Sicherheit und Normenkonformität

Aus großer Leistung erwächst Verantwortung. VNC Connect ist von Grund auf ganz auf Sicherheit ausgelegt, so dass ein Gleichgewicht erzielt wird zwischen den Zugriff- und Steuerungsfunktionen, die Sie brauchen, und dem vollständigen Datenschutz, der von den geltenden Vorschriften verlangt wird.

Unsere grundlegenden Sicherheitsprinzipien

Principle 1

Sie müssen kein Vertrauen in RealVNC als Unternehmen haben, um unserer Software und unseren Dienstleistungen vertrauen zu können

Principle 2

Wir speichern keine Ihre Sitzungsdaten und wir können sie nicht entschlüsseln – weder jetzt noch in der Zukunft

Principle 3

Jede Verbindung wird behandelt, als ob sie in einer feindlichen Umgebung hergestellt werden würde

Principle 4

Letztendlich entscheidet der Besitzer des Remotecomputers, wer eine Verbindung herstellen darf

Häufig gestellte Fragen

Sicherheit

  • Wer kann meine Computer ermitteln?

    Nur die Personen, die Sie in Ihr Team einladen, können sich bei VNC Viewer anmelden und Ihre Computer ermitteln. (Laden Sie als nur Personen ein, denen Sie vertrauen!) Bitte beachten Sie, dass Sie mit einem Professional- oder Enterprise-Abonnement die Ermittlungsmöglichkeiten weiter einschränken können, indem Sie auf der Seite Computer Ihres RealVNC-Kontos Berechtigungen zuweisen und Benutzern Computer präzise zuordnen können.

    Wenn eine Person Ihre Computer nicht ermitteln kann, dann kann sie auch unmöglich Cloud-Verbindungen zu ihnen herstellen. Und unser Ermittlungsdienst kann unter keinen Umständen umgangen werden.

    Bitte beachten Sie, wenn Sie ein Enterprise-Abonnement haben und Direktverbindungen aufbauen wollen, dann ist es für eine böswillige Entität möglich, den Port, den Sie für die Firewall des Remotecomputers geöffnet haben (standardmäßig 5900 TCP), auszuspähen. Die Cloud-Konnektivität über das Internet ist viel sicherer!

  • Wer kann Verbindungen zu meinen Computern herstellen?

    Nur die Personen in Ihrem Team mit einer Berechtigung zur Ermittlung von Computern können sich bei VNC Viewer anmelden und einen Verbindungsversuch unternehmen.

    Um eine Verbindung herzustellen, muss ein Teammitglied trotzdem noch die Anmeldeinformationen eingeben, die von der VNC Server-Version auf diesem Computer erwartet werden.

    Das heißt, dass Computer durch unabhängige Kennwortmechanismen doppelt geschützt sind: das RealVNC-Kontosystem kontrolliert die Ermittlungsfunktion und das VNC Server-Authentifizierungsschema überwacht die Konnektivität.

  • Wie kann ich sicher sein, dass ich eine Verbindung zum richtigen Computer herstelle?

    VNC Server hat eine eindeutige digitale Signatur, die zu Ihrer Online-Sicherheit dient. Das ist eine hexadezimale Darstellung des Hashalgorithmus eines öffentlichen 2048-Bit-RSA-Schlüssels, was (in der realen Welt) bedeutet, dass es sich um ein einprägsames Schlagwort aus sechs Elementen handelt. Beispiel: „Omega Chris Chicago. Alabama arrow network“. Laden Sie für die technischen Einzelheiten unser Whitepaper herunter.

    securitypage-faqsecurity-catchphrase.original.png

    Wenn Sie eine Verbindung herstellen, wird diese Identität automatisch von den RealVNC-Diensten verifiziert. Darüber hinaus werden Sie zusätzlich von VNC Viewer aufgefordert, selber eine Überprüfung vorzunehmen. Wenn Sie dann zu einem späteren Zeitpunkt eine Warnung erhalten, dass das Schlagwort geändert wurde, ist das ein Hinweis darauf, dass jemand den Remotecomputer manipuliert hat oder versucht, Ihre Verbindung abzufangen (Man-in-the-Middle-Angriff).

    Bitte beachten Sie, wenn Sie ein Enterprise-Abonnement haben und eine Direktverbindung herstellen, können die RealVNC-Dienste diese automatische Überprüfung nicht durchführen, d. h. Sie sollten die Überprüfung selber vornehmen.

