categories
Updated on in Sicherheit

Ist Splashtop sicher? Eine detaillierte Untersuchung der Remote-Desktop-Software

Author: Natalie Paraskeva
Natalie Paraskeva Article author

In den letzten Jahren ist die Cybersicherheit analytischer geworden als zuvor. Aufgrund seiner benutzerfreundlichen und umfangreichen Funktionen hat Splashtop an Popularität als Remote-Desktop-Software gewonnen. Dennoch fragen sich Nutzer und Unternehmen, wie sicher ihre Systeme und Daten mit dieser Remote-Desktop-Software tatsächlich sind. 

In diesem Artikel sprechen wir über die integrierten Sicherheitsfunktionen von Splashtop, frühe Schwachstellen und gängige Angriffsvektoren. Wir stellen außerdem Best Practices vor, um die Sicherheit Ihres Remote-Zugriffs zu verbessern. 

Splashtop Sicherheitsbewertung laut UpGuard:

Splashtop-Sicherheitsbewertung
Hinweis:  Wenn Sie auf Sicherheitsprobleme gestoßen sind oder Bedenken hinsichtlich Splashtop haben, kann es eine kluge Entscheidung sein, eine Alternative für Fernwartungssoftware in Betracht zu ziehen. HelpWire zeichnet sich durch zuverlässige Sicherheitsmaßnahmen und Zuverlässigkeit aus und bietet eine solide Wahl für alle, die nach verbessertem Schutz und mehr Sicherheit suchen.

Was macht Splashtop sicher?

Haben Sie sich jemals gefragt, ob Splashtop-Sicherheit sicher genug ist? Vielleicht haben Sie sich sogar schon gefragt: Kann man Splashtop vertrauen? Genau diese Frage werden wir in diesem Abschnitt beantworten. 

Splashtop organisiert die Sicherheit der Benutzerdaten durch starke Maßnahmen und Branchenkonformität und schafft so eine sichere Fernzugriffslösung für Unternehmen, Einzelpersonen und Bildungseinrichtungen.

Darüber hinaus legt Splashtop besonderen Wert darauf, die Privatsphäre und Sicherheit Ihrer Daten für alle Anforderungen an den Fernzugriff zu gewährleisten.

Was macht Splashtop sicher?

Identifikation und Zugangskontrolle

Passwortschutz: Splashtop-Benutzer können starke Passwörter für ihre Konten mit Unterstützung für Multi-Faktor-Authentifizierung (MFA) einrichten. Außerdem erhöht eine sekundäre Authentifizierungsmethode, wie eine mobile Anwendung oder ein einmaliger Code, der an Ihr Telefon gesendet wird, die Sicherheit Ihres Splashtop-Kontos.

Zugriffsberechtigungen: Benutzer können aus der Ferne festlegen, wer ihre Computer nutzen darf, indem sie Zugriffsberechtigungen einrichten. Dies stellt sicher, dass nur autorisierte Personen Zugriff auf den Remote-Computer haben.

Einhaltung und Zertifizierungen

Splashtop befolgt mehrere Branchenstandards und -vorschriften, um den Nutzern Sicherheit und Datenschutz zu bieten. Zu diesen Branchenstandards gehören unter anderem:

HIPAA-Konformität: Ist Splashtop HIPAA-konform? Absolut. Splashtop erfüllt alle Anforderungen für den Umgang mit sensiblen Gesundheitsdaten und ist somit für Fachkräfte im Gesundheitswesen geeignet.

GDPR-Konformität: Splashtop hält sich an die Datenschutz-Grundverordnung und stellt sicher, dass die Datenschutzrechte der Nutzer respektiert werden.

SOC 2-Konformität: Die SOC 2-Konformität zeigt, dass Splashtops Dienstanbieter strenge Sicherheits- und Datenschutzstandards einhält.

