Sicherer Umgang mit Remote Sup­port

Remote Sup­port ist eine Tech­no­logie, um fremde Hilfe auf das eigene Gerät zu holen, ohne dass ein Tech­niker vor Ort sein muss. Auch Finanz­in­sti­tute und Soft­ware­her­steller nutzen im Rahmen des Supports/Helpdesks diese Mög­lich­keit. Der sichere Umgang mit Remote Sup­port erfor­dert aber einige Mass­nahmen.

Wich­tigste Merk­punkte:

  • Stellen Sie Ver­bin­dungen nur mit ver­trau­ens­wür­digen Per­sonen her. Seien Sie ins­be­son­dere zurück­hal­tend, falls Sie nicht der Initiant der Ver­bin­dung sind (z. B. wenn Sie uner­wartet tele­fo­nisch kon­tak­tiert werden).
  • Ver­wenden Sie eine ver­schlüs­selte Ver­bin­dung.
  • Ver­wenden Sie ein Sit­zungs-Pass­wort oder eine Mee­ting-ID.
  • Gewähren Sie keinen Voll­zu­griff auf Ihr System. Die Person, die Ihnen hilft, sollte nur passiv zusehen können.
  • Beachten Sie, dass alles, was auf dem Bild­schirm erscheint, vom Gegen­über gesehen auch auf­ge­zeichnet werden kann.
  • Geben Sie wäh­rend der Sit­zung so wenige Pass­wörter wie mög­lich ein.
  • Surfen Sie nicht auf Inter­net­seiten, die nichts mit der Sit­zung zu tun haben – auch wenn Sie dazu ange­wiesen werden.
  • Stellen Sie sicher, dass nach Inan­spruch­nahme der Hil­fe­leis­tung die Remote Sup­port Ver­bin­dung beendet wird, um wei­tere Zugriffe auf Ihr Gerät zu unter­binden.

Viele Firmen nutzen Remote Sup­port Soft­ware, damit das Sup­port-Per­sonal einen schnellen Blick auf das Gerät eines Benut­zers erlangen kann, ohne dass gleich jemand vor Ort erscheinen muss.

Leider miss­brau­chen auch Kri­mi­nelle diese Tech­no­logie, um unter dem Vor­wand, Sup­port-Mit­ar­beiter einer Firma zu sein, sich Zugriff das Gerät von Inter­net­an­wen­dern zu erschlei­chen und bei­spiels­weise Pass­wörter abzu­greifen, eine Mal­ware zu instal­lieren oder eine Über­wei­sung via E-Ban­king aus­zu­lösen. Achten Sie also darauf, wem Sie ver­trauen!

Beachten Sie auch unser Merk­blatt «So schützen Sie sich vor betrü­ge­ri­schen Sup­port­an­rufen.»

Remote Sup­port Soft­ware ermög­licht den Fern­zu­griff auf ein ent­ferntes System über ein lokales Netz­werk (LAN) oder das Internet. Dabei wird die Ober­fläche des ent­fernten Gerätes am lokalen System ange­zeigt und erlaubt z. T. zugleich auch dessen Fern­steue­rung.

Wei­ter­füh­rende Infor­ma­tionen für Inter­es­sierte

Ein­la­dung

Stellen Sie Ver­bin­dungen nur mit ver­trau­ens­wür­digen Per­sonen her. Seien Sie ins­be­son­dere zurück­hal­tend, falls Sie nicht der Initiant der Ver­bin­dung sind (z. B. wenn Sie uner­wartet tele­fo­nisch kon­tak­tiert werden). Es ist mitt­ler­weile eine gän­gige Masche von Angrei­fern, sich tele­fo­nisch z. B. als Mit­ar­beiter von Micro­soft, Apple, einer IT-Sup­port-Firma oder eines Finanz­in­sti­tutes aus­zu­geben, um Zugriff auf Ihr Gerät zu erlangen. Die Sit­zung sollte erst nach einer expli­ziten Ein­la­dung durch Sie auf­ge­baut werden können. Bevor Sie eine Ver­bin­dung durch die Soft­ware zulassen, sollten Sie dieser aus­drück­lich zustimmen können.

Ver­schlüs­se­lung

Bei der Wahl des Pro­duktes sollte auf eine aus­rei­chende Ver­schlüs­se­lung geachtet werden, damit die Daten nicht im Klar­text über­tragen werden. Die Schlüs­sel­länge sollte min­des­tens 128 Bit betragen.

Authen­ti­fi­zie­rung

Die Person, die eine Ver­bin­dung zu Ihrem Gerät auf­baut, muss sich über eine Mee­ting-ID und/oder ein Pass­wort authen­ti­sieren. Je nach ver­wen­deter Soft­ware wird dies unter­schied­lich umge­setzt. Um sicher zu stellen, dass diese sen­si­blen Infor­ma­tionen nur die rich­tige Person erhält, wird das Pass­wort oder die Mee­ting-ID am besten vor­gängig per Telefon mit­ge­teilt.

Zugriffs­rechte

Gewähren Sie keinen Voll­zu­griff auf Ihr System. Die Person, die Ihnen hilft, sollte grund­sätz­lich nur passiv zusehen können und Anwei­sungen geben. Damit ist sicher­ge­stellt, dass immer noch Sie die allei­nige Kon­trolle über Ihr System haben und keine unbe­ab­sich­tigten Ände­rungen erfolgen.

Auf­nahme

Bitte beachten Sie, dass die Sup­port-Sit­zung auf­ge­zeichnet werden kann. Alles was in dieser Zeit auf Ihrem Bild­schirm erscheint, kann von der Gegen­stelle gesehen und auf­ge­zeichnet werden.

Sit­zung

Geben Sie wäh­rend der Sit­zung so wenige Pass­wörter wie mög­lich (im Ide­al­fall keine) ein und surfen Sie nicht auf Inter­net­seiten, die nichts mit der Sit­zung zu tun haben. Wenn Sie z. B. Sup­port eines Finanz­in­sti­tutes erhalten, dann bleiben Sie auch nur auf der Web­site des betref­fenden Finanz­in­sti­tutes.

Beenden

Stellen Sie sicher, dass nach Inan­spruch­nahme der Hil­fe­leis­tung die Remote Sup­port Ver­bin­dung beendet wird, um wei­tere Zugriffe auf Ihr Gerät zu unter­binden. Solange die Ver­bin­dung auf­ge­baut ist, sollte auf dem Bild­schirm dau­er­haft eine Fern­war­tungs-Infor­ma­tion ein­ge­blendet sein, die nicht ver­steckt werden kann. Halten Sie sich an die Anwei­sungen in der Doku­men­ta­tion zur Soft­ware.

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Der Grund­kurs zeigt die aktu­ellen Bedro­hungen im Internet auf und ver­mit­telt, wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen können.

wei­tere Infor­ma­tionen

Pra­xis­kurs

Lernen und üben Sie an von uns bereit­ge­stellten Com­pu­tern die wich­tigsten Mass­nahmen für Ihre Com­puter- und E-Ban­king-Sicher­heit.

wei­tere Infor­ma­tionen

Send this to a friend