Die kurze Geschichte der GoTo/LastPass-Datenverletzung
GoTo hat vor kurzem bekannt gegeben, dass laut ihrer Untersuchung “ein Bedrohungsakteur verschlüsselte Backups von einem Cloud-Speicherdienst eines Drittanbieters exfiltriert hat, der mit den folgenden Produkten in Verbindung steht: Central, Pro, join.me, Hamachi und RemotelyAnywhere.” Der CEO von GoTo, Paddy Srinivasan, betonte die Bemühungen des Unternehmens, die Kunden nach diesem Vorfall zu informieren und zu schützen.
Ein Cyber-Bedrohungsakteur hat auch einen Verschlüsselungsschlüssel für ein Segment der verschlüsselten Backup-Daten extrahiert. Zu den betroffenen Informationen könnten “Kontonutzernamen, gesalzene und gehashte Passwörter, ein Teil der Einstellungen für die Multifaktor-Authentifizierung (MFA) sowie einige Produkteinstellungen und Lizenzierungsinformationen” gehören. Nach diesem Sicherheitsverstoß bei GoTo wurden die Produkte des Unternehmens gründlich untersucht, um ihre Sicherheit und Funktionalität in dieser Zeit zu gewährleisten.
Die Produktionssysteme von GoTo waren nicht über das hinaus betroffen, was zuvor bekannt gegeben wurde.
Das GoTo-eigene Unternehmen LastPass gab kürzlich bekannt, dass ein Vorfall im August 2022 schwerwiegender war als bisher angenommen. Zu den betroffenen Daten gehörten mit GoToMyPC verschlüsselte Datenbanken. Nachdem LastPass zunächst behauptet hatte, es seien keine Kundendaten betroffen gewesen, räumte das Unternehmen im Dezember ein, dass Kundendaten kompromittiert worden waren. Der Unbefugte hatte sich Zugang zu einem Cloud-Speicherdienst eines Drittanbieters verschafft, in dem LastPass Daten speicherte, darunter Kontonutzernamen sowie gesalzene und gehashte Passwörter. Die Daten der betroffenen Kunden können Benutzernamen und andere sensible Informationen enthalten.
Der Vorfall betraf auch die Einstellungen für die Multi-Faktor-Authentifizierung (MFA) einer kleinen Gruppe von Kunden, insbesondere im Zusammenhang mit den verschlüsselten Datenbanken von Rescue und GoToMyPC. GoTo hat daraufhin umfangreiche Maßnahmen ergriffen, um die Passwörter seiner Konten zu schützen und seine Sicherheitsmaßnahmen insgesamt zu verbessern. Ein Teil dieser Maßnahmen bestand darin, die betroffenen Kunden direkt zu kontaktieren, um ihnen zu versichern, dass die Backups verschlüsselt sind und die Authentifizierung robuster ist.
Nach mehreren Sicherheitsverletzungen in der Vergangenheit hat sich LastPass im Mai 2024 offiziell von GoTo getrennt, um sich stärker auf die Cybersicherheit zu konzentrieren. Dies hat dafür gesorgt, dass das Unternehmen die Daten seiner Kunden mit seiner verbesserten Identitätsmanagement-Plattform schützt und sicherstellt, dass Passwörter nie wieder geknackt werden.
Was sagt Ihnen die Sicherheitsverletzung bei GoTo über die Datensicherheit?
Aus all dem lässt sich nur eines mitnehmen: Wenn die Sicherheit nicht im Vordergrund steht, sind die betroffenen Benutzer diejenigen, die darunter leiden. Digitales Vertrauen und Datensicherheit sind für uns hier bei RealVNC sehr wichtig. Wir sind der Meinung, dass jeder Anbieter von Fernzugriff, insbesondere ein Softwareanbieter, dies sehr ernst nehmen sollte. In der Realität ist es so, dass viele Unternehmen in Bezug auf zusätzliche Sicherheit nicht das tun, was sie wollen. Digitales Vertrauen und Datensicherheit sind für uns hier bei RealVNC sehr wichtig.
Bei der Entwicklung unseres Produkts steht die Sicherheit an erster Stelle, denn wir halten uns an unsere vier Sicherheitsprinzipien:
- Sie müssen RealVNC als Unternehmen nicht vertrauen, um unserer Software und unseren Dienstleistungen zu vertrauen
- Wir zeichnen Ihre Sitzungen nicht auf, und die Daten können weder jetzt noch in Zukunft entschlüsselt werden.