Verschlüsselung und Datensicherheit

Transport Layer Security (TLS): Splashtop verwendet TLS-Verschlüsselung, um Daten während der Übertragung zu schützen. Dieses weithin anerkannte Verschlüsselungsprotokoll gewährleistet den Datenschutz zwischen lokalen und entfernten Computern.

Ende-zu-Ende-Verschlüsselung: Basierend auf Splashtops Sicherheitsanforderungen bietet Splashtop für bestimmte Abonnementpläne eine Ende-zu-Ende-Verschlüsselung an, um den Schutz der Daten vor dem Dienstanbieter sicherzustellen. Diese zusätzliche Sicherheitsebene ist entscheidend für sensible Daten und datenschutzbewusste Nutzer.

Eine breite Palette von Sicherheitsfunktionen

Splashtop-Sicherheitsfunktionen umfassen die Kontrolle des Dateiübertrags zur Verhinderung unbefugter Datenübertragungen, eine Bildschirmleerungsoption für den Datenschutz, Sitzungsaufzeichnung für Prüfungen und Überwachung sowie Blacklisting/Whitelisting zur Steuerung des Fernzugriffs. Dies bietet den Nutzern zahlreiche Sicherheitsoptionen.

Splashtop Sicherheitslücken

Egal, wie robust Sie ein System bauen, es kann im Laufe seiner Lebensdauer mindestens einmal nicht von Sicherheitslücken verschont bleiben. Böswillige Akteure finden ständig Schwachstellen in Systemen und nutzen diese aus, um in sie einzudringen.

Bestimmte behobene Schwachstellen

Hier sind einige Splashtop-Sicherheitslücken (die inzwischen behoben wurden), die zeigen, wie gefährlich sie für Privatpersonen und Unternehmen sein können: 
  • • CVE-2020-12431: Die Schwachstelle CVE-2020-12431 in Splashtop Software Updater-Versionen vor 1.5.6.16 für Windows ermöglichte im Jahr 2020 eine Privilegienerweiterung.
Unzureichende Sicherheitsberechtigungen für benannte Pipes und Konfigurationsdateien führten zu einer lokalen Privilegienerweiterung und damit zu dieser Schwachstelle. Betroffen waren Splashtop Business-Versionen vor 3.3.8.0 sowie Splashtop Streamer. Böswillige Akteure entdeckten diese Schwachstelle und kompromittierten das System. 
  • • CVE-2023-3181: Kürzlich wurde eine weitere Schwachstelle in Splashtop festgestellt, die Splashtop Software Updater für Windows-Versionen 1.5.6.21 und früher betraf. Sie erlaubte authentifizierten lokalen Benutzern, unsichere Verzeichnisse und temporäre Dateien zu manipulieren. Auf diese Weise konnten sie Rechte bis auf Systemebene eskalieren. Da der Exploit leicht auszuführen war, aber gravierende Folgen haben konnte, erhielt er eine hohe Gefährdungsbewertung. 
  • • CVE-2024-42050: Diese Schwachstelle hing mit dem Splashtop Streamer für Windows MSI-Installer zusammen. Versionen vor 3.7.0.0 wiesen ein Problem auf, das hätte ausgenutzt werden können. 
  • • CVE-2024-42052: Auch diese Schwachstelle betraf den MSI-Installer für Splashtop Streamer unter Windows, insbesondere Versionen vor 3.5.8.0. Es handelte sich um ein Problem mit lokaler Privilegienerweiterung, bei dem ein lokaler Benutzer einen temporären Ordner mit schwachen Berechtigungen ausnutzen konnte, um Systemrechte zu erlangen. 
  • • CVE-2023-5363: In einem Update seiner OpenSSL-Bibliothek adressierte Splashtop Version 3.6.4.0 eine Reihe von CVEs, darunter auch CVE-2023-5363.
Splashtop hat nach Entdeckung dieser Remote-Desktop-Software-Schwachstellen umgehend Patches veröffentlicht und sie erfolgreich geschlossen.

