Wenn Sie eine Fernzugriffssoftware für Ihr Unternehmen kaufen, um von zu Hause aus zu arbeiten oder Ihren Kunden Fernsupport und -unterstützung zu bieten, ist es wichtig, dass Sie sich auf eine Lösung verlassen, die die höchstmögliche Sicherheit gewährleistet.
Die kontinuierliche Zunahme von Cyberangriffen zeichnet das Bild einer Bedrohungslandschaft, die sich ständig und schnell weiterentwickelt. Diese Angriffe konzentrieren sich nicht nur auf einzelne Benutzer, sondern auch auf die Cloud-Infrastrukturen, die den Betrieb mehrerer Dienste unterstützen. In der Vergangenheit gab es bereits erhebliche Angriffe auf IT-Unternehmen, insbesondere auf MSPs, die Tausende von Kunden verwalten (siehe den Fall SolarWinds), ein Faktor, der die Auswirkungen auf Unternehmen und strategische Infrastrukturen dramatisch vervielfacht.
Remote-Desktop-Software verdient zweifellos die besondere Aufmerksamkeit von IT-Sicherheitsexperten, da es sich dabei per Definition um Tools handelt, die den Fernzugriff auf Systeme ermöglichen und dem Benutzer die volle Kontrolle über diese Systeme geben.
Sichere Remote Desktop-Sitzungen für IT-Unternehmen
Wenn Kunden ein IT-Unternehmen mit technischem Fernsupport beauftragen, insbesondere für Server und kritische Infrastrukturen, wollen sie die Gewissheit haben, dass die verwendeten Software-Tools ein Höchstmaß an Sicherheit garantieren.
Iperius Remote ist eine der besten Software für die Fernsteuerung von PCs und Servern. Sie ist eine praktische Alternative zu AnyDesk und TeamViewer, die alle notwendigen Sicherheitsanforderungen erfüllt, um die aktuellen HIPAA- und GDPR-Vorschriften einzuhalten.
Iperius Remote ist plattformübergreifend und funktioniert unter Windows, Mac und den mobilen Geräten iOS und Android.
Dieser Artikel konzentriert sich auf einige wichtige Punkte, die die Sicherheit von Iperius Remote einzigartig machen:
- 2FA: Zwei-Faktor-Authentifizierung
- Ende-zu-Ende-Verschlüsselung
- TLS 1.3
- Automatische Bildschirmsperre
- ISO 27001 zertifizierte Cloud-Infrastruktur
- Mehrstufige Passwörter
- Granulare Berechtigungen
2FA: Zwei-Faktoren-Authentifizierung
Der sicherste Weg, einen Remote-Computer zu schützen, ist die Zwei-Faktor-Authentifizierung (2FA). Einfach ausgedrückt bedeutet dies, dass jeder, der eine Verbindung zu diesem Computer herstellen möchte, ein OTP von einem autorisierten mobilen Gerät generieren muss. Dadurch wird jeder Zugriff verhindert, der diese zusätzliche Authentifizierungsebene nicht durchlaufen hat, selbst wenn ein böswilliger Benutzer irgendwie in den Besitz der ID und des Passworts des entfernten Computers gelangt ist.
Erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung auf Iperius Remote aktivieren.
Sobald das Programm auf dem zu schützenden Ferncomputer geöffnet ist, gehen Sie zu den Sicherheitsoptionen und aktivieren Sie die Option 2FA. Es wird ein QR-Code angezeigt, der mit einer kompatiblen Authentifizierungs-App wie Google Authenticator über unser Mobilgerät gescannt werden kann.
Schließen Sie anschließend das Fenster mit dem QR-Code. Von diesem Moment an wird jedes Mal, wenn jemand versucht, eine Verbindung zu diesem Remote-Computer herzustellen, das von der Authentifizierungs-App zufällig generierte OTP verlangt.
