Sicherer Fernzugriff-die früher nur ausgewählten IT-Mitarbeitern vorbehalten war, ist für Unternehmen unterschiedlicher Größe zu einem Muss geworden, da die Arbeitsplätze zunehmend hybrid oder standortunabhängig sind. Flex Index’s Flex Bericht Q2 2024 zeigt, dass der Prozentsatz der US-amerikanischen Unternehmen, die dieses Geschäftsmodell eingeführt haben, von 20 % im Vorjahr auf 37 % im Jahr 2024 gestiegen ist. Darüber hinaus benötigen Mitarbeiter, die auf Reisen sind, Zulieferer und Drittanbieter häufig Fernzugriff.
Die wachsende Zahl von Benutzern, die mit mehr Geräten von mehr Standorten aus auf sensible Netzwerkressourcen zugreifen, erhöht die Gefahr von Sicherheitsrisiken. Der jüngste Bericht von IBM beziffert die durchschnittlichen Kosten für Datenschutzverletzungen weltweit auf 4,88 Millionen Dollar. Außerdem zeigt die Untersuchung, dass die Wiederherstellung nach solchen Verstößen über 100 Tage dauern kann.
Angesichts dieser Trends müssen Arbeitgeber – von kleinen Unternehmen bis hin zu globalen Konzernen – die zuverlässigste Fernzugriffssoftware auswählen, um ihre Geschäftsdaten zu schützen. Diese Lösungen gewähren autorisierten Benutzern exklusiven Zugriff und verhindern webbasierte Bedrohungen wie Ransomware und Malware.
In diesem Artikel befassen wir uns mit einem der beliebtesten und bekanntesten Anbieter auf dem Markt – GoToMyPC. Lassen Sie uns seine Funktionen bewerten, um festzustellen, ob es ein brauchbares Tool für Ihren Fernsupportbedarf ist.
Überblick über die Sicherheitsfunktionen von GoToMyPC
Die Software GoToMyPC wurde 2003 auf den Markt gebracht und ist ein Produkt von LogMeIn, einem SaaS-Anbieter von Konnektivitäts- und Supportlösungen. GoToMyPC bietet Pläne für die individuelle/persönliche Nutzung und für Unternehmen (Pro und Corporate) Pakete.
Sicherstellung des autorisierten Zugriffs
Zwei Elemente sollen die sichere Nutzung von GoToMyPC gewährleisten:
Zwei-Faktor-Authentifizierung (2FA)
GoToMyPC verwendet 2FA für eine zusätzliche Ebene der Identitätsüberprüfung. Es fordert die Benutzer auf, ein Passwort oder einen Code einzugeben, der per SMS gesendet wird, bevor sie Zugang zur Plattform erhalten. Außerdem begrenzt die Software die Anzahl der Anmeldeversuche, um Hackerangriffe abzuwehren.
Zugangscode und Passwörter
GoToMyPC verlangt Passwörter (mindestens acht alphanumerische Zeichen) und Zugangscodes, damit Ihr Konto nicht kompromittiert werden kann. Die Plattform fordert Sie außerdem auf, ein Passwort einzugeben, bevor Sie sie auf einem Gerät verwenden, auf dem sie installiert ist. Dann müssen Sie ein weiteres Kennwort oder einen Zugangscode für das Gerät eingeben, das Sie aus der Ferne betrachten oder steuern möchten.
Verhinderung unberechtigter Versuche
GoToMyPC verhindert, dass böswillige Akteure über diese Funktionen in Benutzerkonten eindringen können:
Verschlüsselungsprotokolle
Die Software verwendet den bankenüblichen 256-Advanced Encryption Standard (AES), um den Schutz von Benutzeraktivitäten (Chats, Tastatureingaben oder Mauseingaben) und Daten (Dateiübertragungen oder Screenshots) zu gewährleisten, die zwischen verbundenen Geräten ausgetauscht werden – unabhängig davon, ob es sich um mobile Geräte oder Desktop-Geräte handelt.
