Unsere Kunden begeistern und schützen: Gedanken von Mark
Jeder mit einem Handy oder einem E-Mail-Konto kennt Betrugsversuche. Eine Stimme oder ein E-Mail-Absender, der vorgibt, von einer legitimen Organisation zu sein – vielleicht von der Sozialversicherung, Amazon.com oder einer Bank – wird Sie über ein Problem mit Ihrem Konto informieren, oder über eine Ihnen zustehende Rückerstattung oder etwas anderes, das so klingt, als erfordere es Ihre sofortige Aufmerksamkeit.
Haben Sie sich jemals gefragt, wie diese allgegenwärtigen Telefon- oder E-Mail-Betrügereien funktionieren – und wie Menschen darauf hereinfallen können?
Hier ist ein Video, das einige Einblicke gibt: https://youtu.be/VrKW58MS12g. Es dauert etwas mehr als 20 Minuten und beinhaltet Glitzerbomben, Paketzustellungen, verdeckte Überwachung und viele andere Wendungen. Wenn Sie sich nicht das ganze Video ansehen möchten, hier ist der Punkt, den ich Ihnen mitgeben möchte: Einer der Schlüssel zum Erfolg dieser Betrüger ist ihre Nutzung der AnyDesk fernzugriff software.
Auch dieser Artikel des New York Times Magazine beschreibt die Rolle, die TeamViewer-Software bei einem Cyber-Betrug 2019 an einer älteren Frau in Tennessee spielte. Und Betrügereien wie diese sind ein großes Geschäft. Der Artikel in der NY Times berichtet, dass das Internet Crime Complaint Center des FBI die Gesamtverluste der Betrugsopfer im Jahr 2019 auf 3,5 Milliarden US-Dollar beziffert, gegenüber 1,4 Milliarden US-Dollar im Jahr 2017.
Dies sind keine Einzelfälle, in denen Fernzugriffssoftware in einen Betrug verwickelt wurde. Im Jahr 2016 wurde festgestellt, dass die sogenannte Surprise-Ransomware ihre ersten Opfer über die TeamViewer-Fernzugriffssoftware erreicht hat. Laut InfoSecurity Magazine: „... der Surprise-Ransomware-Entwickler war in der Lage, die Anmeldeinformationen eines TeamViewer-Benutzers zu übernehmen und diese Anmeldeinformationen dann zu verwenden, um Zugriff auf andere TeamViewer-Benutzer zu erhalten und die Malware-Datei über TeamViewer herunterzuladen.“
Ebenfalls aus demselben InfoSecurity-Artikel: „Der Angriffsvektor ähnelt den Fällen, in denen Apps für Fernzugriff und Fernsteuerung, einschließlich LogMeIn und JoinMe, von Hackern verwendet werden, um Zugriff auf Unternehmensnetzwerke zu erhalten und die berüchtigte Backoff-Malware zu installieren, die POS-Daten stiehlt.“
Anbieter von Remote-Access-Diensten zur Rechenschaft ziehen
Es könnte verlockend sein, voreilig zu dem Schluss zu kommen, dass der Prozess des Fernzugriffs selbst problematisch ist. Aber als CEO eines Anbieters von Fernzugriffssoftware möchte ich klarstellen: Es gibt zwar keine Möglichkeit, allen möglichen Cyberbetrügereien ein Ende zu setzen, aber eine verantwortungsvolle Überwachung von Testbenutzern von Fernzugriffssoftware kann viele von ihnen erfolgreich verhindern.
Hier ist das Problem. Verschiedene Anbieter von Remote-Access-Tools bieten Freemium-Produkte an, mit denen Benutzer ihre Software herunterladen und verwenden können, ohne dass sie Informationen von den Benutzern benötigen: Es sind keine E-Mail-Adresse und keine Kontoerstellung erforderlich, um ihre Produkte nutzen zu können. Da nie etwas von den Downloadern gesammelt wird, wird nichts validiert. Infolgedessen sind diese Anbieter von Fernzugriff zu beliebten Tools unter Betrügern geworden. Auf diese Weise Zugriff auf die Software zu gewähren, ist einfach sozial unverantwortlich.