Damit erreichen Sie die höchste Sicherheitsstufe für den Zugriff auf unseren privaten oder beruflichen Computer oder für den Fernzugriff auf einen Unternehmensserver zur Wartung oder Überwachung.
Ende-zu-Ende-Verschlüsselung
Verschlüsselung ist die Methode, mit der über das Internet übertragene Daten oder der Inhalt einer Datei in ein Format umgewandelt werden, das nur autorisierten Benutzern mit dem entsprechenden kryptografischen Schlüssel zugänglich ist. Es ist ein Prozess, der Informationen in ein Format umwandelt, das verhindert, dass Unbefugte sie lesen können.
Die Ende-zu-Ende-Verschlüsselung (E2EE) ist eine spezielle Sicherheitstechnik, bei der die Daten in jeder Phase der Übertragung von einem Gerät zum anderen verschlüsselt werden. Der Begriff “Ende-zu-Ende” bedeutet, dass die Verschlüsselung vom Anfang bis zum Ende des Weges der Daten erfolgt, also vom Gerät des Absenders bis zum Gerät des Empfängers. Im Falle des Versendens einer E-Mail beispielsweise ist der Ausgangspunkt das Gerät des Absenders und der Endpunkt das Gerät des Empfängers.
Diese Technik stellt sicher, dass die Kommunikation geschützt ist, indem sie Dritte daran hindert, auf den Inhalt der Nachrichten zuzugreifen, sowohl während der Übertragung zwischen den Geräten als auch wenn die Daten einen Server durchlaufen.
Die Verwendung von E2EE für den Versand einer E-Mail oder die Übertragung von Videoinformationen stellt sicher, dass niemand, auch nicht der Netzwerkadministrator, der Internet Service Provider (ISP), Hacker, die Regierung oder sogar das Unternehmen, das die E-Mail-Zustellung verwaltet, den Inhalt der Nachricht oder einer Videoübertragung lesen kann. Denn nur der Empfänger verfügt über den einzigartigen Schlüssel, mit dem er die Nachricht entschlüsseln kann.
Iperius Remote implementiert von Haus aus eine Ende-zu-Ende-Verschlüsselung bei allen Videoübertragungen (Remote Desktop), Dateiübertragungen und Chats und verhindert so jede Möglichkeit des Abfangens oder der Kompromittierung von Daten.
TLS 1.3
TLS 1.3 ist das neueste verfügbare Sicherheitsprotokoll und wird von Iperius wann immer möglich implementiert, je nach den Möglichkeiten des Betriebssystems, auf dem die Software ausgeführt wird.
Das Protokoll TLS 1.3, das von HTTPS und anderen Netzwerkprotokollen zur Verschlüsselung verwendet wird, stellt die moderne Weiterentwicklung von SSL dar. Mit TLS 1.3 wurde die Unterstützung für kryptografische Funktionen, die als weniger sicher gelten, gestrichen und die TLS-Handshake-Verfahren wurden neben anderen Verbesserungen beschleunigt.
Um einen zeitlichen Rahmen zu setzen, hat die IETF (Internet Engineering Task Force) TLS 1.3 im August 2018 veröffentlicht. Die Vorgängerversion, TLS 1.2, wurde zehn Jahre zuvor, 2008, standardisiert.
Was ist der Unterschied zwischen TLS 1.3 und TLS 1.2?
TLS 1.3 ist schneller und sicherer als TLS 1.2 (das nach wie vor ein sehr hoher Sicherheitsstandard ist). Eine der Änderungen, die zur höheren Geschwindigkeit von TLS 1.3 beitragen, ist eine Aktualisierung des TLS-Handshake-Verfahrens:
TLS 1.3 Handshakes erfordern nur einen Round Trip (oder Hin- und Her-Kommunikation) anstelle von zwei, was den Prozess um einige Millisekunden verkürzt. Wenn der Client bereits verbunden ist, kann der TLS-Handshake zudem ohne Roundtrips erfolgen. Dadurch werden HTTPS-Verbindungen beschleunigt, die Latenzzeit verringert und die Benutzerfreundlichkeit insgesamt verbessert.
