Was versteht man unter Fernwartung?
Ohne Vernetzung erfordert die Reparatur eines Computers einen Besuch eines Technikers genauso wie die Reparatur eines mechanischen Geräts. Nachdem aber heute so gut wie jeder Computer ans Internet angeschlossen ist, ergeben sich aus diesem Verbindungsmittel ganz anderen Möglichkeiten für eine Serviceleistung. Ein Techniker kann sich heute online mit Ihnen und Ihrem Gerät direkt verbinden, seine Diagnose stellen und in vielen Fällen eine Reparatur durchführen. Diese Art des Supports wird als Fernwartung bezeichnet.
Was kann eine Fernwartungssoftware?
Eine solche Software wird auch mit dem englischen Akronym RAT für „remote administration tool“ bezeichnet. Sie dient dazu, eine Verbindung zwischen dem Support und einem Zielrechner herzustellen. Bei diesem Zielgerät kann es sich um den Computer eines Benutzers selbst oder um einen Teil des Computernetzes wie einen Router handeln. Insbesondere im letzteren Fall ist ein solcher Zugriff sicherheitskritisch und sollte daher nur intern oder zumindest besonders sorgfältig gesichert möglich sein.
Immer öfter werden auch schon Steuerungscomputer von industriellen Anlagen mittels Fernwartung instand gehalten. In diesem Fall gibt es keinen zu beratenden Benutzer, sondern nur eine Steuerung, auf die direkt über das Internet zugegriffen werden kann.
Der Supportmitarbeiter hat praktisch alle Verbindungsmittel zur Verfügung, die im Internet bereitgestellt werden können. Dazu gehören Chat, Sprach- und Videotelefonie sowie der Transfer von Dateien. Für eine passive Fernwartung sieht der Supporttechniker Ihren Bildschirm und steht auch mit Ihnen in Verbindung. Er kann aber keine eigenen Eingaben in Ihr Gerät vornehmen. Die aktive Fernwartung ermöglicht dem Support die direkte Kontrolle über Ihr Gerät. Diese Kontrolle erfolgt über Eingaben, die dieselben Effekte haben wie eine lokale Eingabe über die Tastatur oder die Maus.
Vorteile der Fernwartung
– Der Support steht Ihnen praktisch ohne Zeitverzögerung zur Seite. Da eine Anreise nicht erforderlich ist, kann auch die Entfernung zwischen Ihnen als Kunden und dem Support beliebig groß sein.
– Es fallen keine Kosten für eine Reise an. Der Support wird für Sie als Kunden also deutlich günstiger, weil die Kosten für eine Online-Verbindung praktisch vernachlässigbar sind.
– Der Support kann sich nicht nur über Sprachtelefonie mit Ihnen in Verbindung setzen. Nachdem er über Video und Mausführung verfügt, hat die Beratung praktisch die Qualität einer Hilfe durch einen im Raum anwesenden Supportmitarbeiter.
Grenzen der Fernwartung
– Mit dem Zielsystem muss eine Netzwerkverbindung möglich sein, die auch stabil genug sein muss. Das Gerät eines Kunden muss noch soweit funktionsfähig sein, dass ein Zugang über das Internet möglich ist.
– Nach Hackerangriffen reicht eine Fernwartung meistens nicht aus, um die so verursachten Probleme zu beheben. Auch natürliche oder von Menschen verursachte Beschädigungen der Hardware erfordern oft Eingriffe, die nur vor Ort durchgeführt werden können. Dazu gehört etwa die Rettung von Daten aus beschädigten Datenträgern.
Die beträchtlichen Möglichkeiten der Fernwartung sollten Ihre IT-Administration nicht dazu verleiten, keine Vorkehrungen für solche Schäden zu treffen.
Sicherheitsprobleme
Das Grundproblem besteht darin, dass eine Fernwartung denselben Zugriff zu einem System ermöglicht wie ein erfolgreicher Hackerangriff. Der Support hat Zugang zu allen auf dem System gespeicherten Daten. Es muss also das Problem der Vertraulichkeit und des Datenschutzes von Kundendaten behandelt und gelöst werden.
Mit dem Anbieter der Fernwartung muss also ein Vertrauensverhältnis gegeben sein. Darüber hinaus muss das System gegen unbefugte Verwendung abgesichert werden. Nützliche Schritte umfassen etwa die Folgenden.
– Der Support muss sich vor dem Zugriff zum System korrekt authentifizieren. Dafür ist vergleichbar viel Sorgfalt aufzuwenden wie für jeden Fernzugriff auf das System durch legitime Benutzer.
– Die Konfiguration der Fernwartung darf nur durch autorisierte Personen durchgeführt werden.
– Während ein Zugriff auf das System durch einen Supportmitarbeiter per Fernwartung erfolgt, muss das dem Nutzer angezeigt werden. Diese Anzeige darf auch durch den Support nicht zu entfernen sein, was technisch nicht trivial ist.
Möglicher Angriff
Als Beispiel betrachten wir den sogenannten Technical Support Scam. Er zeigt, wie technische und psychologische Mittel zusammenwirken können.
Der Angreifer kontaktiert das Opfer über einen nicht angekündigten Anruf und gibt sich als Supportmitarbeiter einer IT-Firma aus. Er behauptet die Existenz eines Problems auf dem System des Nutzers, das dringend gelöst werden muss. Dafür verlangt der Angreifer einen Zugang über eine Fernwartung.
Wird ihm diese vom Nutzer gewährt, kann der Schaden außerordentlich groß werden. Der Angreifer kann Schadprogramme installieren oder Daten stehlen. Oft wird das Opfer dann noch mit einer Zahlungsaufforderung für die geleisteten „Dienste“ konfrontiert.
- Über den Autor
- Aktuelle Beiträge
Daniel Faust ist Redakteur im Content-Team der Biteno und betreut den Blog der Biteno GmbH.