All About Security

Elmar Albinger, Sales Director Central Europe, Bomgar

Herr Albinger, die Eröffnung Ihrer deutschen Niederlassung liegt gerade mal knapp über ein halbes Jahr zurück. Warum hat das Headquarter so lange gewartet?

Mit der Eröffnung einer neuen Niederlassung hängen eine ganze Reihe von strategischen Entscheidungen zusammen. Dies ist ein umfangreicher Prozess, bei dem wir ganz seriös einen Schritt nach dem anderen setzen. Bomgar verfolgt ein nachhaltiges Wachstumsmodell, um die Vertriebsaktivitäten in Deutschland, Österreich und der Schweiz auszubauen. Zunächst einmal sollten alle Produkte in deutscher Sprache vorliegen, dann bauten wir ein mehrköpfiges Mitarbeiterteam aus Technikern und Vertrieblern auf, das Organisationen vor Ort bestmöglich unterstützen soll. Die jetzt vollzogene Eröffnung einer eigenen Dependance in Frankfurt am Main ist in diesem Prozess der logische, nächste Schritt gewesen.

Bomgar hat erstmals auf der it-sa ausgestellt. Was hat Sie die Messe gelehrt? Wie reagiert der deutsche Markt auf Bomgars Produke?

Der deutschsprachige Markt nimmt unsere Lösung sehr gut an, denn insbesondere im Enterprise-Bereich fügt sich die Bomgar-Plattform hervorragend in die bestehende IT-Landschaft ein. Bei der it-sa ging es um Trends und Innovationen rund um das Thema IT-Sicherheit. Hier ist unsere Architektur, die sich deutlich von anderen Remote-Support-Anbietern unterscheidet, auf sehr gute Resonanz gestoßen, da wir den einschlägigen Anforderungen an IT-Sicherheit, Datenschutz und Auditierbarkeit gerecht werden. Wir adressieren nicht nur die Anforderungen an den klassischen internen Support, sondern ebenso die Anforderungen an Kundensupport und Support durch Drittanbieter wie externe Dienstleister.

Wofür ist ein Fernwartungstool überhaupt gut und wo wird bzw. kann es eingesetzt werden?

Die Zeiten eines standardisierten PCs, der fest an einem Arbeitsplatz steht, sind vorbei. Heutzutage sind Mitarbeiter nicht nur mobil, sondern haben in der Regel mehrere Endgeräte wie Laptop, Smartphone und Tablet. BYOD-Initiativen bringen eine weitere Komplexität aus Sicht der IT-Support-Abteilung. Unabhängig von Gerätetyp, Lokation und Uhrzeit erwarten Mitarbeiter im Problemfall professionelle Hilfestellung. Das Sprichwort „ein Bild sagt mehr als tausend Worte“ trifft insbesondere im IT Support zu. Mithilfe von modernen Fernwartungstools kann sich der Support sehr einfach und schnell auf beliebige Geräte aufschalten, das Problem analysieren und direkt Abhilfe schaffen. Das verbessert nicht nur die internen Service-Levels, sondern hilft Organisationen, ihre Ressourcen besser zu nutzen und Kosten zu sparen. Gleiches gilt übrigens für externe Dienstleister, die für Wartungs- und Supportzwecke auf unternehmensinterne Systeme zugreifen müssen. Der effiziente Einsatz von Fernwartungstools spart nicht nur Zeit und Geld, sondern führt auch zu einer besseren Servicequalität.

In diesen vernetzten Zeiten hilft Fernwartung also Geld, Zeit und Personal einzusparen. In diesem Wachstumsmarkt haben sich einige Anbieter von Fernwartungswerkzeugen einen Namen gemacht, zum Teil mit kostenfreien Tools. Was spricht für Bomgar?

Es gibt in der Tat eine Vielzahl an kostenfreien und kostengünstigen Tools, die Basisfunktionen für Fernwartungszwecke bieten und für den Privatgebrauch sowie kleinere Unternehmen häufig ausreichend sind. Bomgar ist hingegen für mittlere und große Unternehmen konzipiert, die in der Regel deutlich höhere Anforderungen an Funktionen Sicherheit und Integration haben. Bomgar unterstützt zum einen nahezu jedes System, von Windows und Mac, über Linux, Unix bis hin zu Android und iOS. Zum anderen werden komplexe Supportszenarien, sei es Support über mehrere Firewalls, Endgeräte ohne vorinstallierten Agenten oder Systeme außerhalb des Firmennetzes, gleichermaßen unterstützt. Unser Appliance-basierter Ansatz unterstützt Inhouse-Deployements genauso wie moderne Private-Cloud-Szenarien - alles mit einem Maximum an Sicherheit. Schließlich integriert sich Bomgar nahtlos in die vorhandene Corporate-Directory- bzw. Active-Directory-Infrastruktur, so dass Remote-Support-Benutzer über das zentrale Directory mitverwaltet werden. Über die Integration mit vorhandenen Helpdesk Systemen wird die Fernwartung integraler Bestandteil des nach ITIL definierten IT-Support-Prozesses. Sie sehen, Bomgar ist kein isoliertes Werkzeug, sondern integraler Bestandteil vorhandener Support-Prozesse und -Tools.