Häufige Angriffsvektoren und Risiken für Fernzugriffs-Tools wie Splashtop

Angriffsvektoren dienen als Einstiegspunkt für Angreifer, um in Ihre Fernzugriffssoftware einzudringen. Daher ist es wichtig, diese zu verstehen. Viele Splashtop-Sicherheitslücken entstehen zudem durch menschliche Fehler, wie schwache Sicherheitsrichtlinien, mangelnde Sicherheitsvorkehrungen usw. Mehr dazu weiter unten:
  • • Schwache Passwörter: Oftmals verwenden Personen keine starken und komplexen Passwörter oder richten keine Multi-Faktor-Authentifizierung (MFA) für ihre Konten ein. Der unbefugte Zugriff auf Systeme wird so für Angreifer ein Kinderspiel. Das setzt Ihre privaten und geschäftlichen Systeme sowie Daten dem Risiko aus, gestohlen, manipuliert oder gelöscht zu werden. 
Deshalb ist die Verwendung stärkerer Passwörter und einer zusätzlichen Sicherheitsebene (wie etwa 2FA) unerlässlich geworden. 
  • • Nicht gepatchte/veraltete Software: Nicht gepatchte oder veraltete Software kann Schwachstellen aufweisen, wie z.B. CVE-2020-12431 und CVE-2023-3181. Können Cyberkriminelle diese identifizieren, dauert es nicht lange, bis diese Schwachstellen ausgenutzt und Ihre Systeme sowie Dateien kompromittiert werden. 
Um dies zu verhindern, aktualisieren Sie Ihre Software regelmäßig und implementieren Sie Splashtop-Sicherheitsupdates so schnell wie möglich. Allerdings kann es dennoch passieren, dass selbst vollständig aktualisierte und gepatchte Software neuen Bedrohungen zum Opfer fällt.
  • • Schlechte Konfigurationen: Unsichere Netzwerkkonfigurationen, wie eine schwache Firewall oder exponierte Endpunkte, können Netzwerkgeräte und Benutzer für böswillige Angriffe anfällig machen. Das kann sogar bei der Nutzung von Verschlüsselungsprotokollen wie TLS oder AES-256 passieren. 
Als Ergebnis schwacher Netzwerkkonfigurationen sind Ihre Dateiübertragungen gefährdet. 

Best Practices zur Vermeidung von Splashtop-Sicherheitslücken

Es ist essenziell, aufmerksam zu bleiben und sich an bewährte Praktiken zum Schutz vor potenziellen Bedrohungen wie Hacking anzupassen. Nachfolgend finden Sie einige Best Practices, um Ihr Splashtop-Konto vor Hackerangriffen zu schützen und eine sichere Remote-Umgebung zu gewährleisten:

Starke Authentifizierung:

  • • Verwenden Sie starke und einzigartige Passwörter für Ihre Splashtop-Konten.
  • • Aktivieren Sie Multi-Faktor-Authentifizierung (MFA), um eine zusätzliche Sicherheitsebene hinzuzufügen.

Zugriffskontrolle:

  • • Nutzen Sie Zugriffskontrollen, um zu autorisieren, wer sich remote mit Ihren Geräten verbinden kann.
  • • Überprüfen und aktualisieren Sie Zugriffsberechtigungen regelmäßig, wenn nötig.

Regelmäßige Software-Updates:

  • • Halten Sie Ihre Splashtop-Anwendung stets auf dem neuesten Stand. 

Sichern Sie Ihre Geräte:

  • • Stellen Sie sicher, dass Betriebssysteme und Software Ihrer Computer ebenfalls abgesichert sind. 

Netzwerksicherheit:

  • • Verwenden Sie beim Einsatz Ihrer Splashtop-Software stets ein sicheres und gut konfiguriertes Netzwerk.
  • • Vermeiden Sie die Nutzung von ungesicherten oder öffentlichen Netzwerken für Remote-Zugriffe. 

