Es ist Zeit für einen Verhaltenskodex für Anbieter von Fernzugriffstools

Unsere Kunden erfreuen und beschützen: Gedanken von Mark

Anbieter von Fernzugriffslösungen sollten einen Verhaltenskodex verabschieden

Jeder, der ein Mobiltelefon oder ein E-Mail-Konto besitzt, ist mit Betrugsversuchen vertraut. Eine Stimme oder ein E-Mail-Anrufer gibt vor, von einer legitimen Organisation zu sein - vielleicht von der Sozialversicherung, Amazon.com oder einer Bank - und informiert Sie über ein Problem mit Ihrem Konto, eine Rückerstattung, die Ihnen geschuldet wird, oder etwas anderes, das so klingt, als ob es Ihre sofortige Aufmerksamkeit erfordert.

Haben Sie sich jemals gefragt, wie diese allgegenwärtigen Telefon- oder E-Mail-Betrügereien funktionieren - und wie es möglich ist, dass Menschen auf sie hereinfallen?

Hier ist ein Video, das einen kleinen Einblick gibt: https://youtu.be/VrKW58MS12g. Es ist etwas mehr als 20 Minuten lang und beinhaltet Glitzerbomben, Paketlieferungen, verdeckte Überwachung und viele andere Wendungen. Wenn Sie keine Lust haben, sich das ganze Video anzusehen, hier ist der Punkt, den Sie daraus mitnehmen sollen: Einer der Schlüssel zum Erfolg dieser Betrüger ist die Verwendung der AnyDesk Remote Access Software.

Auch dieser Artikel des New York Times Magazine beschreibt die Rolle, die TeamViewer-Software bei einem Cyber-Betrug 2019 an einer älteren Frau in Tennessee spielte. Und Betrügereien wie diese sind ein großes Geschäft. Der Artikel in der NY Times berichtet, dass das Internet Crime Complaint Center des FBI die Gesamtverluste der Betrugsopfer im Jahr 2019 auf 3,5 Milliarden US-Dollar beziffert, gegenüber 1,4 Milliarden US-Dollar im Jahr 2017.

Dies sind keine Einzelfälle, in denen Fernzugriffssoftware in einen Betrug verwickelt wurde. Im Jahr 2016 wurde festgestellt, dass die sogenannte Surprise-Ransomware ihre ersten Opfer über die Fernzugriffssoftware TeamViewer erreicht hat. Laut InfoSecurity Magazin: "...konnte der Entwickler der Surprise-Ransomware die Anmeldedaten eines TeamViewer-Nutzers kooptieren und dann diese Anmeldedaten verwenden, um Zugriff auf andere TeamViewer-Nutzer zu erhalten und die Malware-Datei über TeamViewer herunterzuladen."

Ebenfalls aus demselben Artikel InfoSecurity : "Der Angriffsvektor ähnelt den Fällen, in denen Apps für den Fernzugriff und die Fernsteuerung, darunter LogMeIn und JoinMe, von Hackern verwendet werden, um sich Zugang zu Unternehmensnetzwerken zu verschaffen und die berüchtigte Backoff-Malware zu installieren, die Kassendaten stiehlt."

Fernzugriffs-Provider zur Verantwortung ziehen

Es mag verlockend sein, zu dem Schluss zu kommen, dass der Prozess des Fernzugriffs selbst problematisch ist. Aber als Geschäftsführer eines Anbieters von Fernzugriffssoftware möchte ich klarstellen: Es gibt zwar keine Möglichkeit, allen möglichen Cyberbetrügereien ein Ende zu setzen, aber verantwortungsbewusste Überwachung der Testbenutzer von Fernzugriffssoftware kann viele von ihnen erfolgreich verhindern.

