:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Fernzugriff | Remote Access Was ist Fernzugriff?
Als Fernzugriff bezeichnet man den Zugriff von einem lokalen Rechner auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme. Der Zugriff kann über private Datennetze oder das Internet erfolgen. Typische Anwendungsmöglichkeiten sind das Arbeiten an einem entfernten Standort oder die Fernwartung von Computern und IT-Systemen. Zur Absicherung des Remote Access kommen authentifizierte und verschlüsselte Verbindungen zum Einsatz
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Der englische Begriff für Fernzugriff lautet Remote Access. Mithilfe des Fernzugriffs kann von einem lokalen Rechner auf entfernte Computer, Server, Netzwerke, Netzwerkkomponenten oder andere IT-Systeme zugegriffen werden. Remote Access kommt im privaten und im professionellen Umfeld zum Einsatz. Typische Anwendung ist der Zugriff auf zentral bereitgehaltene Daten und Anwendungen für das Arbeiten unterwegs oder vom Homeoffice aus. Unter diese Art des Fernzugriffs fallen auch Remote-Desktop-Anwendungen. Sie spiegeln den Desktop eines Remote-Rechners auf die Benutzeroberfläche eines lokalen Geräts. Anwender arbeiten mit dem lokalen Gerät auf dem zentral bereitgestellten physischen oder virtuellen Remote-Rechner.
Weitere Anwendungsmöglichkeiten sind der Remote-Support, die Fernsteuerung von IT-Prozessen und -Anwendungen oder die Fernwartung und Administration von Desktop-Systemen oder IT-Systemen und Netzwerkkomponenten wie Router und Switche. Für den Fernzugriff existieren verschiedene Konzepte und Software-Lösungen. Zur Absicherung des Remote Access werden die Verbindungen zu den entfernten Systemen in der Regel authentifiziert und verschlüsselt.
Funktionsweise des Fernzugriffs
Um auf ein entferntes System zuzugreifen, ist eine Netzwerkverbindung notwendig. Häufig wird das Internet in Kombination mit VPN-Verbindungen für den Remote Access verwendet. Nutzbar sind aber auch private Datennetze oder Einwahlverbindungen über Telefonnetze. Viele Remot-Access-Lösungen arbeiten Client-Server-basiert. Auf dem System, auf das aus der Ferne zugegriffen werden soll, ist eine Server-Komponente installiert, mit der sich die auf dem lokalen Rechner installierte Client-Software verbindet. Darüber hinaus existieren zahlreiche standardisierte oder proprietäre Protokolle zur Herstellung von Fernzugriffsverbindungen. Eines dieser Protokolle ist das proprietäre Remote Desktop Protocol (RDP) von Microsoft. Es ist nicht nur in Windows-Systemen eingebunden, sondern auch für andere Betriebssysteme wie Linux nutzbar. Weitere Fernzugriffs- und Remote-Desktop-Protokolle sind Virtual Network Computing (VNC), Apples Apple Remote Desktop (ARD) oder das X11-Forwarding.
Sicherheitsaspekte des Fernzugriffs
Ohne Sicherheitsmaßnahmen stellt die Möglichkeit des Fernzugriffs ein großes Sicherheitsrisiko dar, da prinzipiell beliebige Rechner eine Verbindung zum entfernten System aufbauen und es missbräuchlich verwenden, es manipulieren oder Daten stehlen können. Remote-Access-Verbindungen sind daher in der Regel über verschiedene Security-Mechanismen geschützt. Für den Aufbau einer Verbindung muss sich der lokale Rechner gegenüber dem entfernten System authentifizieren. Nur berechtigte Clients oder Anwender erhalten Zugriff auf die für sie freigegebenen Remote-Ressourcen. Um das unberechtigte Mitlesen der zwischen dem lokalen Rechner und dem Remote-System übertragenen Daten zu verhindern, werden die Verbindungen verschlüsselt.
Eine häufig genutzte technische Möglichkeit zur Sicherung und Verschlüsselung des Fernzugriffs sind Virtuelle Private Netze (VPNs). Ein VPN schafft innerhalb des Internets ein geschlossenes, geschütztes Netzwerk. Die Teilnehmer eines VPNs sind sicher über das Internet miteinander verbinden und können Daten austauschen, ohne dass sie für andere einsehbar sind. Der Fernzugriff ist auf Basis von VPN-Verbindungen realisierbar. Ein hohes Maß an Sicherheit für den Fernzugriff ist durch den Einsatz von Datendirektverbindungen gegeben. Sie stellen eine direkte, physisch geschützte und vom Internet isolierte Verbindungsmöglichkeit zur Verfügung, sind aber im Vergleich zu Internetverbindungen mit erheblichen Mehrkosten verbunden. Weitere Sicherheitsmaßnahmen sind:
- Notwendigkeit einer ausdrücklichen Zustimmung des Auftraggebers vor dem Beginn einer Wartungssitzung
- automatische Benachrichtigungen über einen aktiven Fernzugriff
- - revisionssicheres Protokollieren des Fernzugriffs
(ID:47767666)
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945981/original.jpg "Mit Delinea Cloud Suite 22.1 können Benutzer aus Cloud-Verzeichnissen zu bestehenden lokalen Gruppen auf Linux-Systemen hinzugefügt werden, um einen sicheren Zugriff zu ermöglichen. (gemeinfrei)")