Wie alte Fernwartungskonten zum Sicherheitsrisiko werden

Fernwartung als Risiko

Informationssicherheit & Sicherheitsbetrieb

„`

Der vergessene Zugang: Wie alte Fernwartungskonten zum Sicherheitsrisiko werden

Fernwartung ist für viele kleine und mittlere Unternehmen praktisch und oft unverzichtbar. Doch alte VPN-Zugänge, vergessene Dienstleisterkonten, nicht dokumentierte Fernwartungstools oder Benutzer ohne Mehrfaktor-Authentifizierung können schnell zur offenen Hintertür ins Unternehmensnetz werden.

Ein IT-Dienstleister hatte früher einmal Zugriff. Ein ehemaliger Mitarbeiter konnte sich per VPN einwählen. Auf einem Server läuft noch ein Fernwartungstool, das niemand mehr aktiv nutzt. Ein lokaler Administrator wurde vor Jahren angelegt und nie wieder geprüft.

Alles funktioniert. Niemand beschwert sich. Der Alltag läuft weiter.

Genau darin liegt das Problem.

Denn aus Sicht der Informationssicherheit ist nicht nur entscheidend, welche Systeme vorhanden sind. Entscheidend ist auch, wer von außen Zugriff darauf hat.

Und was niemand mehr auf dem Schirm hat, kann niemand zuverlässig kontrollieren.

„`
Vergessene Fernwartungszugänge als Sicherheitsrisiko für KMU im Ruhrgebiet erkennen und absichern
Fernwartung erleichtert den IT-Betrieb. Ungeprüfte Zugänge können jedoch zur unbemerkten Eintrittstür ins Unternehmensnetz werden.

Warum Fernwartung für KMU so wichtig ist

Fernwartung ist aus dem modernen IT-Betrieb kaum noch wegzudenken. Server werden aus der Ferne administriert, Firewalls werden remote konfiguriert, Arbeitsplätze werden unterstützt und Softwareprobleme werden behoben, ohne dass jedes Mal jemand vor Ort sein muss.

Für kleine und mittlere Unternehmen ist das ein großer Vorteil. Die IT kann schneller reagieren, Ausfallzeiten werden reduziert und viele Probleme lassen sich effizient lösen.

Genau deshalb nutzen viele Unternehmen verschiedene Formen des Fernzugriffs:

  • VPN-Zugänge
  • Remote-Desktop-Verbindungen
  • Fernwartungstools wie TeamViewer, AnyDesk, RustDesk oder ähnliche Lösungen
  • Remote-Monitoring- und Management-Systeme
  • Cloud-Verwaltungsportale
  • Firewall- und Router-Administrationszugänge
  • Microsoft-365-Administrationskonten
  • lokale Administratorenkonten auf Servern und Arbeitsplätzen

Fernwartung ist also nicht grundsätzlich schlecht. Im Gegenteil: Sie ist oft notwendig. Gefährlich wird sie erst dann, wenn Zugänge nicht mehr sauber dokumentiert, geprüft und abgesichert werden.

Der gefährliche Satz: Das war schon immer so

Viele Sicherheitsrisiken entstehen nicht durch eine bewusste Fehlentscheidung. Sie entstehen, weil Dinge über Jahre gewachsen sind.

Ein Zugang wurde eingerichtet, weil ein Problem schnell gelöst werden musste. Ein Dienstleister brauchte Zugriff für eine Umstellung. Ein Benutzer wurde angelegt, weil jemand kurzfristig von zu Hause arbeiten musste. Ein Fernwartungstool wurde installiert, weil es praktisch war.

Danach wurde der Zugang nie wieder hinterfragt.

Die entscheidende Frage lautet nicht:
Hat der Zugang damals seinen Zweck erfüllt?

Die bessere Frage lautet:
Wird dieser Zugang heute noch benötigt und ist er ausreichend abgesichert?

Genau hier entsteht ein klassischer blinder Fleck im IT-Betrieb. Systeme werden gepatcht, Virenschutz wird installiert und Backups laufen. Gleichzeitig existieren aber alte Fernzugänge, die niemand mehr aktiv kontrolliert.

Welche alten Zugänge besonders kritisch sind

Nicht jeder alte Zugang ist automatisch ein akuter Sicherheitsvorfall. Trotzdem gibt es bestimmte Zugangstypen, die besonders kritisch sind, weil sie Angreifern direkten Zugriff auf zentrale Systeme ermöglichen können.