Über welch überragende Eigenschaften verfügen Ihre Produkte? Was sollte ein Fernwartungstool sonst noch können? 


Bei Bomgar handelt es sich wie bereits erwähnt um eine Multiplattformlösung. Entscheidend ist allerdings, dass das Fernwartungstool trotz der Device-Vielfalt eine gewisse Abstraktion ermöglicht. Nicht selten wird an den Support in mittleren und großen Unternehmen die Anforderung gestellt, „mehr mit weniger“ zu leisten. Eine Lösung, die Informationen der unterschiedlichen Systeme gleichartig aufbereitet und präsentiert, erleichtert dem Support eine schnelle Aufnahme der IST-Situation. Im Hinblick auf Kundenzufriedenheit und eine hohe Erstlösungsrate nutzen viele Organisationen einen kollaborativen Ansatz zur Problemanalyse und -lösung. Hier werden situationsbedingt spezielle Fachkollegen oder auch externe Experten in eine Supportsitzung hinzugezogen. Dies ist allerdings nur möglich, sofern das Fernwartungstool nicht nur Punkt-zu-Punkt-Verbindungen zulässt, sondern über zusätzliche Kollaborationsmöglichkeiten verfügt. Da die Supportkette häufig über den internen Support hinausgeht, sollte die Einbindung externer Dienstleister auf die gleiche, sichere Art und Weise erfolgen können. Eine banale, aber teilweise nicht einfach umzusetzende Anforderung ist der „Clientless“-Support, also die Möglichkeit, Support zu bekommen oder aktiv in eine Sitzung einzusteigen, ohne zuvor einen Agenten installiert zu haben.

Kann man aus der Ferne auf ausgeschaltete Rechner zugreifen bzw. zum Leben erwecken?

 
Ja, sicher. Über die Wake-on-LAN-Funktion beispielsweise lassen sich vernetzte PCs hochfahren, auch wenn die Computer im Standby-Modus oder heruntergefahren sind. Das ermöglicht es Technikern, den Support von Rechnern aus der Ferne zu bewerkstelligen. Durch die Übertragung von WOL-Paketen lassen sich Computer für Remote-Support-Dienste hochfahren, so dass IT-Mitarbeiter gleich mehrere Rechner in verschiedenen Szenarien supporten können. Für die Benutzer erleichtert das den Arbeitsablauf, weil sie für notwendige Aktualisierungen oder Konfigurationsänderungen nicht gezwungen sind, außerhalb der Kernarbeitszeiten ihre ausgeschalteten Rechner hochzufahren. Entscheidend ist, dass diese Support-Arbeiten nur von autorisierten Mitarbeitern mit festgelegten Benutzerrechten und unter Berücksichtigung aller Firewall-Regeln ablaufen.

Welche Sicherheitsgefahren gibt es beim Fernzugriff? Können Sie Beispiele nennen?


Bequeme Zugriffs- und Kontrollmöglichkeiten auf externe Rechner sind auch populäre Einfallstore für Hackerangriffe. Expertenstudien weisen Desktop-Sharing- oder Remote-Access-Dienste wie RDP (Remote Desktop Protocol) oder VNC (Virtual Network Computing) als die beliebtesten Angriffspunkte aus. Viele Angreifer wählen diesen Weg, um Sicherheitsvorkehrungen zu umgehen oder gemeinsam genutzte Passwörter und Administratorrechte auszunutzen. So wurde zu Jahresanfang bekannt, dass sich Angreifer vollständige Zugriffsmöglichkeiten über den aktivierten Fernzugang bekannter DSL-Router verschaffen konnten. Schlagzeilen machten auch Fernzugriffsattacken auf Point-of-Sales-Systeme in Filialen verschiedener US-Restaurantketten und US-Discounteinzelhändler, bei denen Unbefugte ausgetauschte Kredit- und Bankkarten mitlesen konnten.

Zum Zwecke der Sicherheit und Nachvollziehbarkeit routet Bomgar deshalb sämtliche Daten über die zentrale Appliance. Sicherheitsregeln bzw. Security-Policies werden zentral definiert und die Appliance gewährleistet die Einhaltung und Umsetzung dieser Regeln. Hintergrund ist, dass Microsoft im ursprünglichen Remote Desktop Protocol nur eine begrenzte Unterstützung für solche Funktionen vorsieht, die  für den produktiven Einsatz in Geschäftsumgebungen aber immer wichtiger werden. Neben sicherheitstechnischen Aspekten zählen auch Zusatzfunktionen wie zentrales Management, Auditierung, Reporting und Collaboration zu den sinnvollen Erweiterungen.

Herr Albinger, ich kenne kein Softwareprodukt das ohne Patch-Updates auskommt. Wie ist es bei Ihren Produkten?


Bomgar setzt auf einem gehärteten Linux-System auf, verfügt also von vorneherein über einen höheren Sicherheitsstandard. Im Rahmen der normalen Produktweiterentwicklung gibt es natürlich regelmäßige Updates, um neue Funktionen in die Lösungen einzubauen oder Verbesserungen zu erzielen. Zum anderen müssen wir zudem unsere Technologien an veränderte Produktversionen anpassen, egal, ob es sich dabei um Windows- oder Mac-Aktualisierungen handelt.

Vielen Dank für das Gespräch.