{"id":19688,"date":"2019-07-10T14:23:01","date_gmt":"2019-07-10T12:23:01","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19688"},"modified":"2019-11-22T12:03:08","modified_gmt":"2019-11-22T10:03:08","slug":"dangerous-remote-access","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/dangerous-remote-access\/19688\/","title":{"rendered":"Technischer Remote-Support \u2013 ein Risikofaktor f\u00fcr Unternehmen"},"content":{"rendered":"

In gro\u00dfen Unternehmen installiert und konfiguriert die IT-Abteilung \u00fcblicherweise die Unternehmenssoftware auf den Computern aller Mitarbeiter. Jedoch kann in kleineren Unternehmen selbst ein einziger IT-Experte als eine unn\u00f6tige Ausgabe gelten. Die meisten KMU haben es mit wechselnden Systemadministratoren zu tun, die allerdings nicht immer zur Verf\u00fcgung stehen. Daher m\u00fcssen in einigen F\u00e4llen Mitarbeiter die Software eigenh\u00e4ndig auf ihrem Computer einrichten.<\/p>\n

Aber nicht jeder ist dazu in der Lage (selbst mit Handbuch) eine komplexe Systeml\u00f6sung einzurichten. Sollte etwas schief gehen, der Administrator unerreichbar oder gar nicht erst vorhanden sein und sich auch sonst niemand im B\u00fcro mit dem Problem auskennen, k\u00f6nnten einige Mitarbeiter auf die glorreiche Idee kommen, einfach einen externen \u201eExperten\u201c zurate zu ziehen.<\/p>\n

In einigen Unternehmen ohne ausgebildetes Support-Team ist das sogar der Normalfall. Mitarbeiter bezahlen den Service dann aus eigener Tasche und erhalten sp\u00e4ter vom Unternehmen ihr Geld zur\u00fcck. So oder so ist es in solchen F\u00e4llen meist n\u00f6tig, dem Auftragnehmer Remote-Zugriff zu gew\u00e4hren. Und das ist ganz deutlich besorgniserregend.<\/p>\n

Echte Bedrohungen durch Remote-Zugriff<\/strong><\/h2>\n

Zun\u00e4chst einmal haben Sie im Grunde genommen keine Ahnung, wie qualifiziert, technisch begabt oder zuverl\u00e4ssig der in Anspruch genommene IT-Dienstleister tats\u00e4chlich ist, und wie ernst er seine, geschweige denn Ihre Sicherheit nimmt. Wenn Sie Ihren Mitarbeitern erlauben, willk\u00fcrlich externe Hilfe zu suchen, wobei die Kontrolle \u00fcber Unternehmenscomputer unbekannten Drittparteien \u00fcberlassen wird, setzen Sie Ihr gesamtes Unternehmensnetzwerk einem Risiko aus.<\/p>\n

Der Remote-Systemadministrator kann ungewollt auf Gesch\u00e4ftskorrespondenzen, Vertragsvorlagen oder andere vertrauliche Dokumente zugreifen. Auch der pers\u00f6nliche Rechner des Dienstleisters<\/em> k\u00f6nnte kompromittiert sein. Zudem k\u00f6nnen Sie nie wissen, in wie weit Anmeldedaten Ihres Computers vertraulich behandelt werden und wer sonst noch Zugriff auf sie haben k\u00f6nnte. Im schlimmsten Fall k\u00f6nnten sogar Ihre wichtigen Daten kopiert oder Ihr System absichtlich infiziert werden.<\/p>\n

Auf der Suche nach einer L\u00f6sung f\u00fcr das Problem k\u00f6nnte Ihr Mitarbeiter auch auf eine Fake-Tech-Support-Webseite<\/a> sto\u00dfen. Diese Webseiten sind sowohl in sozialen Medien als auch in entsprechenden Foren sehr pr\u00e4sent.<\/p>\n

Dies kann nicht nur Ihrem Ruf, sondern auch Ihrem Geldbeutel schaden. Bei Datendiebstahl und -schaden m\u00fcssen Sie n\u00e4mlich tief in die Tasche greifen. Auch die Missachtung von Datenschutzgesetzen kann nicht auf die leichte Schulter genommen werden.<\/p>\n

Viele denken nicht daran, den Remote-Zugriff nach getaner Arbeit wieder zu deaktivieren. Leider ist bei gegebener M\u00f6glichkeit eines Fernzugriffs auf einen Computer die Verlockung gro\u00df, diese auch tats\u00e4chlich zu nutzen \u2013 dieses Mal allerdings ohne das Wissen des Mitarbeiters. Es w\u00e4re nicht das erste Mal, dass wir auf F\u00e4lle sto\u00dfen, bei denen solche \u201eSpezialisten\u201c die Computer ihrer ehemaligen Kunden absichtlich manipulieren, um dann erneut mit Rat und Tat Hilfe leisten zu k\u00f6nnen.<\/p>\n

Erteilen Sie niemals Remote-Zugriff, wenn Sie die Person nicht kennen oder ihr nicht vertrauen<\/strong><\/h3>\n

Aufgrund beschr\u00e4nkter Ressourcen kann es in einigen Unternehmen unm\u00f6glich sein, eine Remote-Verwaltung g\u00e4nzlich zu vermeiden. Dennoch k\u00f6nnen Sie das Risiko eines Cybervorfalls reduzieren, indem Sie die Regel implementieren, dass nur vertrauensw\u00fcrdige Experten Zugriff auf Ihre Computer erhalten d\u00fcrfen.<\/p>\n