In technischer Hinsicht ist es wichtig zu betonen, dass TLS 1.3 auch die Sicherheit durch die Implementierung einer eingeschränkteren und sichereren Reihe von Verschlüsselungsalgorithmen und Hash-Funktionen verbessert, indem diejenigen eliminiert werden, die als veraltet oder riskant gelten. Diese Entscheidung zielt darauf ab, die Sicherheitskonfiguration zu vereinfachen und das Risiko von Fehlkonfigurationen zu verringern, die Schwachstellen aufdecken könnten.
Andere Sicherheitsmaßnahmen
Alle Verbindungen von Iperius Remote sind durch AES-Verschlüsselung oder Passwort-Hashing geschützt und stützen sich auf eine Serverinfrastruktur in Datenzentren, die nach ISO 27001 zertifiziert und vor DDoS-Angriffen geschützt sind, um die höchste Zuverlässigkeit des Dienstes zu gewährleisten.
Auf der Anwendungsebene bietet Iperius Remote Schutz durch mehrstufige Passwörter und sehr nützliche Support-Funktionen, wie die automatische Bildschirmsperre bei Beendigung einer Remote-Desktop-Sitzung. Für Verbindungen, bei denen nur die gemeinsame Nutzung des Bildschirms erforderlich ist, ermöglicht Iperius Remote außerdem die Einschränkung von Berechtigungen, d.h. die Verhinderung der Verwendung von Maus und Tastatur, von Kopieren und Einfügen sowie der Dateiübertragung.
Natürlich implementiert Iperius Remote umfangreiche Protokollierungsfunktionen sowohl auf der Ebene der lokalen Client-Anwendungen als auch auf der Server-Ebene, um jede durchgeführte Aktion und jede eingerichtete Remote-Desktop-Sitzung zu protokollieren.
Schließlich ermöglicht Iperius Remote über seine Webadministrationsschnittstelle granulare Berechtigungseinstellungen, mit denen Sie Zugriffs- und Anzeigeberechtigungen im Adressbuch für verschiedene Computer, für einzelne Benutzer und für Computergruppen konfigurieren können.
Operative Funktionen von Iperius Remote
Hier ein kurzer Überblick über den operativen Aspekt von Iperius Remote, d.h. über die wichtigsten Funktionen der Software zur Maximierung der Produktivität bei der Fernarbeit oder beim technischen Fernsupport:
- Dateiübertragung mit Kopieren und Einfügen oder Drag & Drop
- Gemeinsames Adressbuch und mehrere Adressbücher
- Multi-User-Chat
- Drucken aus der Ferne
- Web-Administrationsbereich zum Erstellen von Gruppen und Operatoren, zum Festlegen detaillierter Berechtigungen und zum Abrufen von Statistiken zur Verbindungszeit
- Screenshot- und Videoaufzeichnung von Sitzungen
- Unterstützung für mehrere Monitore
- Unbeaufsichtigter Zugriff
- Multi-User-Sitzungen, die es mehreren Operatoren ermöglichen, sich mit demselben Ferncomputer zu verbinden
- Umkehrung der Fernverbindung / Bildschirmfreigabe
- Erstellung von MSI-Setups für groß angelegte Installationen über GPO
- Rebranding des Unternehmens: Iperius ist eines der wenigen Softwareprogramme, die es Ihnen ermöglichen, den Client durch Ändern des Programmnamens und des Symbols individuell zu gestalten
- Fernzugriff auf mobile Geräte
Die Iperius Remote-Lizenz: Unbegrenzte Anzahl von Remote-Geräten!
Mit einer Iperius Remote-Lizenz für nur 8,39 € pro Monat haben Sie unbegrenzten Zugriff auf eine beliebige Anzahl von Geräten. Sie können eine unbegrenzte Anzahl von Konten erstellen, eine unbegrenzte Liste von Geräten im Adressbuch haben und sich mit einer unbegrenzten Anzahl von Remote-Computern verbinden.