Hier ist das Problem. Mehrere Anbieter von Fernzugriffs-Tools bieten Freemium-Produkte an, die es den Benutzern ermöglichen, ihre Software herunterzuladen und zu verwenden, ohne dass sie irgendwelche Informationen von den Benutzern benötigen: Es ist keine E-Mail-Adresse und keine Einrichtung eines Kontos erforderlich, um ihre Produkte zu nutzen. Da nichts von den Downloadern erhoben wird, wird auch nichts validiert. Infolgedessen sind diese Anbieter von Fernzugriffslösungen zu beliebten Werkzeugen von Betrügern geworden. Die Bereitstellung des Zugriffs auf die Software auf diese Weise ist einfach sozial unverantwortlich.

Ironischerweise teilen diese Anbieter den Investoren stolz mit, dass ihre Software jeden Monat millionenfach heruntergeladen wird; ein Großteil dieser Downloads wird jedoch von Betrügern durchgeführt, und ihre Tools werden genutzt, um Opfer auf der ganzen Welt anzugreifen.

Verabschieden wir einen Verhaltenskodex unter den Anbietern von Fernzugriff

Der Grund, warum diese Fernzugriffstools bei Betrügern so beliebt sind, liegt darin, dass die Hersteller der Software es sich zur Priorität gemacht haben, so viele Benutzer wie möglich zu ihren Produkten zu locken, indem sie sofortige Downloads anbieten, ohne irgendwelche Fragen zu stellen oder Informationen zu validieren. Sie haben sich entschieden, nicht die nötige Sorgfalt walten zu lassen, um Menschen vor Betrügern zu schützen.

Wir bei Splashtop sind der Meinung, dass Anbieter von Fernzugriffstools eine soziale Verantwortung haben, alles Vernünftige zu tun, um Betrüger von der Nutzung unserer Tools abzuhalten.

Die Verabschiedung eines "Verhaltenskodex" für Anbieter von Fernzugriffslösungen könnte damit beginnen:

  • Validierung aller Benutzer, auch für kostenlose Testversionen. Wenn Sie ein Haus zum Verkauf haben, geben Sie nicht jedem Interessenten einen Schlüssel. Warum also geben einige Anbieter von Fernzugriffslösungen kostenlose Testversionen ihrer Software heraus, die nur auf einer anonymen Anfrage basieren, ohne zu überprüfen, wer diese Anfrage stellt? Anbieter von Fernzugriffssoftware müssen eine Benutzerregistrierung sowie eine Überprüfung der E-Mail-Adressen und anderer Anmeldedaten der Benutzer verlangen, bevor sie die Nutzung der Tools erlauben - sowohl für kostenlose Testversionen als auch für kostenpflichtige Käufe.
  • Überwachung auf potenziellen Plattformmissbrauch. Splashtop hat seit langem Methoden zur Überwachung, Identifizierung und Warnung vor potenziellen Betrügern implementiert, die unsere Softwareprodukte nutzen. Wenn unser System z.B. feststellt, dass sich ein Testbenutzer ungewöhnlich verhält, z.B. viele Sitzungen mit Computern in verschiedenen Ländern oder Staaten hat, wird automatisch eine Warnung generiert. Die Verhaltensüberwachung von Testbenutzern zur Identifizierung von Betrügern sollte in unserer Branche Standard sein.

Diese Schritte erfordern eine Investition, aber wir betrachten sie als einen wichtigen Aspekt eines verantwortungsvollen Anbieters von Fernzugriff. Durch den Aufbau von Vertrauen bei unseren Nutzern haben viele große Marken - darunter Disney, Marriott, FedEx, UPS, Toyota, die U.S. Centers for Disease Control and Prevention (CDC), Stanford Health Care, Harvard Medical School, Turner Broadcasting und Tapestry (Muttergesellschaft der Luxusmodemarken Coach, Kate Spade und Stuart Weitzman) - Splashtop als ihre Fernzugriffslösung gewählt.

Erfahren Sie mehr darüber, warum Splashtop die sicherste Fernzugriffslösung auf dem Markt ist. Und was denken Sie: Ist es an der Zeit, dass die Anbieter von Remote-Access-Software einen Verhaltenskodex für den verantwortungsvollen Umgang mit unseren Produkten verabschieden?

Banner zur kostenlosen Testversion auf dem Blog unten