  • VPN-Zugänge ehemaliger Mitarbeiter
  • Dienstleisterkonten, die nach Projektende nicht gelöscht wurden
  • lokale Administratorenkonten mit bekannten oder wiederverwendeten Passwörtern
  • Fernwartungstools ohne Mehrfaktor-Authentifizierung
  • Remote-Desktop-Zugänge aus dem Internet
  • öffentlich erreichbare Firewall- oder Router-Administrationsoberflächen
  • alte Microsoft-365-Administrationskonten
  • nicht dokumentierte Notfallkonten
  • RMM- oder Monitoring-Zugänge ohne klare Verantwortlichkeit

Besonders gefährlich wird es, wenn solche Zugänge mit hohen Rechten ausgestattet sind. Ein kompromittiertes normales Benutzerkonto ist bereits problematisch. Ein kompromittiertes Administrator- oder Fernwartungskonto kann jedoch den gesamten Betrieb gefährden.

Warum gültige Zugangsdaten so gefährlich sind

Viele Unternehmen denken bei Cyberangriffen zuerst an Viren, Sicherheitslücken oder komplizierte Angriffstechniken. In der Praxis ist der einfachere Weg für Angreifer oft deutlich attraktiver: gültige Zugangsdaten.

Wenn ein Angreifer Benutzername und Passwort besitzt, muss er nicht laut ins System einbrechen. Er kann sich im schlimmsten Fall wie ein normaler Benutzer anmelden.

Genau deshalb sind alte Konten und ungeschützte Fernzugänge so gefährlich. Sie erzeugen keinen offensichtlichen Alarm, wenn keine geeignete Überwachung vorhanden ist.

Ein erfolgreicher Login wirkt auf den ersten Blick oft normal. Erst bei genauerer Prüfung fallen verdächtige Details auf:

  • Anmeldung aus einem fremden Land
  • ungewöhnliche Uhrzeit
  • Zugriff von unbekannten IP-Adressen
  • mehrere fehlgeschlagene Anmeldeversuche vor einem erfolgreichen Login
  • Zugriff auf ungewöhnliche Systeme
  • neue Administratorenkonten
  • deaktivierte Schutzfunktionen
  • auffällige Dateiänderungen nach der Anmeldung

Ohne Protokollierung und regelmäßige Kontrolle bleiben solche Hinweise häufig unbemerkt.

Mehrfaktor-Authentifizierung ist kein Luxus mehr

Für Fernzugänge, Administrationskonten und Microsoft-365-Zugänge sollte Mehrfaktor-Authentifizierung heute zum Standard gehören. Ein Passwort allein reicht nicht mehr aus.

Das gilt besonders für:

  • VPN-Zugänge
  • Firewall-Administrationskonten
  • Microsoft-365-Administratoren
  • Remote-Management-Systeme
  • Fernwartungstools
  • Backup-Administrationsoberflächen
  • Cloud-Administrationsportale

Mehrfaktor-Authentifizierung verhindert nicht jeden Angriff. Sie reduziert aber das Risiko erheblich, dass ein gestohlenes oder erratenes Passwort direkt zum erfolgreichen Zugriff führt.

Wichtig ist dabei: MFA muss konsequent umgesetzt werden. Einzelne Ausnahmen, alte Protokolle oder Sonderkonten ohne MFA können das gesamte Schutzkonzept schwächen.

Fernwartung braucht klare Regeln

Fernwartung darf nicht nach dem Prinzip funktionieren: Wer irgendwann einmal Zugriff brauchte, behält ihn dauerhaft.

Unternehmen brauchen klare Regeln dafür, wie Fernzugriffe eingerichtet, genutzt, dokumentiert und wieder entfernt werden.

Dazu gehören unter anderem:

  • Wer darf Fernzugänge beantragen?
  • Wer genehmigt diese Zugänge?
  • Wie lange bleiben Zugänge aktiv?
  • Welche Rechte werden vergeben?
  • Ist Mehrfaktor-Authentifizierung aktiv?
  • Wer prüft die Anmeldeprotokolle?
  • Was passiert nach Projektende oder Mitarbeiterwechsel?
  • Wie werden Notfallzugänge dokumentiert?

Ohne diese Regeln entsteht mit der Zeit eine unübersichtliche Zugriffslandschaft. Und genau diese Unübersichtlichkeit ist ein Risiko.

Alte Dienstleisterkonten werden oft vergessen

Ein häufiger Schwachpunkt sind ehemalige Dienstleisterkonten. Ein Anbieter hat früher eine Software betreut, ein Techniker hat eine Firewall eingerichtet oder ein externer Dienstleister hatte Zugriff auf einen Server.

Jahre später ist das Projekt abgeschlossen. Der Zugang existiert aber noch.