Ironischerweise teilen diese Anbieter den Investoren stolz mit, dass ihre Software millionenfach pro Monat heruntergeladen wird. Viele dieser Downloads werden jedoch von Betrügern durchgeführt, und ihre Tools werden eingesetzt, um Opfer auf der ganzen Welt anzugreifen.
Verabschieden wir einen Verhaltenskodex unter den Anbietern von Fernzugriff
Der Grund, warum diese Fernzugriffstools bei Betrügern so beliebt sind, liegt darin, dass die Hersteller der Software es sich zur Priorität gemacht haben, so viele Benutzer wie möglich zu ihren Produkten zu locken, indem sie sofortige Downloads anbieten, ohne irgendwelche Fragen zu stellen oder Informationen zu validieren. Sie haben sich entschieden, nicht die nötige Sorgfalt walten zu lassen, um Menschen vor Betrügern zu schützen.
Wir bei Splashtop sind der Meinung, dass Anbieter von Fernzugriffstools eine soziale Verantwortung haben, alles Vernünftige zu tun, um Betrüger von der Nutzung unserer Tools abzuhalten.
Die Verabschiedung eines „Verhaltenskodex“ für Anbieter von Fernzugriff könnte wie folgt beginnen:
Validierung aller Nutzer, auch für kostenlose Testversionen.
Wenn Sie ein Haus zum Verkauf haben, geben Sie nicht jedem, der Interesse an einer Besichtigung des Hauses bekundet, einen Hausschlüssel. Warum geben dann einige Anbieter von Fernzugriff kostenlose Testversionen ihrer Software basierend auf nur einer anonymen Anfrage heraus, ohne zu überprüfen, wer diese Anfrage stellt? Anbieter von Fernzugriff müssen eine Benutzerregistrierung sowie die Validierung der E-Mail-Adressen und anderer Anmeldeinformationen der Benutzer verlangen, bevor sie die Nutzung der Tools erlauben – sowohl für kostenlose Testversionen als auch für kostenpflichtige Käufe.
Überwachung potenzieller Plattformmissbräuche.
Splashtop implementiert seit langem Methoden zur Überwachung, Identifizierung und Benachrichtigung potenzieller Betrüger, die unsere Softwareprodukte verwenden. Wenn unser System zum Beispiel feststellt, dass sich ein Testbenutzer ungewöhnlich verhält, z. B. wenn viele Sitzungen mit Computern in verschiedenen Ländern oder Bundesstaaten verbunden sind, wird automatisch eine Warnung generiert. Die Verhaltensüberwachung von Testnutzern, um Betrüger zu identifizieren, sollte in unserer Branche Standard sein.
Um diese Schritte zu unternehmen, sind Investitionen erforderlich, aber wir halten das für einen wichtigen Aspekt, wenn es darum geht, ein verantwortungsbewusster Anbieter von Remote-Access-Lösungen zu sein. Durch den Aufbau von Vertrauen bei unseren Nutzern haben viele große Marken — darunter Marriott, FedEx, UPS, Toyota, die US-amerikanischen Centers for Disease Control and Prevention (CDC), Stanford Health Care, Harvard Medical School, Turner Broadcasting und Tapestry (Muttergesellschaft der Luxusmodemarken Coach, Kate Spade und Stuart Weitzman) — Splashtop als ihre Fernzugriffslösung eingeführt.
Erfahre mehr darüber, warum Splashtop die sicherste verfügbare Fernzugriffslösung ist. Und was denkst du: Ist es an der Zeit, dass Anbieter von Fernzugriffssoftware einen Verhaltenskodex für den verantwortungsvollen Umgang mit unseren Produkten verabschieden?
