Sie befinden sich hier:

Fernbedienung durch die IT-Abteilung

Fernsteuerungsprogramme wie Anydesk, Remote Desktop Manager, VNC oder TeamViewer ermöglichen einem Systemadministrator, von seinem Arbeitsplatz aus Zugriff auf andere im Netzwerk angeschlossene Computer zu nehmen. Dies dient hauptsächlich einer Fehlersuche und -beseitigung, kann aber auch zur Überwachung der Mitarbeiter genutzt werden.  

Der Administrator als Helfer in der Not

Hat ein Benutzer Probleme bei der Arbeit an seinem Rechner und teilt dies dem Administrator mit, so kann sich dieser mit Hilfe der Fernsteuerungssoftware alles, was auf dem Bildschirm des Benutzers angezeigt wird, auch auf seinem eigenen anzeigen lassen oder zumindest auf bestimmte Programme und Daten auf dem fremden Rechner zugreifen. Zudem kann der Administrator steuernd in den Dialog eingreifen und - an Stelle des Benutzers - Eingaben tätigen oder aus der Ferne Installationsarbeiten am Computer des Benutzers durchführen.

Eine schnellere und kostengünstigere Fernwartung gibt es nicht

Weitere Einsatzmöglichkeiten bestehen darin, Wartungsarbeiten an einem Server von zu Hause vorzunehmen oder bei einem Telearbeiter zu Hause Software-Updates aufzuspielen. Notwendige Wartungsarbeiten lassen sich dadurch schneller und kostengünstiger vornehmen.

Der Zugriff auf den zu bearbeitenden Rechner kann entweder über das eigene Netzwerk oder remote über das Internet erfolgen.

Vorsicht: Administrator liest mit

Jede Art von Fernbedienung beinhaltet aber auch die Gefahr des Missbrauches. So kann sie zur Überwachung von Mitarbeitern verwenden werden, indem beispielsweise alle Tastatureingaben des Überwachten aufgezeichnet und zur Auswertung an einen anderen Computer übersandt werden. Außerdem besteht die Möglichkeit, unbemerkt Dateien herunterzuladen oder aufzuspielen bzw. unberechtigt auf gespeicherte Daten zuzugreifen. Dateien oder ganze Verzeichnisse könnten kopiert, verändert, gelöscht oder umbenannt werden. Denkbar ist es auch, Passwörter auszulesen oder Veränderungen an Systemprogrammen vorzunehmen.

Überprüfen Sie, ob technisch-organisatorische Sicherheitsmaßnahmen ergriffen werden

Ist der Einsatz eines Fernsteuerungsprogramms aus zwingenden Gründen erforderlich, sollten Sie darauf achten, dass folgende technisch-organisatorischen Maßnahmen getroffen werden:

  • Die Zugriffsmöglichkeiten, Zugriffsgründe, die Zugriffsarten und die dabei zu ergreifenden Sicherheitsmaßnahmen sollten mit dem Betriebsrat abgestimmt und den Beschäftigten zur Kenntnis gebracht werden.
  • Der zeitlich uneingeschränkte Zugriff auf andere Rechner ist zu untersagen.
  • Die Möglichkeiten der eingesetzten Fernsteuerungsprogramme sind auf die festgelegten Regelungen zu beschränken. So könnte der Zugriff auf bestimmte Rechner (z. B. in der Personalabteilung) ganz verboten oder einzelne Verzeichnisse oder Dateien vom Zugriff ausgenommen sein. Generell ist der Zugriff auf personenbezogene Daten auf das unbedingt Notwendige zu reduzieren.
  • Der Bedienstete sollte bei jedem Zugriffsversuch die Möglichkeit haben, zu entscheiden, ob er den Zugriff auf seinen PC zulässt oder nicht.
  • Ist dies im Einzelfall nicht möglich, muss dem Betroffenen zumindest der Remote-Zugriff angezeigt werden.
  • Soweit möglich hat sich der Zugreifende mittels Passwort beim Zugriffsobjekt zu legitimieren.
  • Bei einem Fernzugriff von oder nach außerhalb des Netzwerkes muss gewährleistet sein, dass personenbezogene Daten nur verschlüsselt übertragen werden.
  • Besteht der Verdacht, dass unberechtigter Datenzugriff erfolgt, muss der PC-Nutzer die Möglichkeit haben, die Verbindung abzubrechen.
  • Die lückenlose Protokollierung aller Zugriffsversuche muss gewährleistet sein, so dass erkennbar ist, wer mit Hilfe der Fernwirkungssoftware wann auf welche Art und Weise auf welche Daten zugegriffen hat. Diese Protokolldaten sind regelmäßig von einem nicht der Systemadministration angehörigen Mitarbeiter  (z. B. Datenschutzbeauftragter, Betriebsrat) auszuwerten.
nach oben