Das ist aus mehreren Gründen kritisch:

  • Der ursprüngliche Ansprechpartner ist vielleicht nicht mehr im Unternehmen.
  • Das Passwort wurde möglicherweise mehrfach weitergegeben.
  • Niemand weiß, wer den Zugang heute noch nutzt.
  • Die Rechte sind oft höher als notwendig.
  • Der Zugang fällt im Tagesgeschäft nicht mehr auf.

Deshalb sollten Dienstleisterkonten regelmäßig überprüft werden. Jeder externe Zugang braucht einen klaren Zweck, einen Verantwortlichen und eine nachvollziehbare Berechtigung.

RMM-Tools und Fernwartungssoftware besonders sorgfältig prüfen

Remote-Monitoring- und Management-Systeme sowie Fernwartungstools sind besonders mächtig. Sie können Updates ausrollen, Skripte ausführen, Dateien übertragen, Systeme neustarten oder Benutzer unterstützen.

Genau deshalb müssen sie besonders gut geschützt werden.

Wird ein solches Werkzeug kompromittiert, betrifft das nicht nur einen einzelnen Arbeitsplatz. Im schlimmsten Fall kann ein Angreifer darüber viele Systeme gleichzeitig erreichen.

Unternehmen sollten daher prüfen:

  • Welche Fernwartungstools sind installiert?
  • Wer hat Zugriff auf die Verwaltung?
  • Ist MFA aktiv?
  • Werden Sitzungen protokolliert?
  • Gibt es alte Geräte oder verwaiste Agenten?
  • Werden Skriptausführungen überwacht?
  • Werden Dateiübertragungen kontrolliert?
  • Gibt es einen Prozess zum Entfernen nicht mehr benötigter Agenten?

Fernwartung ist ein Werkzeug. Aber ein mächtiges Werkzeug braucht klare Kontrolle.

Backup und Fernzugriff gehören zusammen gedacht

Fernzugriffe sind nicht nur ein Risiko für Server und Arbeitsplätze. Sie können auch Backup-Systeme betreffen.

Wenn ein Angreifer über alte Zugangsdaten administrative Rechte erhält, kann er unter Umständen versuchen, Sicherungen zu löschen, zu verschlüsseln oder unbrauchbar zu machen.

Deshalb sollten Backup-Systeme besonders geschützt werden:

  • getrennte Administrationskonten
  • Mehrfaktor-Authentifizierung
  • keine unnötige Internet-Erreichbarkeit
  • unveränderbare oder getrennte Sicherungen
  • regelmäßige Restore-Tests
  • Protokollierung administrativer Aktionen
  • Benachrichtigung bei fehlgeschlagenen Backupjobs

Ein Backup ist nur dann eine echte Schutzmaßnahme, wenn es im Ernstfall wiederhergestellt werden kann.

Der bessere Ansatz: Zugänge sichtbar machen

Alte Fernzugänge lassen sich nicht absichern, wenn niemand weiß, dass sie existieren. Der erste Schritt ist deshalb Transparenz.

Unternehmen sollten regelmäßig erfassen:

  • Welche Fernwartungstools werden genutzt?
  • Welche VPN-Zugänge existieren?
  • Welche externen Dienstleister haben Zugriff?
  • Welche lokalen Administratoren gibt es?
  • Welche Cloud-Administratoren sind eingerichtet?
  • Welche Zugänge wurden länger nicht genutzt?
  • Welche Konten haben besonders hohe Rechte?
  • Welche Systeme sind aus dem Internet erreichbar?

Daraus entsteht eine einfache, aber sehr wichtige Grundlage: eine Übersicht darüber, wer überhaupt in das Unternehmen hinein kann.

Erst danach können Rechte reduziert, alte Konten entfernt, MFA aktiviert und kritische Zugänge besser überwacht werden.

Fernwartung im Ruhrgebiet sicher betreiben

Viele kleine und mittlere Unternehmen im Ruhrgebiet arbeiten mit gewachsenen IT-Strukturen. Ob in Bochum, Herne, Dortmund, Essen, Gelsenkirchen, Witten, Recklinghausen, Castrop-Rauxel, Hattingen, Duisburg, Oberhausen oder Mülheim an der Ruhr: Die Herausforderungen ähneln sich häufig.

Es gibt Server, Arbeitsplätze, Microsoft 365, Firewalls, VPN-Zugänge, NAS-Systeme, Branchensoftware, externe Dienstleister und verschiedene Fernwartungslösungen. Was oft fehlt, ist der vollständige Überblick.

Die InoBit Datensysteme GmbH unterstützt Unternehmen im Ruhrgebiet dabei, Fernzugänge sichtbar zu machen, Risiken zu bewerten und daraus praktikable Maßnahmen für einen sicheren IT-Betrieb abzuleiten.

