Direkt zum Hauptinhalt
+49 (0) 800 18 33 165Kostenlos testen
A MacBook air on a wooden floor.
Sicherheit

Es ist Zeit für einen Verhaltenskodex für Anbieter von Fernzugriffstools

4 Minute gelesen
Erste Schritte mit Splashtop Fernzugriff & Support
Kostenlos testen
Abonnieren
NewsletterRSS-Feed
Teilen

Unsere Kunden begeistern und schützen: Gedanken von Mark

Jeder mit einem Handy- oder E-Mail-Konto kennt sich mit Betrugsversuchen aus. Eine Stimme oder ein E-Mail-Empfänger, der vorgibt, von einer legitimen Organisation zu stammen — vielleicht von der Sozialversicherung, Amazon.com oder einer Bank — wird dich über ein Problem mit deinem Konto oder eine dir geschuldete Rückerstattung oder etwas anderes informieren, das so klingt, als ob es deine sofortige Aufmerksamkeit erfordert.

Hast du dich jemals gefragt, wie diese allgegenwärtigen Telefon- oder E-Mail-Betrügereien funktionieren — und wie die Leute möglicherweise darauf hereinfallen könnten?

Hier ist ein Video, das einen Einblick gibt: https://youtu.be/VrKW58MS12g. Es ist etwas mehr als 20 Minuten lang und beinhaltet Glitzerbomben, Paketzustellungen, verdeckte Überwachung und viele andere Wendungen. Falls du nicht Lust hast, dir das ganze Video anzusehen, hier ist der Punkt, den du daraus ziehen solltest: Einer der Schlüssel zum Erfolg dieser Betrüger ist ihre Verwendung der AnyDesk-Fernzugriffssoftware.

Auch dieser Artikel des New York Times Magazine beschreibt die Rolle, die TeamViewer-Software bei einem Cyber-Betrug 2019 an einer älteren Frau in Tennessee spielte. Und Betrügereien wie diese sind ein großes Geschäft. Der Artikel in der NY Times berichtet, dass das Internet Crime Complaint Center des FBI die Gesamtverluste der Betrugsopfer im Jahr 2019 auf 3,5 Milliarden US-Dollar beziffert, gegenüber 1,4 Milliarden US-Dollar im Jahr 2017.

Dies sind keine Einzelfälle, in denen Fernzugriffssoftware in einen Betrug verwickelt wurde. Im Jahr 2016 wurde festgestellt, dass die sogenannte Surprise-Ransomware ihre ersten Opfer über die TeamViewer-Fernzugriffssoftware erreicht hat. Laut InfoSecurity Magazine: „... der Surprise-Ransomware-Entwickler war in der Lage, die Anmeldeinformationen eines TeamViewer-Benutzers zu übernehmen und diese Anmeldeinformationen dann zu verwenden, um Zugriff auf andere TeamViewer-Benutzer zu erhalten und die Malware-Datei über TeamViewer herunterzuladen.“

Ebenfalls aus demselben InfoSecurity-Artikel: „Der Angriffsvektor ähnelt den Fällen, in denen Apps für Fernzugriff und Fernsteuerung, einschließlich LogMeIn und JoinMe, von Hackern verwendet werden, um Zugriff auf Unternehmensnetzwerke zu erhalten und die berüchtigte Backoff-Malware zu installieren, die POS-Daten stiehlt.“

Anbieter von Remote-Access-Diensten zur Rechenschaft ziehen

Es könnte verlockend sein, voreilig zu dem Schluss zu kommen, dass der Prozess des Fernzugriffs selbst problematisch ist. Aber als CEO eines Anbieters von Fernzugriffssoftware möchte ich klarstellen: Es gibt zwar keine Möglichkeit, allen möglichen Cyberbetrügereien ein Ende zu setzen, aber eine verantwortungsvolleÜberwachung von Testbenutzern von Fernzugriffssoftware kann viele von ihnen erfolgreich verhindern.

Hier ist das Problem. Verschiedene Anbieter von Remote-Access-Tools bieten Freemium-Produkte an, mit denen Benutzer ihre Software herunterladen und verwenden können, ohne dass sie Informationen von den Benutzern benötigen: Es sind keine E-Mail-Adresse und keine Kontoerstellung erforderlich, um ihre Produkte nutzen zu können. Da nie etwas von den Downloadern gesammelt wird, wird nichts validiert. Infolgedessen sind diese Anbieter von Fernzugriff zu beliebten Tools unter Betrügern geworden. Auf diese Weise Zugriff auf die Software zu gewähren, ist einfach sozial unverantwortlich.

