Der Lieferant, der Supporter, der Mitarbeiter aus dem Homeoffice. Fernzugriffe von aussen sind heute gang und gäbe. In der Tat eine praktische Sache, jedoch nur wenn man weiss wer da eigentlich ein und ausgeht.

Dies ist vergleichbar wie wenn gewisse Leute bei dir zuhause zu jeder Tages und Nachtzeit eingehen können da sie einen Schlüssel haben. Beängstigend nicht?

VPN, Anydesk, Teamviewer, VNC oder offene RDP-Ports. Alle Fernwartungstools und Protokolle sollten bekannt sein und restriktiv konfiguriert werden, sodass nur während der Arbeitszeiten oder nur durch interaktive Bestätigung ein Zugriff erlangt werden kann.

Ein gangbarer Weg wäre das «Allow-List-Prinzip» das heisst dass alles gesperrt ist und nur gewünschte Tools, respektive Ports für die Nutzung der Software aufgeschaltet werden.

Erfahrungswerte:

Nicht selten wird der IT-Dienstleister gewechselt, jedoch hat der vorherige Betreuer noch aktive Fernwartungstools auf den Systemen laufen. Das Problem hierbei ist, dass dies auf den ersten sowie den zweiten Blick nicht sichtbar ist.

Lasst deshalb eure Infrastruktur und die Logs durch euren IT-Betreuer prüfen, wer mit was zugreifen darf und haltet das schriftlich fest.

Let’s defend 💪