  • Ist die Authentifizierung bei VNC Server obligatorisch?

    Ja. Der VNC Server-Kennwortschutz ist dauerhaft aktiviert.

    Das Authentifizierungsschema von VNC Server und Ihr RealVNC-Konto sind voneinander vollkommen unabhängig. Das bedeutet, selbst wenn eine böswillige Entität Ihre Konto-Anmeldeinformationen in Erfahrung bringt und sich unter Ihrem Namen bei VNC Viewer anmeldet, kann sie immer noch keine Verbindung herstellen. Und wenn sie versucht, das VNC Server-Kennwort zu erraten (ein Brute-Force- oder Wörterbuchangriff), wird sie gesperrt.

    Bitte beachten Sie, dass Sie aus praktischen Gründen die VNC Server-Kennwörter in VNC Viewer speichern können. Wenn Sie das tun, empfehlen wir, auf der VNC Viewer-Seite „Einstellungen“ > „Datenschutz“ ein Masterkennwort einzurichten.

  • Welches der verfügbaren VNC Server-Authentifizierungsschemata ist das stärkste?

    Wenn Sie ein Home-Abonnement haben, gibt es nur ein VNC Server-Authentifizierungsschema. Stellen Sie sicher, dass das Kennwort, das Sie bei der Installation von VNC Server festlegen, nicht leicht erraten werden kann und verwahren Sie es sicher. Sie müssen mindestens 6 Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie !@*#&, angeben. Wir empfehlen jedoch die Verwendung von mehr Zeichen.

    Wenn Sie ein Professional- oder Enterprise-Abonnement haben, ist VNC Server standardmäßig in den Anmeldeinformationsmechanismus des Remotecomputers integriert, d. h., Sie müssen sich nicht noch ein Kennwort merken. Verwenden Sie einfach den gleichen Benutzernamen und das gleiche Kennwort, mit denen Sie sich normalerweise bei Ihrem Benutzerkonto auf diesem Computer anmelden. Sie können andere Benutzer bei VNC Server registrieren, damit sie mit ihren eigenen vertrauten Konto-Anmeldeinformationen Verbindungen herstellen können.

    Wenn Sie ein Professional- oder Enterprise-Abonnement haben, können Sie das standardmäßige System-Authentifizierungsschema ändern und für VNC Server eine Multi-Faktor-Authentifizierung festlegen.

    Wenn Sie ein Enterprise-Abonnement und ein geeignetes Unternehmensnetzwerk haben, können Sie für VNC Server die Funktion Einmalige Anmeldung (SSO) konfigurieren.

  • Wenn ich die VNC Server-Kennwörter speichern lasse, wo werden sie gespeichert?

    Wenn Sie das erste Mal mit VNC Viewer eine Verbindung zu einem Computer herstellen, müssen Sie das Kennwort eingeben, das von VNC Server erwartet wird.

    Anschließend können Sie dieses Kennwort von VNC Viewer speichern lassen, damit Sie es nicht jedes Mal erneut eingeben müssen. Wenn Sie das tun, empfehlen wir für den Fall, dass Sie Ihr Gerät verlieren oder freigeben, für VNC Viewer auch ein Masterkennwort einzurichten:

    securitypage-faqsecurity-masterpwd.original.png

    VNC Viewer speichert Kennwörter lokal und synchronisiert sie niemals über unseren Cloud-Dienst mit anderen Geräten (d. h., Sie müssen sich die Kennwörter merken, wenn Sie eine Verbindung mit einem anderen Gerät herstellen). Laden Sie für die technischen Einzelheiten unser Whitepaper herunter.

    Bitte beachten Sie, dass Sie sich über jedes Ihrer VNC Viewer-Geräte remote abmelden können, wenn Sie der Ansicht sind, dass Ihr Konto gefährdet ist. Melden Sie sich bei Ihrem RealVNC-Konto an und navigieren Sie zur Seite Sicherheit.

  • Was kann mit meinen RealVNC-Konto-Anmeldeinformationen gesteuert werden?

