Laut einem Reuters-Bericht brachen im Februar 2021 "Hacker in das Computersystem einer Anlage ein, die Wasser für etwa 15.000 Menschen in der Nähe von Tampa, Florida aufbereitet und versuchten, der Wasserversorgung eine gefährliche Menge an Zusatzstoffen hinzuzufügen... Die Hacker verschafften sich Fernzugriff zu einem Softwareprogramm namens TeamViewer auf dem Computer eines Mitarbeiters der Anlage der Stadt Oldsmar, um die Kontrolle über andere Systeme zu erlangen." Später wurde unter anderem im PCMag berichtetet, dass zu den Faktoren, die den Vorfall begünstigt haben könnten, ein gemeinsam genutztes Passwort und eine veraltete Version von Windows gehörten.

Fragen && Antworten

Was tut Splashtop, um einen sicheren Fernzugriff zu gewährleisten?

Splashtop ist eine Fernzugriffslösung, die entwickelt wurde, um Mitarbeitern den Fernzugriff auf ihre Bürocomputer zu ermöglichen, während sie von zu Hause oder unterwegs arbeiten. So verhindert Splashtop, dass Unbefugte Zugriff auf Firmencomputer und sensible Informationen erhalten:

Intrusion Prevention — Splashtop nutzt Mechanismen zur Erkennung und Abwehr von Eindringlingen für seine rund um die Uhr laufende Produktionsumgebung. Splashtop hält sich beim Aufbau seiner Cloud-Anwendungs-Stacks an branchenweit bewährte Verfahren, um sicherzustellen, dass die Sicherheit durchgesetzt und die Instanzen verstärkt werden.

Sicherheit der App für den Fernzugriff — Um die Sicherheit deiner Endgeräte zu gewährleisten, nutzt Splashtop mehrere Sicherheitsstufen, darunter Geräteauthentifizierung, Zwei-Faktor-Authentifizierung und Sicherheitscodes.

Sichere Remote-Verbindungen — Alle Remote-Sitzungen sind mit TLS (einschließlich TLS 1.2) und 256-Bit-AES-Verschlüsselung geschützt.

Welche Best Practices können Splashtop-Benutzer befolgen, um derartige Probleme zu verhindern?

So können Splashtop-Benutzer und Account-Administratoren ihre Computeranlagen, ihr Netzwerk und ihre Daten schützen:

Aktualisieren das Betriebssystem Ihrer Computer auf die neueste Version (z. B. Windows 10).

Integriere deine

Wenn deine Organisation kein SSO hat, verwende sichere Passwörter zusammen mit um deine Splashtop-Konten zu schützen.

Stellen Sie sicher, dass der Virenschutz, die Spamfilter und die Firewalls auf dem neuesten Stand, richtig konfiguriert und sicher sind.

Überprüfen Sie die Netzwerkkonfigurationen und isolieren Sie Computersysteme, die nicht aktualisiert werden können.

Audits durchführen und überwachen für alle Fernverbindungsprotokolle.

Sensibilisieren Sie die Benutzer darin, Social-Engineering-Versuche zu erkennen und zu melden.

Identifizieren und sperren Sie den Zugriff von Benutzern, die ungewöhnliche Aktivitäten zeigen.