Andere Datenschutzfunktionen
Zu den weiteren Sicherheitsfunktionen von GoToMyPC gehört das “Screen Blanking”, bei dem der Bildschirm eines unbeaufsichtigten Host-Geräts schwarz oder grün wird, um zu verhindern, dass andere Personen Ihre Remote-Operationen sehen. Die Software kann nur PC-Hosts ausblenden. Für zusätzliche visuelle Sicherheit können Administratoren die Remote-Computer-Sperre aktivieren, um den Zugriff auf den Host-Computer automatisch zu sperren, nachdem die Verbindung zu einer Remote-Sitzung getrennt wurde. Sie können auch die Funktion “Tastatur und Maus sperren” aktivieren, während eine Fernsitzung läuft.
Untersuchung der Sicherheitsschwachstellen von GoToMyPC
Trotz seiner Sicherheitsinfrastruktur müssen sich GoToMyPC-Nutzer möglicherweise vor einer Wiederholung dieser Cyber-Bedrohungen hüten, die die Plattform in den letzten Jahren erlebt hat:
Unbefugter Zugriff
In getrennten Fällen hat das Unternehmen die Benutzer aufgrund dieser Vorfälle aufgefordert, ihre Passwörter zurückzusetzen:
Passwort-Angriffe
Dazu gehören “Re-Use-Angriffe”, bei denen Cyberkriminelle Benutzernamen und Passwörter verwendeten, die sie böswillig von anderen Websites erhalten hatten, um auf GoToMyPC-Konten zuzugreifen.
Man-in-the-Middle-Angriffe (MITM)
Bei diesen Vorfällen stehlen Hacker sensible Informationen, indem sie die Kommunikation zwischen zwei Parteien, in der Regel dem Benutzer und dem Netzwerk, belauschen oder abfangen. GoToMyPC verwendet “AES im Cipher Feedback Mode” (CFB), um solche Versuche zu verhindern. CFB verhindert, dass Bedrohungsakteure gefälschte Schlüssel erzeugen, um sich aus der Ferne Zugang zu verschaffen und die Kommunikation zu stören.
Verzögerungen bei Software-Updates
GoToMyPC-Benutzer haben auch Verlangsamungen während Software-Updates erlebt oder wenn andere Programme oder Betriebssysteme wie Windows ihre Updates ausführen und die Plattform beeinträchtigen.
Risiken verspäteter Aktualisierungen
Rückmeldungen nach GoToMyPC-Updates zeigen in erster Linie eine Verlangsamung der Geschäftsabläufe. Neben Unannehmlichkeiten und Produktivitätsverlusten können verspätete Updates Benutzer anfällig für Cyberattacken machen, die zu finanziellen Verlusten und Rufschädigung führen. Ungepatchte Sicherheitslücken machen Systeme anfällig für Angreifer, die nach Einfallspunkten in der Remote-Verbindung suchen.
Geschichte der GoToMyPC Sicherheitsverletzungen und Schwachstellen
GoToMyPC-Benutzer waren im Abstand von sechs Jahren von zwei großen Sicherheitsverletzungen betroffen. Lesen Sie weiter, um mehr über diese Vorfälle zu erfahren und wie das Unternehmen Maßnahmen ergriffen hat.
Vergangene Vorfälle
Juni 2016
GoToMyPC gab zu, von einem “sehr raffinierten Passwortangriff” betroffen zu sein. Citrix, dem die Plattform damals gehörte, bevor sie 2017 von LogMeIn übernommen wurde, sagte, dass es sich um einen “Passwort-Wiederverwendungs-Angriff” handelte. In diesem Fall versuchen Hacker, die ein Passwort für ein Konto erbeuten konnten, sich damit bei anderen Konten der Person (E-Mail, soziale Medien und Bankgeschäfte) anzumelden. Wochen vor diesem Vorfall waren auch Facebook, Twitter, Netflix, Reddit, GitHub und TeamViewer von demselben Angriff betroffen.