    Ihre RealVNC-Konto-Anmeldeinformationen (E-Mail-Adresse und Kennwort) sind wichtig. Bitte geben Sie sie an niemanden weiter! Sie brauchen sie jedes Mal für Folgendes:

    • Online-Anmeldung zum Verwalten von Computern, Personen, Abrechnungen und mehr.
    • Anmeldung bei VNC Server, um Ihr Abonnement anzuwenden.
    • Anmeldung bei VNC Viewer, um Teamcomputer zu ermitteln und Ihr Adressbuch zu synchronisieren.

    Das Kennwort muss mindestens 8 Zeichen enthalten und darf nicht mit einem VNC Server-Kennwort identisch sein. Es darf auch kein Kennwort sein, das Sie für einen anderen Online-Dienst verwenden.

    Bitte beachten Sie, wenn Sie jemanden in Ihr Team einladen, um den Remotezugriff für diese Person freizugeben, dass diese Person durch das Akzeptieren Ihrer Einladung ein eigenes RealVNC-Konto erstellt. Diese Person braucht Ihre RealVNC-Konto-Anmeldeinformationen nie zu wissen.

    Wir empfehlen die Aktivierung der zweistufigen Verifizierung auf der Seite Sicherheit Ihres RealVNC-Kontos.

  • Ist eine Multi-Faktor-Authentifizierung (2FA) verfügbar?

    Ja.

    Für Ihr RealVNC-Konto empfehlen wir die Aktivierung der zweistufigen Verifizierung auf der Seite Sicherheit. Jedes Mal, wenn Sie sich anmelden, werden Sie zur Eingabe eines eindeutigen TOTP-Codes aufgefordert, der von der Google Authenticator-App auf einem griffbereiten Mobilgerät generiert wird.

    Wenn Sie ein Professional- oder Enterprise-Abonnement haben, empfehlen wir für VNC Server die Einrichtung einer Multi-Faktor-Authentifizierung.

  • Gibt es einen Audit-Trail für Verbindungsversuche?

    Ja. VNC Server protokolliert die Auditinformationen automatisch. Somit haben Sie eine vollständige Aufzeichnung davon, wer verbunden ist, wann, von welchem Standort aus und, sofern der Benutzer erfolgreich authentifiziert wurde, die Uhrzeit der Verbindungstrennung (so können Sie die Sitzungsdauer berechnen).

    Der Speicherort für diese Informationen ist abhängig von der Plattform und vom Modus des VNC Server. Allgemeine Informationen zur Protokollierung sind hier verfügbar.

    Bitte beachten Sie, dass Sie bei Bedarf die Ausführlichkeit der Protokolle schnell auf Debugebene anheben können.

  • Gibt es irgendwelche bekannte Sicherheitsschwachstellen?

    Sicherheit ist der Kernpunkt unseres Unternehmens. Daher veröffentlichen wir entsprechende Informationen über potenzielle Sicherheitsschwachstellen, sobald wir sie finden.

  • Wie stelle ich VNC Connect auf maximale Sicherheit ein?

    Befolgen Sie die nachstehenden Anweisungen. Bitte beachten Sie, wenn Sie ein Enterprise-Abonnement haben, dass Sie mithilfe einer Richtlinie Massenvorgänge auf Computern remote ausführen können. Das hat den zusätzlichen Sicherheitsvorteil, dass die Computer während des Vorgangs gesperrt sind und Benutzer keine Änderungen vornehmen können.

    1. Kaufen Sie ein Enterprise-Abonnement.
    2. Wählen Sie ein komplexes RealVNC-Konto-Kennwort aus und aktivieren Sie die zweistufige Verifizierung auf der Seite Sicherheit.
    3. Wenn Sie den Remotezugriff freigeben wollen, laden Sie nur Personen in Ihr Team ein, denen Sie vertrauen.
    4. Bestehen Sie darauf, dass diese Personen komplexe Kennwörter für ihre eigenen RealVNC-Konten auswählen und ebenfalls die zweistufige Verifizierung aktivieren.
    5. Weisen Sie auf der Seite Computer Ihres RealVNC-Kontos Berechtigungen zu, um die Ermittlungsfunktion entsprechend zu begrenzen.
    6. Machen Sie für jeden Remotecomputer Folgendes:
    7. Überprüfen Sie regelmäßig die Verbindungsprotokolle.

Datenschutz

  • Sind Remotesteuerungssitzungen verschlüsselt?

    Ja, immer.

