Vorsicht Datenleck!

Fernzugriffslösungen sind zwar praktisch, stellen aber hohe Anforderungen an  die IT-Sicherheit

In Zeiten von Internet und stetig steigenden Kundenanforderungen werden IT-Lösungen, die den Zugriff auf zentral hinterlegte Daten auch unterwegs ermöglichen, immer wichtiger. Mobile Endgeräte wie Laptop oder Tablet gewinnen immer mehr Bedeutung. Über Remote-Desktop-Lösungen können derartige Zugriffe einfach realisiert werden. Doch so viele Vorteile sie Unternehmen bieten, das Risiko von Datenverlusten und Datenspionage durch unzureichend gesicherte Verbindungen ist nicht zu unterschätzen.

Mobile Endgeräte werden auch in der Verwaltungswirtschaft immer häufiger genutzt. In diesem Zusammenhang steigt die Bedeutung so genannter Remote-Access-Lösungen. Über sie können Mitarbeiter auch unterwegs schnell und unkompliziert via Laptop, Tablet-PC und Smartphone auf zentrale Firmendaten zugreifen. Laut einer Studie des Netzwerkspezialisten Cisco werden pro Mitarbeiter von Unternehmen in diesem Jahr im Schnitt 3,3 Mobilgeräte mit Anbindung an das Firmennetzwerk im Einsatz sein. Das bietet vielfältige Vorteile. So können beispielsweise Mitarbeiter vom Home Office aus an ihrem Rechner so arbeiten, als säßen Sie an einem Firmen-PC – mit Zugriff auf alle wichtigen Daten, die sie für ihre Tätigkeit benötigen. Auch im Außendienst lassen sich unterwegs schnell relevante Informationen aus dem Firmennetzwerk abrufen. Wesentlich ist hier, dass Daten nicht auf dem mobilen Gerät liegen, sondern zentral auf dem Firmen-PC oder Server. Das mobile Gerät dient lediglich als Client zur Anzeige, Bearbeitung und Speicherung der Daten. Bei Verlust eines Firmenlaptops gehen also keine Daten verloren und können nicht von Dritten eingesehen werden.

Gefahr von Datenspionage durch Sicherheitslücken in Router-Geräten

Die Absicherung der Zugriffswege von mobilen Clients auf den Firmenrechner gegen unbefugte Zugriffe rückt damit in den Vordergrund. Gelingt es unberechtigten Dritten, sich mit illegalen Mitteln in die bestehende Verbindung einzuloggen, drohen Datenverlust und Datenklau mit unabsehbaren Folgen. In diesem Zusammenhang muss nicht nur die Remote-Lösung an sich volle Sicherheit gewährleisten, sondern auch die Hardware. Gerade über Router, Switches und Firewalls US-amerikanischer Hersteller gab es in jüngster Zeit gehäuft Berichte, denen zufolge gezielt versteckte Sicherheitslücken – so genannte Backdoors – es den US-Geheimdiensten ermöglichen, auf versandte Daten und Informationen zuzugreifen. Mehr Sicherheit bieten hier inländische Produkte z. B. von Herstellern wie Lancom oder Computent. Da sie nicht im Einflussbereich amerikanischer Sicherheitsbehörden liegen, enthalten sie auch keine Backdoors.

Entscheidend ist der Sicherheits­faktor

Hoher Nutzen, hohes Risiko, große Verantwortung – Unternehmen, die Remote-Lösungen einsetzen, müssen dafür Sorge tragen, dass sowohl die verwendete Hardware als auch die Verbindungen selbst sicher vor fremden Zugriffen sind. „Der Sicherheitsaspekt steht bei der Verwendung von Remote-Access-Lösungen an erster Stelle“, betont Corinna Göring von der Computent GmbH. Das IT-Systemhaus ist seit 22 Jahren auf den Bereich IT-Security spezialisiert und entwickelt Lösungen für den sicheren Fernzugriff auf zentrale Unternehmensdaten. „Manche Firmen machen den Fehler, dass sie bei Remote-Technik auf günstige Verfahren setzen, die aber sehr unsicher sind“, so Göring weiter. So ist z. B. die Verbindungsart über RDP (Remote Desktop Protokoll) kostenlos in der Anwendung, da sie im Windows Betriebssystem mit enthalten ist. Jedoch birgt diese Technik die Gefahr, dass sie relativ einfach von Keyloggern ausgenutzt werden kann. Besser ist hier die Verbindungsart über VPN (Virtual Private Network) oder eine Zwei-Faktor-Authentifizierung, beispielsweise über ein SMS-Passwort oder ein Security-Token.

Innovative Remote-Lösungen liegen vorn

Sicherer und schneller Verbindungsaufbau – Remote-Lösungen sollten diese beiden Eigenschaften unbedingt erfüllen. Idealerweise bewegen sich auch die Kosten für den Fernzugriff im möglichst kleinen Rahmen. Als besonders innovativ, sicher und preisgünstig ist hier die Verbindung über einen USB-Stick (USB-Key-Lösung) zu nennen. Angesteckt an den mobilen Client, ermöglicht er den 1 : 1-Zugriff auf den Arbeits-PC im Unternehmen mittels einer Zwei-Faktor-Authentifizierung und einer 2048 Bit-verschlüsselten SSH2-Verbindung. Da im Außendienst auch vermehrt Apple-Geräte eingesetzt werden, spielt in diesem Zusammenhang auch die Konnektivität von iPads an Windows-PCs eine wichtige Rolle. Sie wird über eine entsprechende App gewährleistet. „Die hohen Sicherheitsanforderungen dürfen nicht zu Lasten eines einfachen Umgangs mit den Systemen im Alltag gehen“, erläutert Corinna Göring. „Deswegen müssen Remote-Lösungen auch immer mit der Zeit gehen und aktuelle Nutzeranforderungen berücksichtigen. Nur so bringen sie Unternehmen langfristig den größtmöglichen Nutzen.“

Foto: © Alexey Laputin / Shutterstock.com