Firewall-Konfiguration:

  • • Konfigurieren Sie Ihre Firewalls so, dass sie Splashtop-Verkehr zulassen, während unerlaubte Zugriffe blockiert werden. 

Auditing und Überwachung:

  • • Vermeiden Sie es, Remote-Verbindungen offen zu lassen, wenn sie nicht verwendet werden. Stellen Sie sicher, dass Sie Sitzungen schließen, wenn diese nicht mehr benötigt werden. 

Benutzerschulung:

  • • Geben Sie den Nutzern ausreichend Informationen über die besten Sicherheitspraktiken und potenzielle Risiken bei der Nutzung von Splashtop. 

Endpunkt-Sicherheit:

  • • Setzen Sie Endpunkt-Sicherheitsmaßnahmen auf Ihrem Remote-Gerät ein, um es vor Malware und potenziellen Bedrohungen wie Hacking zu schützen. 

Anbietersicherheit:

  • • Bleiben Sie über Splashtops Sicherheitspraktiken, die Einhaltung von Branchenstandards und Zertifizierungen auf dem Laufenden.

Die beste sichere Splashtop-Alternative

Suchen Sie nach einer zuverlässigen Splashtop-Alternative, die bessere Leistung und Sicherheit bietet? HelpWire ist eine kostenlose Fernsupport-Software, die eine nahtlose und sichere Remote-Desktop-Verbindung bereitstellt.

HelpWire hebt sich durch seine schnelle Verbindungszeiten und verbesserte Performance hervor. Zu den kostenlosen Funktionen gehören Dateiübertragung, Remote-Verbindung mit nur einem Klick, Echtzeit-Chat und mehrere Chatsitzungen.

HelpWires Top-Sicherheitsfunktionen:

Zuverlässige Authentifizierung

Stellen Sie mit HelpWires integrierten Authentifizierungs- und Autorisierungsplattformen sicher, dass Ihre Zugangsdaten geschützt und sicher sind.

Sicherer Datentransfer

Während Fernsupport-Sitzungen werden alle Daten sicher über die WSS- und HTTPS-Protokolle übertragen.

TLS/SSL- und AES-Verschlüsselung

HelpWire nutzt TLS/SSL-Protokolle und AES-256-Verschlüsselung, um sichere und geschützte Remote-Verbindungen zu den Computern der Nutzer zu gewährleisten.

Sichere Rechenzentren

Die Datenspeicherung von HelpWire erfolgt cloudbasiert auf AWS-Servern.

Berechtigungsbasierter Zugriff

Externe Operatoren müssen vor dem Zugriff auf die Remote-Desktops der Nutzer deren Zustimmung einholen. Dies stellt das Wohlbefinden und Vertrauen der Nutzer sicher.

Signierte Anwendungen

HelpWires Anwendungen sind digital von GlobalSign signiert, um maximale Integritätsgarantie zu gewährleisten.

Fazit

Splashtop bietet robuste Sicherheitsfunktionen für den Fernzugriff auf Desktops, wobei ein starker Schutz der Benutzerdaten, die Einhaltung von Industriestandards sowie eine Reihe von Sicherheitstools im Vordergrund stehen, die vor verschiedenen Cyber-Bedrohungen schützen sollen. Es ist jedoch entscheidend, dass Benutzer ebenfalls bewährte Methoden anwenden, wie z. B. die Verwendung starker und einzigartiger Passwörter, die Aktivierung der Multi-Faktor-Authentifizierung, die regelmäßige Aktualisierung der Software und die Sensibilisierung der Benutzer für Sicherheitsfragen. Diese Maßnahmen verbessern die Sicherheitslage bei der Nutzung von Splashtop oder jedem anderen Fernzugriffstool erheblich. Für diejenigen, die nach Alternativen suchen, bietet HelpWire eine ebenso sichere und funktionsreiche Option mit Fokus auf schnelle Verbindungen, sichere Datenübertragungen und umfassende Authentifizierungsmethoden.