    Bei einem Home- oder Professional-Abonnement werden Verbindungen durchgehend mit 128-Bit-AES- und 2048-Bit-RSA-Schlüsseln sowie mit PFS (Perfect Forward Secrecy) verschlüsselt. Somit sind Sitzungen – jetzt und in der Zukunft – absolut geschützt.

    Bei einem Enterprise-Abonnement haben Sie die Option einer 256-Bit-AES-Verschlüsselung.

  • Kann ich Sitzungen mit Lesezugriff herstellen?

    Ja. Auf der Seite Optionen > Benutzer und Berechtigungen von VNC Server können Sie Sitzungen für alle Benutzer mit einem reinen Lesezugriff versehen:

    securitypage-faqprivacy-viewonly.original.png

    Wenn Sie ein Professional- oder Enterprise-Abonnement haben, können Sie differenzierter vorgehen und Verbindungen nur für bestimmte Personen mit Lesezugriff versehen.

    Oder VNC Viewer-Benutzer können im VNC Viewer-Dialogfeld Eigenschaften bzw. über die Mobilgeräte-App-Symbolleiste ihren eigenen Sitzungen einen Lesezugriff zuweisen.

  • Kann ich Benutzer genehmigen, wenn sie eine Verbindung herstellen?

    Ja. Wenn Sie körperlich vor dem Computer anwesend sind, wenn andere Personen eine Verbindung herstellen, können Sie VNC Server so konfigurieren, dass Sie benachrichtigt werden und jede Verbindung genehmigen bzw. ablehnen können:

    securitypage-faqprivacy-queryconnect1.original.png

    Aktivierten Sie dafür auf der Seite Optionen > Verbindungen von VNC Server die Option Aufforderung zum Akzeptieren/Ablehnen für jede Verbindung anzeigen:

    securitypage-faqprivacy-queryconnect2.original.png

  • Wie trenne ich die Verbindung von jemandem oder wie hindere ich jemanden daran, eine Verbindung herzustellen?

    Sie können die Verbindungen aller Benutzer sofort trennen:

    securitypage-faqprivacy-disconnect1.original.png

    ... oder einzeln über das Dialogfeld Informationscenter von VNC Server.

    Standardmäßig können Benutzer gleichzeitig Verbindungen herstellen. Sie können festlegen, dass jeweils nur ein Benutzer eine Verbindung herstellen kann.

    Wenn sich ein Benutzer, der eine Verbindung herstellt, fünf Mal hintereinander nicht ordnungsgemäß authentifiziert, wird sein Computer gesperrt. Sie können diesen Schwellenwert senken, um eine zusätzliche Schutzmaßname für Brute-Force- oder Portscan-Attacken anzuwenden.

    Wenn Sie ein Enterprise-Abonnement haben und Direktverbindungen herstellen, können Sie eingehende Computer filtern, um Verbindungen von bestimmten IP-Adressen zu unterbinden:

    securitypage-faqprivacy-disconnect2.original.png

  • Kann ich Funktionen für verbundene Personen einschränken?

    Ja, wenn Sie ein Professional- oder Enterprise-Abonnement haben.

    Sie können beliebig viele Benutzer oder Gruppen (vielleicht aus Ihrem Unternehmensnetzwerk) bei VNC Server registrieren:

    securitypage-faqprivacy-permissions.original.png

    Anschließend können Sie jedem Benutzer und jeder Gruppe spezifische Berechtigungen zuweisen. So können Sie z. B. Systemadministratoren umfassende Remotezugriff-Rechte einräumen, während Mitglieder der Gruppe „Lehrer“ eine ausreichende Berechtigung zur Steuerung des Remotecomputers erhalten, aber keine Dateien übertragen oder drucken dürfen. Und Mitglieder der Gruppe „Schüler“ bekommen einen reinen Lesezugriff.

    Wenn Sie ein Home-Abonnement haben, verfügen alle verbundenen Benutzer über die gleichen globalen Berechtigungen. Sie können jedoch bei Bedarf einzelne Funktionen für alle Benutzer deaktivieren oder alle Verbindungen mit einem reinen Lesezugriff versehen. Diese Einstellungen gelten dann aber auch für Sie!

  • Kann ich den Bildschirm eines Remotecomputers ausblenden, während ich eine aktive Verbindung dazu habe?

