse wurden gewonnen?

 

Die eigentliche Lehre aus diesem Datenleck in Form von Screenshots betrifft nicht ein einzelnes Unternehmen oder eine einzelne Schwachstelle, sondern ein systemisches Versagen, die Überwachungsdaten von Mitarbeitern mit der gebotenen Ernsthaftigkeit zu behandeln. Überwachungsinstrumente können zwar die Transparenz verbessern, sollten jedoch nicht auf Kosten der digitalen Sicherheit gehen.

 

Verwandte Artikel:

Wege, um die Screenshot-Überwachung zu umgehen

Strategien zur Umgehung der Mitarbeiterüberwachung bei Remote-Arbeit

So revolutioniert die KI die Mitarbeiterüberwachung

Die Vor- und Nachteile der Mitarbeiterüberwachung

Alle anzeigen