November 2022
GoToMyPC hat eine Untersuchung eingeleitet, nachdem es “ungewöhnliche Aktivitäten innerhalb unserer Entwicklungsumgebung und des Cloud-Speicherdienstes eines Drittanbieters” festgestellt hat. Seine Erkenntnisse die im Januar 2024 veröffentlicht wurden, zeigten, dass “ein Bedrohungsakteur verschlüsselte Backups exfiltriert (gestohlen) hat” und einen Verschlüsselungsschlüssel für einen Teil dieser Backups.
Angesprochene Schwachstellen
Reaktion auf den Vorfall von 2016
Citrix hat angekündigt, dass alle autorisierten GoToMyPC-Benutzer ihr Passwort zurücksetzen müssen. Das Unternehmen erinnerte die Benutzer daran, eindeutige und sichere Passwörter zu erstellen – das heißt, sie sollten nicht für andere Konten verwendet worden sein. Außerdem empfahl es die Aktivierung von 2FA.
Reaktion auf den Vorfall von 2022
Das Unternehmen schickte direkte Mitteilungen an die betroffenen Kunden, in denen es Maßnahmen zur “weiteren Absicherung ihrer Konten” vorschlug. Außerdem wurde das Zurücksetzen der Multi-Faktor-Authentifizierungen genehmigt.
Andere Sicherheitsupdates
Im Dezember 2022 führte GoToMyPC das Sicherheitscenter ein, in dem Benutzer ihre Sicherheitseinstellungen konfigurieren können. Dazu gehören der Sicherheits-Timeout für den Viewer (Zeitspanne der Inaktivität, bevor der Viewer die Verbindung trennt), das Sperren des Host-Computers, das Ausblenden des Bildschirms während der Verbindung und das Sperren der Tastatur und Maus des Host-Computers.
Bewertung der Sicherheit beim Fernzugriff
Mit einer soliden Strategie für die Zugriffskontrolle können Sie Ihre Mitarbeiter flexibel und beweglich halten, ohne die Datensicherheit zu gefährden. Die Umsetzung eines solchen Plans erfordert eine sorgfältige Auswahl, Prüfung und Wartung Ihrer Fernsupport-Software.
Checkliste für die Bewertung von Fernsupport-Software
Unabhängig davon, ob Sie bereits einen Servicepartner haben oder noch über Ihre Optionen nachdenken, sollten Sie diese drei Schlüsselfaktoren berücksichtigen, um die Eignung von Remote-Desktop-Lösungen für Ihre aktuellen Anforderungen zu bestimmen:
Sicherheitsmerkmale
Die besten Plattformen sollten prompte und automatische Sicherheits-Patches und -Updates, eine mehrstufige Authentifizierung, eine Ende-zu-Ende-Verschlüsselung aller Verbindungen, Protokolle und Sitzungsaufzeichnungen sowie eine Rechteverwaltung auf Benutzerebene zur Durchsetzung der “geringsten Rechte” bieten.
Compliance und Zertifizierungen
Entscheiden Sie sich für eine Software, die den lokalen (z.B. Service Organization Control Type 2 oder SOC2 in den USA) und internationalen Vorschriften (z.B. der EU-Datenschutzgrundverordnung) entspricht und sich an globale Standards für das Informationssicherheitsmanagement wie ISO 27001 hält.
Ruf des Anbieters
Recherchieren Sie die Erfolgsbilanz und den Kundensupport Ihrer potenziellen Kunden und nehmen Sie sie genau unter die Lupe. Prüfen Sie auch die Bewertungen und Rückmeldungen anderer Kunden über ihre Erfahrungen mit diesen Anbietern.