Ironischerweise teilen diese Anbieter den Investoren stolz mit, dass ihre Software millionenfach pro Monat heruntergeladen wird. Viele dieser Downloads werden jedoch von Betrügern durchgeführt, und ihre Tools werden eingesetzt, um Opfer auf der ganzen Welt anzugreifen.

Verabschieden wir einen Verhaltenskodex unter den Anbietern von Fernzugriff

Der Grund, warum diese Fernzugriffstools bei Betrügern so beliebt sind, liegt darin, dass die Hersteller der Software es sich zur Priorität gemacht haben, so viele Benutzer wie möglich zu ihren Produkten zu locken, indem sie sofortige Downloads anbieten, ohne irgendwelche Fragen zu stellen oder Informationen zu validieren. Sie haben sich entschieden, nicht die nötige Sorgfalt walten zu lassen, um Menschen vor Betrügern zu schützen.

Wir bei Splashtop sind der Meinung, dass Anbieter von Fernzugriffstools eine soziale Verantwortung haben, alles Vernünftige zu tun, um Betrüger von der Nutzung unserer Tools abzuhalten.

Die Verabschiedung eines „Verhaltenskodex“ für Anbieter von Fernzugriff könnte wie folgt beginnen:

  • Validierung aller Nutzer, auch für kostenlose Testversionen.

    Wenn du ein Haus zum Verkauf hast, gibst du nicht an jede Person, die Interesse an einer Besichtigung des Hauses bekundet, Hausschlüssel aus. Also, warum verteilen einige Anbieter von Fernzugriff kostenlose Testversionen ihrer Software, die nur auf einer anonymen Anfrage basieren — ohne zu überprüfen, wer diese Anfrage stellt? Anbieter von Fernzugriff müssen eine Benutzerregistrierung sowie die Bestätigung der E-Mail-Adressen und anderer Anmeldeinformationen der Benutzer verlangen, bevor sie die Tools verwenden können — sowohl für kostenlose Testversionen als auch für kostenpflichtige Käufe.

  • Überwachung potenzieller Plattformmissbräuche.

    Splashtop implementiert seit langem Methoden zur Überwachung, Identifizierung und Benachrichtigung potenzieller Betrüger, die unsere Softwareprodukte verwenden. Wenn unser System zum Beispiel feststellt, dass sich ein Testbenutzer ungewöhnlich verhält, z. B. wenn viele Sitzungen mit Computern in verschiedenen Ländern oder Bundesstaaten verbunden sind, wird automatisch eine Warnung generiert. Die Verhaltensüberwachung von Testnutzern, um Betrüger zu identifizieren, sollte in unserer Branche Standard sein.

Um diese Schritte zu unternehmen, sind Investitionen erforderlich, aber wir halten das für einen wichtigen Aspekt, wenn es darum geht, ein verantwortungsbewusster Anbieter von Remote-Access-Lösungen zu sein. Durch den Aufbau von Vertrauen bei unseren Nutzern haben viele große Marken — darunter Marriott, FedEx, UPS, Toyota, die US-amerikanischen Centers for Disease Control and Prevention (CDC), Stanford Health Care, Harvard Medical School, Turner Broadcasting und Tapestry (Muttergesellschaft der Luxusmodemarken Coach, Kate Spade und Stuart Weitzman) — Splashtop als ihre Fernzugriffslösung eingeführt.

Erfahre mehr darüber, warum Splashtop die sicherste verfügbare Fernzugriffslösung ist. Und was denkst du: Ist es an der Zeit, dass Anbieter von Fernzugriffssoftware einen Verhaltenskodex für den verantwortungsvollen Umgang mit unseren Produkten verabschieden?

Verwandter Inhalt

Sicherheit

HIPAA-Compliance: Wichtige Vorschriften, Best Practices & Wie man konform bleibt

Mehr erfahren
Sicherheit

Gehen Sie auf Nummer sicher: Cybersicherheitspraktiken, die jeder Gamer kennen sollte

Sicherheit

Was ist der Patch Tuesday?

Sicherheit

Portweiterleitung - Typen, Sicherheitsüberlegungen und Best Practices

Alle Blogs ansehen
Erhalten Sie die aktuellsten Splashtop-Neuigkeiten
AICPA SOC icon
  • Compliance
  • Datenschutzerklärung
  • Nutzungsbedingungen
Copyright © 2024 Splashtop, Inc. Alle Rechte vorbehalten. Alle angegebenen Preise verstehen sich ohne anfallende Steuern.