- Jede Verbindung wird so behandelt, als ob sie in einer feindlichen Umgebung hergestellt würde
- Der Besitzer des Ferncomputers entscheidet letztendlich, wer eine Verbindung herstellen kann
Jede einzelne Verbindung wird Ende-zu-Ende mit bis zu 256 Bit AES verschlüsselt. Wir verfügen auch über 2FA (Zwei-Faktor-Authentifizierung) und empfehlen deren Verwendung dringend.
RealVNC Connect kann beweisen, dass es sicher ist
Wir behaupten nicht nur, dass wir sicher sind. Unsere Fernzugriffslösung ist die einzige, die von einem unabhängigen Sicherheitsexperten geprüft und für sicher befunden wurde. Wir haben nämlich unsere Türen für ein umfassendes White-Box-Sicherheitsaudit von Cure53 geöffnet. Dabei handelt es sich um eine weitaus gründlichere Sicherheitsüberprüfung als der traditionelle jährliche Penetrationstest, bei dem die Prüfer vollen Zugriff auf unseren Quellcode, die interne API-Dokumentation und einen direkten Kommunikationsweg zu den Entwicklern erhalten. Wir sind sehr stolz auf die Ergebnisse, denn es wurden keine kritischen Probleme gefunden, was unsere starke Sicherheitseinstellung nur bestätigt. Wir werden weiterhin hart daran arbeiten, die gleichen hohen Sicherheitsstandards aufrechtzuerhalten.
Wir freuen uns außerdem, Ihnen mitteilen zu können, dass die Android-Version von RealVNC Server for Mobile die erste Remote Access-App ist, die den MASA-Prozess erfolgreich durchlaufen hat. Wir haben den Prozess für unsere RealVNC Mobile Server App im November 2022 in Zusammenarbeit mit der NCC Group, einem autorisierten MASA-Labor und einem wichtigen Akteur in der Sicherheitsbranche, durchgeführt. Unsere Anwendung durchlief diese Prüfung mit Bravour und erzielte ein hervorragendes Ergebnis: ein PASS in jedem Bereich beim ersten Durchlauf.
RealVNC wird auch weiterhin die gesamte Branche auffordern, den gleichen Weg zu gehen und zusätzliche Sicherheit für ihre Produkte zu bieten. Wir haben dies auf den jüngsten Veranstaltungen zum Thema Cybersicherheit getan und werden dies auch in Zukunft tun.
“Wir bei RealVNC gehen davon aus, dass kein Unternehmen einem Anbieter glauben sollte, wenn er behauptet, dass seine Software sicher ist. Deshalb haben wir uns entschieden, ein White-Box-Audit mit einem hoch angesehenen Sicherheitsberatungsunternehmen durchzuführen, um dies zu beweisen.”
– Andrew Woodhouse, RealVNC Chief Information Officer
Was sollten Sie als nächstes tun?
Prüfen Sie, ob Ihr Softwareanbieter (und insbesondere der Anbieter des Fernzugriffs) Ihnen einen Nachweis über seine Sicherheit vorlegen kann. Und nehmen Sie ihn nicht einfach beim Wort! Verlangen Sie einen Nachweis in Form eines kürzlich durchgeführten unabhängigen Sicherheitsaudits. Wenn dies nicht möglich ist, gibt es alternative Optionen, die Ihre Sicherheitsanforderungen erfüllen.
RealVNC Connect garantiert sicheren und zuverlässigen Fernzugriff für alle. Es integriert sowohl den RealVNC Viewer als auch den RealVNC Server in eine einheitliche Desktop-Anwendung. Seine benutzerfreundliche Oberfläche und Funktionen wie Dateiübertragung, neu gestaltete Symbolleiste, Chat, Unterstützung mehrerer Monitore und Sitzungsaufzeichnung machen es zu einem wertvollen Tool für alle Benutzer in Ihrem Unternehmen.
Unsere neueste Version enthält außerdem erweiterte Funktionen, die Ihre Helpdesk- und IT-Teams sicher zu schätzen wissen. RealVNC Connect Version 8 verfügt über selbst ablaufende Sitzungscodes, die innerhalb von zwei Minuten ablaufen und ersetzt werden, so dass sichergestellt ist, dass keine dauerhaften Codes für einen nicht autorisierten Zugriff verwendet werden können. Darüber hinaus wissen Sie mit diesem Tool, wer sich einloggt, haben Zugriff nur für Eingeladene und können Ihr Gerät mit Code Connect freigeben. Sind Sie bereit, die neue Ära des Fernzugriffs zu erleben? Testen Sie die neueste Version von RealVNC Connect noch heute!
