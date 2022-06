Die Sicherheitsprüfung von Cure53 hat ergeben, dass die Dienstleistung VNC Connect Remote Access hinsichtlich der Sicherheitslage stark und stabil ist

VNC Connect von RealVNC, die von Hunderten von Millionen Menschen auf der ganzen Welt genutzte Dienstleistung für den Fernzugriff, wurde von Cure53, einem in Berlin ansässigen IT-Sicherheitsberatungsunternehmen, das auch andere branchenführende Software wie Mozilla VPN, 1Password und Bitwarden geprüft hat, auditiert. Die ausführliche Prüfung, die 86 Personentage dauerte und VNC Server und VNC Viewer unter Linux, Windows und Mac, VNC Viewer für iOS und Android, das VNC Connect Management-Portal und Backend-Dienstleistungen berücksichtigte, ergab 38 sicherheitsrelevante Entdeckungen, von denen keine kritisch war und nur drei als hochgradig schwerwiegend eingestuft wurden, und die sofort behoben wurden. Zusammenfassend wird in dem Bericht festgestellt, dass RealVNC einen starken Fokus auf die Sicherheitslage aller seiner Komponenten legt.

"Als die Technologen, die den Remote-Zugriff auf den Massenmarkt gebracht haben, legen wir heute neue Standards und Erwartungen für die Sicherheit angesichts der Herausforderungen der modernen IT-Umgebung fest. IT-Käufer von Fernzugriffstechnologien sollten nichts Geringeres als eine unabhängige und umfassende Validierung der Herstellerangaben durch Drittanbieter erwarten. Insbesondere bei Fernzugriffssoftware steht viel auf dem Spiel, und ein Fehler könnte dem Ruf schaden oder sogar existenzbedrohend sein. Mit dem Bericht von Cure53 haben Käufer die Gewissheit, dass sie die Entscheidung für RealVNC als Anbieter von Fernzugriffssoftware niemals bereuen werden", sagte Adam Greenwood-Byrne, CEO von RealVNC.

Eine White-Box-Sicherheitsprüfung ist deutlich gründlicher als der übliche Black-Box-Penetrationstest (den RealVNC ebenfalls jedes Jahr von einer externen Organisation durchführen lässt), da die Prüfer Zugang zum gesamten Quellcode, den Binärdateien und der API/Protokolldokumentation haben. 32 der 38 Schwachstellen, die in der getesteten Software und Dienstleistung gefunden wurden, wurden ordnungsgemäß behoben die Korrekturen wurden von Cure53 bestätigt -, während die anderen sechs entweder als Falschmeldungen oder als "works-as-intended" gekennzeichnet und als geringeres Risiko bewertet wurden.

"Wir bei RealVNC sind der Meinung, dass sich kein Unternehmen auf das Wort eines Anbieters verlassen sollte, wenn dieser angibt, dass seine Software sicher ist, und deshalb haben wir beschlossen, eine White-Box-Prüfung mit einem hoch angesehenen Sicherheitsberatungsunternehmen durchzuführen, um dies zu beweisen", sagte Andrew Woodhouse, CIO von RealVNC.

Das Team von Cure53 ist äußerst motiviert, Probleme zu finden, wenn es White Box Penetrationstests durchführt. Die Tatsache, dass keine kritischen Bedrohungen gefunden wurden, bestätigt, dass RealVNC sich darauf konzentriert, seine Kunden bei der Verwendung von VNC Connect vor Bedrohungen zu schützen.

"Cure53 stellt erfreut fest, dass die Testvorbereitung, die Testdurchführung und auch die Überprüfung der Fehlerbehebung, die einer der wichtigsten Teile einer solchen Prüfung ist, reibungslos und professionell verliefen. Es ist deutlich, dass RealVNC ein echtes Interesse daran gezeigt hat, die Sicherheit von VNC Connect zu gewährleisten und bereit und engagiert ist, die hohen Standards, die wir beobachtet haben, beizubehalten", sagte Dr.-Ing. Mario Heiderich. Mario Heiderich, Gründer von Cure53.

Die Produkte von RealVNC mit Hauptsitz in Cambridge für Desktop-, mobile und eingebettete Plattformen machen es Anwendern leicht, aus der Ferne auf Geräte zuzugreifen und diese zu bedienen, während sie zugleich mit Technikern zusammenarbeiten können, um Probleme auf einfache Weise zu beheben.

"Wir weichen nicht vor den Problemen zurück, die der Bericht aufzeigt. Wir haben die Probleme aktiv behoben, sobald sie auftauchten, und da sich die Sicherheitslage laufend ändert, werden wir die Sicherheit von VNC Connect auch in künftigen Versionen der Dienstleistung gewährleisten", so Ben May, Head of Cyber Security bei RealVNC.

Um die Zusammenfassung der Prüfung von Cure53 zu lesen, klicken Sie hier, und um mehr darüber zu erfahren, warum RealVNC sich für ein Audit von Cure53 entschieden hat, klicken Sie hier.

