Die unabhängige IT-Sicherheits-Plattform - Der Marktplatz IT-Sicherheit

powered by

Institut für Internet-Sicherheit

Fernwartungszugang: Tool für flexible Systemunterstützung

Leitfrage: Wie kann ein Fernwartungszugang die Abläufe verbessern?

Die Nutzung eines Fernwartungszugangs bietet zahlreiche Vorteile. Insbesondere die flexible Möglichkeit für Administratoren, das System über den Fernwartungszugang aus der Ferne zu konfigurieren, ohne in unmittelbarer Nähe des Systems sein zu müssen.

 

Effiziente Fernwartung mit Flexibilität durch aktive und passive Ansätze: Der Fernwartungszugang im Fokus.

Unterschieden wird dabei zwischen passiver und aktiver Fernwartung. Bei der passiven Fernwartung erfolgt lediglich die Übertragung des Bildschirminhalts, wobei der Administrator dem Benutzer Anweisungen gibt. Aktive Fernwartung hingegen ermöglicht es dem Administrator, die Kontrolle über das System zu übernehmen – die praktischere Variante in vielen Anwendungen. Flexible Systemunterstützung ist somit gewährleistet.

 

  • Zugriff auf System von außerhalb
  • leichte Wartung von Systemen
  • Hilfe bei nicht so IT-affinen Mitarbeitern
Fernwartungszugang Symbolbild

How To

Bei der Auswahl und Verwendung eines Fernwartungstools sind verschiedene Aspekte zu beachten.

Es ist darauf zu achten, dass das verwendete Protokoll oder Programm verschlüsselt kommuniziert. Als verschlüsseltes und sicheres Protokoll ist hier SSH zu nennen. Natürlich ist es dabei wichtig, dass die SSH Schnittstelle des jeweiligen Servers korrekt und sicher konfiguriert ist.

Des Weiteren ist zu beachten, dass die Administratoraccounts sichere Passwörter verwenden. Hierzu siehe auch Kennwörter.

 

Eine Verschlüsselung allein reicht nicht aus, um sich gegen einen unberechtigten Zugriff zu schützen.

Damit sichergestellt ist, dass nur legitime Benutzer auf das System per Fernwartung zugreifen können, sind nur die Mitarbeiter zu berechtigen, welche den Zugang benötigen. Ist keine Zugriffskontrolle vorhanden, stellt dies ein potenzielles Sicherheitsrisiko dar.

Es ist wichtig, dass der Benutzer einem Zugriff über das Fernwartungstool zustimmen muss. Dies ist wichtig, um den Benutzer vor einem unberechtigten Zugriff zu schützen. Im weiteren Verlauf muss der Administrator sich authentifizieren, damit sichergestellt ist, dass er berechtigt ist, auf das System zuzugreifen.

Des Weiteren ist es sicherlich sinnvoll eine Multifaktorauthentifizierung bei der Authentifizierung des Fernwartungsprogramms einzurichten, sofern dies von der Anwendung unterstützt wird. Dies schafft eine zusätzliche Sicherheitsschicht und schützt vor unberechtigtem Zugriff auf die Fernwartungsschnittstelle.

Es ist wichtig, die Fernwartungszugänge auf Unregelmäßigkeiten und unberechtigte Zugriffe zu überwachen, um so eine potenzielle Kompromittierung frühzeitig zu erkennen.

Kommen z. B. Zugriffe zur fast selben Zeit aus sehr unterschiedlichen Orten, so ist dies als verdächtig einzustufen und sollte näher überprüft werden.

Quellen

Marktplatz IT-Sicherheit