Eine sichere Alternative zu GoToMyPC: RealVNC Verbinden
RealVNC hat seine Produkte so entwickelt, dass jede Verbindung möglichen feindlichen Akteuren standhalten kann. sichere Technologie. Egal, ob Sie RealVNC-Produkte über LAN, die VNC-Cloud oder ein mobiles Gerät verwenden, Sie profitieren von diesen Funktionen:
Die Sicherheitsfunktionen von RealVNC
Ende-zu-Ende-Verschlüsselung
RealVNC verwendet eine bis zu 256-Bit-AES-Verschlüsselung in Verbindung mit dem Protokoll Transport Layer Security (TLS) 1.2, das eine Entschlüsselung durch jedermann, einschließlich RealVNC, jederzeit verhindert. Abonnenten können die Benutzerrechte so einstellen, dass sie nur sehen oder den Zugriff beschränken können (z. B. Dateiübertragung oder Einfügen von Text).
Überprüfung der Integrität des Endpunkts
Die 2048-Bit-RSA-Schlüssel von RealVNC überprüfen automatisch die Identität an jedem Berührungspunkt und schützen Ihre Systeme und die Ihrer Kunden vor MITM-Angriffen. Wir setzen Benutzer, die sich nicht ordnungsgemäß authentifizieren können, auf eine schwarze Liste, um Brute-Force-Angriffe, DoS- und Wörterbuchangriffe zu verhindern.
Flexible Bereitstellungsoptionen: On-Premise- und Cloud-Lösungen
Es stehen verschiedene Bereitstellungsoptionen zur Verfügung, einschließlich der Offline-Lizenzierung, wenn Sie die Nutzung vor Ort hinter den Firewalls Ihres Netzwerks bevorzugen, anstatt eine Verbindung über die VNC Cloud herzustellen.
Bekenntnis zum Datenschutz: Einhaltung von Standards
RealVNC ist ISO27001-zertifiziert und GDPR-konform. Es hält sich auch an den Health Insurance Portability and Accountability Act (Patientendaten) und den Payment Card Industry Data Security Standard (Kreditkartenkontoinformationen).
Schlussfolgerung: Ist GoToMyPC sicher?
Die jüngsten Maßnahmen, die GoToMyPC zur Verbesserung der Sicherheit ergriffen hat, geben aktuellen und zukünftigen Nutzern mit der Einführung des Sicherheitscenters eine gewisse Sicherheit. Dennoch sollten Sie sich im Rahmen Ihrer Sorgfaltspflicht die Zeit nehmen, die Funktionen der Plattform genauer zu studieren, um die Anforderungen – einschließlich der Erlaubnisliste für Ihre Firewall – und die Funktionen, die Ihre Kunden kontrollieren können, zu verstehen. Auf diese Weise können Sie Ihren Mitarbeitern und Kunden helfen, sich vor den bisherigen Bedrohungen zu schützen, z. B. vor Angriffen auf die Wiederverwendung von Passwörtern und dem Diebstahl von Verschlüsselungscodes.
RealVNC: Eine ausgefeiltere Alternative
Als zuverlässiger Anbieter von Remote-Desktop-Software ist RealVNC sehr auf Sicherheit bedacht. Es geht über Verschlüsselungsprotokolle, 2FA und Bildschirmausblendung hinaus, um den Benutzern einen stabilen und sicheren Fernzugriff zu gewährleisten:
- Multi-Faktor-Authentifizierung
- Anpassbare Verwaltung von Berechtigungen
- Schwarze Liste
- Penetrationstests
- Regelmäßige Audits der Sicherheitsrisiken durch Dritte
- Rund-um-die-Uhr-Kundendienstunterstützung
RealVNC hostet seinen Cloud-Service und verwendet keinen Broker oder Drittanbieter wie AWS oder Azure. Außerdem veröffentlicht das Unternehmen Aktualisierungen und Korrekturen von Sicherheitslücken regelmäßig.
Lassen Sie nicht zu, dass Sicherheitsprobleme Ihren Betrieb und Ihr Wachstum stören oder Ihren Ruf schädigen. Überzeugen Sie sich selbst von RealVNC, indem Sie sich für ein kostenloser Test.
