Sysbus
Artikel

Sicherer Remote-Support – wirksamer Schutz vor Cyber-Risiken

gg

Autor/Redakteur: Anand Rajaram, Head of Product, Support Solutions bei LogMeIn/gg

Die Akzeptanz von virtuellen Helpdesk-Lösungen ist aktuell so hoch wie nie zuvor. Viele  Unternehmen merken, dass ihr Einsatz Kunden und Mitarbeitern den bestmöglichen Support liefert und Service-Agenten effizienter arbeiten lässt. Kamera-Sharing und Co-Browsing zum Beispiel erleichtern es, Probleme zu identifizieren, ohne live vor Ort sein zu müssen. Doch gleichzeitig steigen auch die Risiken. Angreifer wollen die Nutzung von Remote-Tools für Phishing oder Scamming ausnutzen.

Bild: LogMeIn

Damit der virtuelle Helpdesk nicht zur Sicherheitslücke wird, müssen Unternehmen bestimmte Vorkehrungen treffen. Hier vier Tipps für ein Mehr an Sicherheit:

1. Vertrauen durch Branding

Besucher einer Helpdesk-Seite wollen von Anfang an sicher sein, dass sie sich auf der richtigen Webseite befinden. Ein gebrandeter Support-Auftritt mit Unternehmensnamen und Logo zeigt, dass es sich um den gewünschten Helpdesk handelt. Gute Remote-Support-Lösungen ermöglichen aber nicht nur das. Sie bieten auch volle Kontrolle über die Gestaltung des Applets und erlauben das Branding der .exe-Datei-Anzeige, die einmalig nach Eingabe des PIN-Codes und erfolgtem Download erscheint. 

2. Intern generierte Einwahl-PIN-Codes

Eine weitere Schutzebene erstellt intern validierte PIN-Codes: Die Anwendung generiert die Einwahldaten selbst und gibt diese nur an die eigenen Mitarbeiter sowie Kunden weiter. Dadurch hat ein Hacker keine Chance, einen Kunden oder Mitarbeiter mit einem selbst erzeugten PIN in eine Support-Session zu locken, da hier nur intern erstellte Codes akzeptiert werden.

Die validierten Zugangscodes funktionieren außerdem lediglich für den unternehmenseigenen Support-Auftritt. Sollte sich ein Anwender irrtümlich bei einer anderen – eventuell böswillig manipulierten – Website einwählen wollen, wird ihm der Zugang verweigert und er wird auf den richtigen Netzauftritt weitergeleitet, um dort eine autorisierte Unterstützung zu erhalten.

3. Domain-Validierung

HTML-Scraping lässt sich verhindern, wenn die eigene Domain validiert wird. Zahlreiche Betrüger versuchen, das HTML zur PIN-Code-Eingabe auf einer Helpdesk-Seiten zu kopieren, um es in ihre gefälschte Support-Präsenz einzubauen. Eine Domain-Validierung gleicht die Abschnitte des HTML-Codes zur Eingabe der Zugangsdaten anhand der im Admin Center eingegebenen Domäne oder Domänen ab. So funktionieren korrekte PIN-Codes und das kopierte Feld zu deren Eingabe nicht für den Zugriff auf eine betrügerische oder für Phishing-Zwecke aufgebauten Seite.

4. Einschränkung der IP-Adressen 

Viele Service-Agenten arbeiten derzeit von verschiedenen Standorten aus und müssen weltweit über VPN oder firmeneigene Geräte auf ihre Tools zugreifen können. Administratoren können festlegen, welche Remote-Anfragen von technischen Service-Mitarbeiten mit welchen Ursprungs-IP-Adressen Zugriff auf die technische Support-Konsole zugelassen werden. Das ist dann nur innerhalb des Netzwerks oder von einer zugelassenen Adresse möglich. Anfragen mit einer anderen Adresse werden geblockt.

Noch mehr Sicherheit besteht, wenn sich die Mitarbeiter des eigenen Unternehmens nur an das eigene Helpdesk wenden können: Eine Liste der erlaubten IP-Adressbereiche gleicht die IP-Adresse einer Anfrage ab. Stammt der eingegebene PIN-Code aus einem anderen Bereich, startet die Helpdesk-Anwendung nicht.

Ähnliche Beiträge:

  1. Im Test: Bomgar Remote Support 14.3.2 – Sicherer Support über eine zentrale Appliance
  2. Im Test: Bomgar Remote Support 14.3.2
  3. Sicherer Remote Access und Support auf Enterprise-Niveau – Absicherung privilegierter Nutzerkonten
  4. Bomgar Remote Support 16.1 steigert Support-Geschwindigkeit, Mobilität und Sicherheit

Das könnte dir auch gefallen

Cyberkriminalität: Mit sicherer Authentifizierung Phishing stoppen

dcg

Daten-Demokratisierung und KI bestimmen den Umfang der Data Governance

dcg

Die Grundlagen der E-Mail-Sicherheit: einfach, aber effektiv

dcg