    Sie können den Bildschirm eines Computers mit Windows 7 ausblenden, wenn Sie ihn remote steuern, so dass Personen in dessen Nähe nicht sehen können, was Sie gerade machen:

    securitypage-faqprivacy-screenblanking.original.png

    Das ist so, als ob Sie den Monitor des Remotecomputers abschalten und verhindern, dass er wieder eingeschaltet wird, bis Sie die Verbindung trennen.

    Leider können Sie noch keine Bildschirme von anderen Computern, einschließlich Computer mit Windows 8 oder Windows 10, ausblenden.

  • Wie verhindere ich, dass Remote-Tastatur und -Maus verwendet werden?

    Sie können verhindern, dass die Tastatur und die Maus des Remotecomputers von irgendjemandem benutzt werden, der zufällig vorbeikommt, solange Sie eine Remoteverbindung dazu haben:

    securitypage-faqprivacy-keyboard.original.png

  • Wie kann ich einen Remotecomputer schützen, wenn ich keine Verbindung dazu habe?

    Sie können VNC Server so konfigurieren, dass ein Windows- oder Mac-Computer automatisch gesperrt wird bzw. dass eine automatische Abmeldung erfolgt, wenn eine Verbindung getrennt wird:

    securitypage-faqprivacy-lock.original.png

    Sie können selbstverständlich auch jederzeit während Ihrer Remotesteuerungssitzung eine Sperrung oder Abmeldung veranlassen. Sie dürfen den Remotecomputer nur nicht abschalten, sonst können Sie keine Verbindung mehr zu ihm herstellen, bis ihn jemand wieder einschaltet!

  • Welche Daten speichert RealVNC in der Cloud?

    Wir speichern nie Ihre Sitzungsdaten und auch keine VNC Server-Kennwörter. Wir speichern auch keine Zahlungs- oder Kreditkartendaten. Diese Informationen werden für uns von einem PCI DSS-konformen Anbieter (Braintree) gespeichert.

    Wir speichern bestimmte Daten unter den folgenden Umständen:

    • Wenn Sie VNC Connect installieren, fordern wir Sie auf, die automatischen Update-Überprüfungen und Analysen zu aktivieren.
    • Wenn Sie sich bei VNC Viewer mit mehreren Geräten anmelden, synchronisieren wir automatisch Ihr Adressbuch, damit Sie es nicht jedes Mal neu erstellen müssen.

    Entsprechende Angaben, welche Daten erfasst und wo sie gespeichert werden, finden Sie in unseren Datenschutzrichtlinien.

    Wenn Sie wollen, dass RealVNC überhaupt keine Daten speichert, müssen Sie Folgendes tun:

    1. Kaufen Sie ein Enterprise-Abonnement
    2. Stellen Sie nur Direktverbindungen her
    3. Deaktivieren Sie die Update-Überprüfungen und Analysen
    4. Verwenden Sie VNC Viewer ohne Anmeldung

Ressourcen

security-cropped

Sicherheits-Whitepaper

Eine vollständige Übersicht über die Funktionen, Richtlinien und Kontrollen, durch die Ihre Computer und Daten geschützt werden – egal, wo Sie sich befinden.

PDF herunterladen
mfa resource

Multi-Faktor-Authentifizierung

Erfahren Sie, wie Sie sowohl Ihr RealVNC-Konto als auch Ihre Remotecomputer, auf denen VNC Server ausgeführt wird, mit so vielen Authentifizierungsfaktoren wie Sie brauchen schützen können.

Mehr erfahren
rfb test

RFB 5-Sicherheitsanalyse

Eine Analyse der Sicherheitsaspekte der neuesten Version des RFB-Protokolls erstellt von unserem eigenen Sicherheitsteam.

PDF herunterladen
privacy resource

RealVNC-Datenschutzrichtlinien

In unseren Datenschutzrichtlinien ist klar angegeben, welche Daten wir erfassen, wo sie gespeichert, wie sie geschützt und wann sie verwendet werden.

Mehr erfahren

Erfüllung gesetzlicher Auflagen

VNC Connect unterstützt die PCI DSS-Konformität

PDF herunterladen

VNC Connect unterstützt die HIPAA-Konformität

PDF herunterladen

Sie brauchen weitere Informationen?

Wenn Sie nähere Einzelheiten wissen oder mit einem Mitglied unseres Sicherheitsteams sprechen möchte, teilen sie uns das bitte mit.

Kontaktieren Sie uns
×