Remote Access Tools - Security analysis and comparison of current remote access tools

Bachelor-Studiengang IT Security

Oliver Eigner, BSc
19.09.2014

Ausgangslage

Fernzugriffsprogramme sind einer der meist genutzten Angriffsvektoren von Hackern, da diese Zugriff zu vertraulichen Informationen erlangen können. Daher muss die Sicherheit solcher Programme ständig verbessert werden, um jede mögliche Schwachstelle beseitigen zu können. Das Thema Fernzugriffsprogramme wird von Unternehmen immer mehr gefördert und somit als zukunftsweisende Technologie eingesetzt. Der Fernzugriff soll in Zukunft eine sichere und hilfreiche Unterstützung für Unternehmen und auch Privatnutzer bieten, um Systeme aus der Ferne administrieren zu können. Der durchschnittliche Benutzer weiß meistens nicht, wie einfach es für einen Angreifer ist, Zugriff auf ein System, das mit einer schwachen Sicherheitskonfiguration ausgestattet ist, zu erlangen.
Durch eine Sicherheitsanalyse und einen Vergleich von aktuellen Fernzugriffsprogrammen kann die Sicherheit verbessert werden. Die Verbindung zwischen Client und Server muss dementsprechend konfiguriert werden, um die Sicherheit der ausgetauschten Informationen gewährleisten zu können.
In dieser Arbeit werden aktuelle Fernzugriffsprogramme und ihre Sicherheitskonfiguration betrachtet, um Systeme von privaten Nutzern oder Unternehmen schützen zu können. Die Absicht dieser Arbeit ist nicht zu zeigen wie ein Angreifer Zugang zum System erhält, sondern zu demonstrieren warum es wichtig ist eine sichere Konfiguration eines Fernzugriffsprogrammes zu verwenden.

Ziel

Das Ziel dieser Arbeit ist eine Sicherheitsanalyse und einen Vergleich von aktuellen Fernzugriffsprogrammen zu erstellen. Dazu werden die Programme einzeln nach ihren Sicherheitsfunktionen bewertet und es wird erläutert wie eine sichere Konfiguration eingerichtet werden kann. Aus den gewonnenen Erkenntnissen kann ein abhörsicherer Fernzugriff garantiert werden und es kann verhindert werden, dass ein Angreifer Zugriff zu vertraulichen Daten bekommt.

Ergebnis

Als Ergebnis konnten sowohl Schwachstellen als auch sicherheitsrelevante Vorteile der betrachteten Fernzugriffsprogramme erarbeitet werden. Resultierend aus diesen Informationen wurde ein Vergleich zur Bewertung der einzelnen Programme durchgeführt, um herauszufinden welche für private Nutzer und welche für Unternehmen geeignet sind.
Ausblick
Der Fernzugriff stellt für Angreifer einen großen Angriffsvektor dar. Deshalb werden Angreifer immer wieder versuchen neue Methoden zu entwickeln, um die Sicherheitskonfigurationen überwinden zu können. Somit wird das Thema Fernzugriffsprogramme auch in Zukunft eine große Rolle spielen.

FH-Betreuer: Dipl.- Ing. (FH) Thomas Brandstetter, MBA