Die Lizenzen und Preise richten sich nach der Anzahl der gleichzeitigen Verbindungen. Mit der kostenlosen Version können Sie jeweils nur eine Verbindung herstellen (bei kontinuierlicher Nutzung kann es dennoch Lizenz- und Zeitbeschränkungen geben).
Ab der günstigsten Version können bis zu 2 gleichzeitige Verbindungen hergestellt werden, während bei den nachfolgenden Versionen 5-10-15-100 Verbindungen gleichzeitig oder sogar mehr hergestellt werden können.
Was jedoch alle kostenpflichtigen Versionen gemeinsam haben, ist das Fehlen versteckter Einschränkungen, was die Kosten des Produkts absolut wettbewerbsfähig macht:
- Unbegrenzte Anzahl von Remote-Geräten (auch unbeaufsichtigt)
- Unbegrenzte Anzahl von Geräten, auf denen Sie die Lizenz verwenden können
- Unbegrenzte Konten für Betreiber
- Unbegrenzte Anzahl von Geräten im Adressbuch
- Keine Begrenzung der Verbindungszeiten
Fernzugriff auf iOS- und Android-Geräte
Im digitalen Zeitalter wird die Notwendigkeit, auf Geräte aus der Ferne zuzugreifen und sie zu steuern, immer dringlicher, sowohl aus beruflichen als auch aus privaten Gründen. Als Antwort auf diesen Bedarf positioniert sich Iperius Remote als zuverlässige und vielseitige Lösung für den Fernzugriff, die für iOS- und Android-Nutzer verfügbar ist.
Die Anwendung ist bei Google Play und im Apple Store erhältlich und ermöglicht es Benutzern, Iperius Remote Desktop einfach herunterzuladen und von überall auf der Welt eine sichere Verbindung mit ihren Geräten herzustellen.
Mit Iperius Remote Desktop können Benutzer eine bidirektionale Verbindung zu ihren mobilen Geräten herstellen, so dass sie von iOS/Android-Geräten auf Windows/Mac-Computer zugreifen können und umgekehrt. Sie können eine Verbindung zu Ihrem iPhone herstellen und den Bildschirm des Telefons aus der Ferne betrachten, oder Sie können aus der Ferne auf Ihr Android-Smartphone zugreifen und es so steuern, als ob Sie es in der Hand hätten.
Die Anwendung ermöglicht es Ihnen, den Bildschirm des mobilen Geräts direkt auf dem Computer zu sehen und bietet die Möglichkeit, Anwendungen, Dateien und Einstellungen aus der Ferne zu steuern. Ganz gleich, ob Sie Nachrichten versenden, Dateien übertragen oder technische Probleme lösen möchten, mit Iperius Remote Desktop sind diese Vorgänge einfach und unmittelbar möglich, ohne dass Sie das Gerät physisch in der Hand halten müssen.
Der Fernzugriff von Iperius Remote ist nicht auf die Verwaltung persönlicher Geräte beschränkt. Die Anwendung ermöglicht auch die Verbindung von mobilen Geräten mit PCs oder MACs und erleichtert so Fernwartungssitzungen auf Unternehmensservern oder -clients. Diese Funktion ist besonders nützlich für IT-Experten, die technischen Support aus der Ferne leisten müssen, um die Interventionszeiten zu optimieren und den Kundenservice zu verbessern.
Jede Art von Verbindung
Der plattformübergreifende Charakter von Iperius Remote zeigt sich in der Anzahl der “Richtungen”, die die Remote-Desktop-Verbindung nehmen kann:
Windows ➔ MAC
MAC ➔ Windows
Windows ➔ Windows
MAC ➔ MAC
iOS / Android ➔ Windows / MAC
Windows / MAC ➔ Android
Windows / MAC ➔ iOS (iPhone/iPad)