DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Das Problem der Fern­war­tungs­tools

Digi­taler Haus­frie­dens­bruch“ Teil 1

Der Gedanke, nachts auf­zu­wachen und zu bemerken, dass sich ein Fremder in den eigenen vier Wänden aufhält, ist wohl für jeden eine absolute Hor­ror­vor­stellung. Wenn Sie nun bedenken, dass dieser Umstand auch so diskret ein­treten kann, dass Sie zunächst über­haupt keine Kenntnis davon nehmen, stehen wir vor einem wei­teren Problem, das die moderne, tech­no­lo­gi­sierte Welt mit sich bringt: Haus­frie­dens­bruch in vir­tu­eller Aus­prägung.

Ein Fremder betritt meine Wohnung, ohne dass ich das will!“ Das ist das Ver­ständnis des Ein­zelnen, wenn von Haus­frie­dens­bruch – geregelt in § 123 StGB – die Rede ist.
Selbst­be­stimmt kann jeder ent­scheiden, wem Zutritt gewährt und damit die Mög­lichkeit gegeben wird, viel­leicht die Unordnung auf dem Wohn­zim­mer­tisch oder im eigenen Schlaf­zim­mer­schrank zu sehen oder andere höchst­per­sön­liche Details des eigenen Lebens­raums näher zu betrachten.
Ob jemand die eigene Wohnung betreten hat oder nicht steht wohl für jeden auch in unmit­tel­barem Zusam­menhang mit einer phy­si­schen Betä­tigung des Fremden einer­seits und der eigenen Kennt­nis­nahme ande­rer­seits.
Doch was ist nun, wenn dieses „Betreten“ gar nicht durch ein Über­treten der Tür­schwelle von­stat­tengeht, weil es ein solches schlicht und ergreifend nicht gibt, bezie­hungs­weise Sie selber nicht einmal bemerken, dass Sie in der eigenen Wohnung doch nicht ganz alleine sind?
Sind wir dann bei einem vir­tu­ellen Haus­frie­dens­bruch ange­langt?

Das Problem der RAT´s (Remote Access Tools)
Was sich anhört wie ein Sze­nario aus einem schlechten Hor­rorfilm ist heut­zutage leider oft Rea­lität und wird zunehmend zum Problem.
Die immer weiter vor­an­schrei­tende Moder­ni­sierung und Tech­no­lo­gi­sierung stellt ein Paradies für sog. „Ratter“ dar, die sich mitt­ler­weile ohne großen Aufwand über völlig legale sog. RAT-Pro­gramme (Remote Access Tools  ) in sekun­den­schnelle Zugang zum Rechner ihrer Opfer ver­schaffen und somit die Mög­lichkeit haben, diesen kom­plett über die Ferne zu steuern. Damit erhalten sie die all­um­fas­sende Ver­fü­gungs­macht über alle auf diesem PC befind­lichen Lauf­werke, darauf ent­haltene Doku­mente und gege­be­nen­falls auch über die dazu­ge­hörige Webcam.
Das Hin­ter­hältige ist die Ahnungs­lo­sigkeit, denn das kleine blin­kende Licht einer Webcam fällt nicht sofort auf, macht kein Geräusch, ähnelt aber einer Go-Pro Kamera, die mitt­ler­weile jeder Tourist bei sich trägt, um der rest­lichen Welt in erst­klas­siger Bild- und Ton­qua­lität zu zeigen, was er gerade wo erlebt.
Betrachtet man den ursprüng­lichen Zweck dieser Fern­war­tungs­tools – nämlich bei­spiels­weise die Nutzung innerhalb von Unter­nehmen, damit einem Mit­ar­beiter bei einer tech­ni­schen Frage leicht durch den IT-Service geholfen werden kann oder damit Daten von einem gestoh­lenen Laptop aus der Ferne gelöscht werden können – wird man schnell erkennen, dass diese legalen Pro­gramme in den fal­schen Händen sehr gefährlich werden können.

Auf diese Weise stehen Kri­mi­nellen „Tür und Tor“ offen.

Der zweite Teil meines Artikels wird sich mit den Mög­lich­keiten dieser gefähr­lichen Fern­war­tungs­tools beschäf­tigen und Ihnen einige „Spiel­regeln“ im Netz auf­listen, um sich effek­tiver vor solchen Angriffen zu schützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Lorena Prummer, DATEV eG

Lorena Prummer ist Rechts­re­fe­ren­darin am Land­ge­richt Nürnberg-Fürth. Im November 2016 begann sie, bei der DATEV eG im Bereich Daten­schutz und Infor­ma­ti­ons­si­cherheit zu arbeiten und beschäftigt sich schwer­punkt­mäßig mit der unter­neh­mens­in­ternen Umsetzung der Daten­schutz­grund­ver­ordnung aus juris­ti­scher Sicht.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare