Das Home Office boomt! Vor Kurzem haben wir hier bereits darüber berichtet, wie wichtig es ist für ausreichend Sicherheit zu sorgen. Während Firmennetzwerke für gewöhnlich gut gesichert sind, bieten private Netzwerke eine breite Angriffsfläche für Cyberkriminalität und dienen ungesichert als Tor in ganze Firmennetzwerke. So wird beispielsweise oftmals das standardmäßig gesetzte Passwort der gelieferten Hardware, z.B. Fritzbox/Speedport, nicht geändert. Wenn man das Netzwerk von außen scannt, können die Geräte entsprechend erkannt werden. Mit ein bisschen Glück führt das systematische Ausprobieren von standardmäßigen Passwörtern der Hersteller dann zum gewünschten Zugriff auf das komplette Netzwerk. 

Mit dem Einsatz gängiger Remote Access Lösungen glauben viele sich in Sicherheit. Doch VPN, RDP und Co. sind teilweise weitaus weniger zuverlässig, als die meisten annehmen und anfällig für Sicherheitslücken, die vor allem durch fehlerhafte oder fahrlässige Einstellungen entstehen können.

Remote Desktop als Standardlösung

In vielen Unternehmen mit Windows-Systemen ist der Einsatz von Remote Desktop seit Jahren eine gängige Option, um Mitarbeitern Fernzugriff zu gewähren. So kommt diese Lösung aktuell entsprechend auch an vielen Stellen bei einer bisher unerreichten Anzahl von Mitarbeitern im Home Office zum Einsatz. Bereits in den letzten Jahren wurden immer wieder schwerwiegende Sicherheitslücken bei Remote Desktop Verbindungen entdeckt. 

Für Cyberkriminelle ist RDP ein beliebtes Angriffsziel. Zahllose Tools unterstützen sie dabei, ungeschützte Einstiegspunkte im Internet aufzuspüren. Dabei gibt es verschiedenste Vorgehensweisen, die allgemein darauf zielen, Passwörter zu knacken. Zum Beispiel ganz gezielte Versuche, das Admin-Passwort herauszufinden oder systematische Versuche mit generischen Benutzernamen und gängigen Passwörtern.

Das für einen großen Anteil der Bevölkerung teilweise von heute auf morgen der Fernzugriff eingerichtet werden musste trägt zusätzlich dazu bei, dass Fehlkonfigurationen aktuell häufiger auftreten und nachlässig konfigurierte Zugänge zu teilweise extremen Sicherheitslücken führen. Einer der schlimmsten Fehler ist es beispielsweise, RDP direkt mit dem Standard-Port 3389 freizugeben. Hilfreich ist es auf jeden Fall, RDP in einen geschützten VPN Tunnel zu legen, der nicht so leicht überwunden werden kann.

VPN Verbindungen – die Nachfrage steigt, Sicherheitslücken auch

VPN wurde in den 90er Jahren entwickelt und war primär darauf ausgelegt, verschiedene Unternehmensstandorte einheitlich miteinander zu verbinden. Seitdem sind viele weitere Szenarien hinzugekommen und die Popularität von VPN Lösungen erfährt nach wie vor keinen Abbruch. Der plötzliche Anstieg an Home Office führt auch zu einem Anstieg an VPN Verbindungen, dem die Anbieter erst einmal nachkommen müssen.

Eine große Gefahr liegt darin, dass unbedarfte Anwender VPN Anbieter wählen, die unseriös sind oder deren Lösungen nicht die gewünschte Sicherheit liefert. Auch gab es in der Vergangenheit immer wieder Fälle, bei denen Unternehmen ihr VPN Angebot nutzten, um an Daten von zahllosen Nutzern zu gelangen. Gerade jetzt, wo eilig nach Remote Access Lösungen gesucht wird, ist die Gefahr größer, dass Ihre Kunden in der allgemeinen Panik eigenständig zu Lösungen greifen, die die Netzwerksicherheit gefährden. Besonders gefährlich wird es bei leichtsinnigen Umgang oder Verlust eines Gerätes. Schwache Passwörter oder gar ungesicherte Zugänge ermöglichen leicht Zugriff auf Firmennetzwerke.

Da VPN Lösungen recht komplex sind, ist es besonders wichtig, dass die Einrichtung von einem Sachverständigen ITler wie Ihnen durchgeführt wird um die richtige Anbieterwahl und sichere Konfiguration zu gewährleisten. Das Problem dabei, gerade jetzt: um bei Ihren Kunden eine VPN Lösung einzurichten, müssen Sie vor Ort sein um die komplexe Einrichtung vorzunehmen.

Sicher, remote und schnell

Das Problem können Sie mit unserer Remote Access Lösung Remote2Office umgehen. Die Einrichtung der Fernzugriffslösung für Ihren Kunden können Sie bequem von Ihrem Arbeitsplatz aus durchführen. Um die Installation zu vereinfachen, steht Ihnen und Ihrem Kunden außerdem der Einrichtungs-Wizard zur Verfügung. Remote2Office ermöglicht  Ihren Kunden den Fernzugriff auf Ihren Arbeitsplatz von überall und mit nahezu jedem Gerät. Dabei ist unsere Remote Access Lösung absolut sicher. Anders als bei VPN öffnet R2O keinen Netzwerkkanal in das Firmennetzwerk sondern läuft im Browser in einer Sandbox. Es müssen keine Ports geöffnet werden, die eine mögliche Gefahrenstelle darstellen könnten. Unsere Server haben Ihren Standort in Deutschland und die Übertragung ist dank end-to-end Verschlüsselung sicher. Das gilt auch dann, wenn Kunden ihre privaten Geräte nutzen. Deshalb: Zero Server, Zero Client, Zero VPN. 🙂

Jetzt mehr erfahren

War dieser Beitrag für Sie hilfreich?

Gar nicht hilfreichWenig hilfreichGeht soHilfreichSehr hilfreich
(1 Stimmen, Durchschnitt: 5,00 von 5)

Loading...