Fazit: Die Hintertür ist oft kein Hack, sondern ein alter Zugang

Fernwartung ist wichtig und sinnvoll. Ohne sie wäre moderner IT-Betrieb in vielen Unternehmen kaum noch effizient möglich.

Gefährlich wird Fernwartung dann, wenn Zugänge vergessen, nicht dokumentiert oder nicht ausreichend geschützt werden.

Die entscheidende Frage lautet:

Wer darf heute noch von außen in Ihr Unternehmen hinein?

Wer diese Frage nicht beantworten kann, hat keinen vollständigen Überblick über sein reales Risiko. Wer sie regelmäßig prüft, reduziert die Angriffsfläche deutlich.

Informationssicherheit beginnt nicht erst beim großen Sicherheitskonzept. Sie beginnt bei den einfachen, aber entscheidenden Fragen des Betriebs: Welche Zugänge gibt es? Wer nutzt sie? Sind sie noch notwendig? Und werden sie überwacht?

InoBit Datensysteme GmbH unterstützt Unternehmen bei sicheren Fernzugängen

„`

Die InoBit Datensysteme GmbH unterstützt kleine und mittlere Unternehmen dabei, Fernwartung, VPN-Zugänge und externe IT-Zugriffe sicher und nachvollziehbar zu betreiben.

Dazu gehören unter anderem:

  • Bestandsaufnahme vorhandener Fernwartungszugänge
  • Prüfung von VPN-, Firewall- und Remote-Desktop-Zugängen
  • Bewertung von Dienstleister- und Administrationskonten
  • Einrichtung und Kontrolle von Mehrfaktor-Authentifizierung
  • Absicherung von Microsoft 365 und Cloud-Administrationszugängen
  • Prüfung von RMM- und Fernwartungstools
  • Backup- und Restore-Kontrollen
  • Monitoring und regelmäßige Statusberichte für Verantwortliche

Ziel ist nicht, Fernwartung zu verhindern. Ziel ist ein sicherer, nachvollziehbarer und kontrollierter Fernzugriff.

Fernzugänge prüfen lassen

„`

Wichtiger Hinweis

Welche Maßnahmen sinnvoll sind, hängt von der vorhandenen IT-Umgebung, den eingesetzten Fernwartungslösungen, den Benutzerkonten, den vorhandenen Schutzmaßnahmen und den betrieblichen Abläufen ab. Entscheidend ist ein Ansatz, der verständlich, realistisch und dauerhaft umsetzbar bleibt.

Facebook
X
LinkedIn
Telegram
Pinterest
XING
WhatsApp

Weitere Beiträge

Passkey-Betrug bei Microsoft 365 durch Social Engineering und angeblichen IT-Support

Passkey-Betrug bei Microsoft 365

Passkeys, Microsoft 365 und Schutz vor Kontoübernahmen Passkey-Betrug bei Microsoft 365: Warum sichere Anmeldung allein nicht ausreicht Passkeys sollen Passwörter ersetzen und Benutzerkonten wirksam gegen Phishing schützen. Technisch gehören sie zu den derzeit sichersten Anmeldeverfahren. Trotzdem gelingt es Cyberkriminellen, Microsoft-365-Konten im Zusammenhang mit einer vermeintlichen Passkey-Einrichtung zu übernehmen. Der Grund

Cyberlagebericht Juli 2026 zu Microsoft-Schwachstellen, SharePoint-Angriffen, Ransomware und IT-Monitoring

Cyberlagebericht Juli 2026

Cyberlagebericht Juli 2026 für Unternehmen Cyberlagebericht Juli 2026: Rekord-Patchday, aktive SharePoint-Angriffe und anhaltender Ransomware-Druck Der Juli 2026 bringt eine außergewöhnlich hohe Zahl veröffentlichter Microsoft- Sicherheitsupdates. Gleichzeitig werden mehrere Schwachstellen bereits aktiv ausgenutzt. Besonders im Fokus stehen lokal betriebene Microsoft-SharePoint-Server, zentrale Identitätsdienste und öffentlich erreichbare Unternehmenssysteme. Für kleine und mittlere Unternehmen

kooperation

Wie IT-Unternehmen ihren Kunden mehr Sicherheit bieten können

Informationssicherheit & Partnerberatung für IT-Unternehmen Informationssicherheit als Leistung: Wie IT-Unternehmen ihren Kunden mehr Sicherheit bieten können Viele IT-Unternehmen leisten täglich wichtige Arbeit für ihre Kunden. Sie sorgen dafür, dass Systeme laufen, Arbeitsplätze funktionieren, Backups eingerichtet sind und Probleme schnell gelöst werden. Gleichzeitig steigen die Anforderungen an Informationssicherheit: Kunden brauchen mehr