Best-Practice-Empfehlungen für Remote-Access-Dienste – Klare Fernsicht

Für sichere Remote-Access-Dienste braucht es den Einsatz der richtigen Lösung und das sinnvolle Zusam­men­spiel verschie­dener Techno­lo­gien. Zudem müssen IT-Verantwortliche eine zentrale Benut­zer­ver­wal­tung durch­setzen und Audit-fähige Proto­kolle abrufen können.

Der kontrol­lierte Zugang auf IT-Systeme, jeder­zeit und von jedem Ort, ist für Wartungs- und Repara­tur­auf­gaben unver­zichtbar. Aller­dings werden neuer­dings die Stich­worte Remote Access und Sicher­heit häufig in einem Atemzug genannt. Da werden Kassen­ter­mi­nals zu Malware-Opfern, fehler­hafte Konfi­gu­ra­tionen beschwören Sicher­heits­ge­fahren herauf und Kredit­kar­ten­daten landen in unbefugten Händen. Doch mit der richtigen IT-Managementstrategie sorgen Adminis­tra­toren für klare Fernsicht auf die Infor­ma­ti­ons­sys­teme sowie eine sichere und produk­tive Support-Umgebung.

Unglücks­serie spekta­ku­lärer IT-Angriffe. Für viele Sicher­heits­ver­ant­wort­liche ist die Versu­chung aktuell groß, Remote-Access-Dienste komplett zu verbieten. Hinter­grund ist, dass Hacker unlängst wieder­holt die Passwörter für den Fernzu­griff auf POS-Terminals und IT-Systeme auskund­schaften und vertrau­liche Geschäfts­daten abgreifen konnten. Im Falle des US-Discounters Target erbeu­teten Daten­diebe auf diese Weise rund 40 Millionen Bank- und Kredit­kar­ten­num­mern samt der dazuge­hö­renden PINs an den Kassen-Terminals. Der zweit­größte Einzel­händler der USA musste einräumen, dass Infor­ma­tionen von rund 70 Millionen Kunden von Unbefugten ausge­lesen wurden – nach Angaben des Unter­neh­mens ein geschätzter Schaden von mindes­tens 148 Millionen US-Dollar.

Ebenfalls wurde ein Angriff auf das Zahlungs­system der US-Baumarktkette Home Depot bekannt, bei dem Hacker offenbar die Daten von bis zu 56 Millionen Kredit­karten erbeu­teten. Allein die Kosten für die Behebung der Probleme nach dem Angriff bezif­ferten Sicher­heits­ex­perten auf 62 Millionen US-Dollar. Die Unglücks­serie riss nicht ab: In einem weiteren spekta­ku­lären Fall berich­tete der US-Büroausrüster Staples, dass Kassen­sys­teme in 115 Filialen Opfer eines Cyber­an­griffs geworden waren und Angreifer mehrere Wochen lang umfang­reiche Bestände an Kunden­daten gestohlen hatten. Allen Sicher­heits­vor­fällen gemein war, dass unsichere Remote-Access-Tools als primäres Angriffs­ziel dienten.

Dabei gibt es durchaus Remote-Access-Dienste, die den einschlä­gigen Anfor­de­rungen an IT-Sicherheit und Daten­schutz gerecht werden. Nach wie vor sind sie ein wichtiges Werkzeug für IT-Abteilungen und Dritt­dienst­leister, um aus der Ferne alle im Unter­neh­mens­netz einge­setzten Lösungen zu verwalten, zu aktua­li­sieren und Technik­sup­port leisten zu können. IT-Profis stehen aber immer vor der Heraus­for­de­rung, wie sie die erfor­der­li­chen Security-Policies effektiv durch­setzen können. Im Unter­neh­mens­um­feld kommt es darauf an, Adminis­tra­toren und Dritt­an­bie­tern einen kosten­ef­fi­zi­enten und geschützten Fernzu­griff auf geschäfts­kri­ti­sche Lösungen zu ermöglichen.mehr...