Kann jemand auf Ihr Gerät zugreifen, auch wenn es ausgeschaltet ist? Die beängstigende Antwort ist ja.
In einer Zeit, in der Fernzugriff immer häufiger eingesetzt wird, ist es wichtig, die Technologie zu verstehen, die ihn ermöglicht. Eine dieser Technologien ist Intels Active Management Technology, eine hardwarebasierte Funktion, die beeindruckende Fernsteuerungsfunktionen ermöglicht, selbst wenn Ihr Computer ausgeschaltet ist.
Dies ist zwar ein Vorteil für IT-Administratoren, kann jedoch ein potenzielles Risiko darstellen, wenn es nicht richtig konfiguriert wird. Wie funktioniert Intel AMT? Wie kann es verwendet werden? Und wie schützt man sich vor dieser Technologie?
Kann jemand aus der Ferne auf ausgeschaltete PCs zugreifen?
Möglicherweise haben Sie Geschichten über Fernzugriffsvorfälle gehört, bei denen unbefugte Benutzer die Kontrolle über den Computer einer anderen Person erlangen. Eine Technologie, die bei Fernzugriffsfunktionen eine wichtige Rolle spielt, ist die Active Management Technology (AMT) von Intel.
Es ist wichtig zu verstehen, dass Intel AMT nicht grundsätzlich schädlich ist. Es handelt sich um eine in viele Intel-Chipsätze integrierte Funktion, die IT-Administratoren bei der Fernverwaltung von Geräten unterstützen soll. Wenn es jedoch wie jedes mächtige Werkzeug in die falschen Hände gerät, können die Folgen katastrophal sein.
Stellen Sie sich vor, Sie sind nicht an Ihrem Schreibtisch, vielleicht haben Sie sogar Ihren PC ausgeschaltet und gehen davon aus, dass er sicher und geschützt ist. Was aber, wenn jemand dennoch auf Ihren Computer zugreifen, Änderungen vornehmen oder sogar die Festplatte löschen kann, obwohl diese scheinbar ausgeschaltet ist? Hier kommt Intel AMT ins Spiel. Bei falscher Konfiguration oder Ausnutzung begünstigt es diese Art von Fernzugriffsproblemen.
Selbst wenn Sie Ihren Computer ausschalten, können Sie weiterhin aus der Ferne darauf zugreifen.
Warum ist die Active-Management-Technologie von Intel nützlich?
Intel Core i5-CPU
Intel AMT ist eine hardwarebasierte Technologie, das heißt, sie arbeitet unabhängig vom Betriebssystem und Energiestatus des Computers. Es ist, als ob Sie einen kleineren Computer in Ihrem Computer hätten. Dadurch funktioniert es auch dann, wenn Ihr Computer ausgeschaltet ist oder das Betriebssystem nicht reagiert.
IT-Administratoren, die für Hunderte von Computern in einem Unternehmen verantwortlich sind, können nicht jeden einzelnen Computer regelmäßig warten oder Fehler beheben. In diesen Fällen ist Intel AMT ein Lebensretter. Von einem separaten Computer aus können Sie remote auf einen AMT-fähigen Computer zugreifen, Diagnosetests durchführen, Software aktualisieren oder den Computer sogar neu starten. All dies kann erfolgen, ohne den Zielcomputer zu berühren.
Aber wenn AMT so mächtig ist, was kann dann jemanden mit bösen Absichten davon abhalten, Ihren Computer zu übernehmen? Diese Technologie verfügt über mehrere Ebenen integrierter Sicherheitsfunktionen, wie etwa gegenseitige Authentifizierung und verschlüsselte Kommunikation. Die Wirksamkeit dieser Sicherheitsmaßnahmen hängt jedoch davon ab, wie gut sie konfiguriert sind. Ein falsch konfiguriertes AMT kann wie eine offene Tür sein und später viel Ärger verursachen.
Kurz gesagt ist Intel AMT wie ein Superadministrator, der mehrere Aufgaben von einem entfernten Standort aus ausführen kann. Aber es ist nicht allmächtig. Um seine Leistung sicher nutzen zu können, ist eine ordnungsgemäße Einrichtung und ein Verständnis der Fähigkeiten von Intel AMT unerlässlich.
So greifen Sie zu, wenn der Computer ausgeschaltet ist
Wie funktioniert Intel AMT?
Ihr Computer verfügt über verschiedene Energiezustände, von vollständig aktiv bis vollständig heruntergefahren. Selbst wenn Sie Ihren Computer ausschalten, arbeiten bestimmte Komponenten immer noch in einem Energiesparzustand. Stellen Sie sich das so vor, als ob Ihr Computer ein Nickerchen macht und nicht tief schläft. Intel AMT nutzt dies aus, indem es den Betrieb in diesen Energiesparzuständen aufrechterhält.
Da AMT über einen eigenen Prozessor und eine eigene Netzwerkschnittstelle verfügt, kann es auch dann auf eingehende Befehle warten, wenn das Hauptbetriebssystem ausgeschaltet ist. Wenn ein autorisierter Benutzer (hoffentlich Ihr IT-Administrator) auf den Computer zugreifen möchte, sendet er einen „Weckruf“ über das Netzwerk. Wenn das AMT-System dieses Signal empfängt, „weckt“ es den Computer so weit, dass er Aufgaben wie die Aktualisierung von Software oder die Fehlerbehebung durchführen kann.
Aber was ist, wenn Sie nicht Teil einer Organisation mit einer IT-Abteilung sind? Können Sie diese Funktion weiterhin verwenden oder deaktivieren? Auf Intel AMT kann während des Startvorgangs Ihres Computers über eine spezielle Schnittstelle zugegriffen werden. Sie können es so einrichten, dass ein Fernzugriffskennwort erforderlich ist, oder es vollständig deaktivieren, wenn Sie es nicht benötigen.
Wie schützen Sie sich, wenn Sie über Intel-Hardware verfügen?
Sehen wir uns als Nächstes an, wie Sie sich vor böswilligen Hackern schützen können.
- Überprüfen Sie, ob AMT aktiviert ist : Der erste Schritt besteht darin, herauszufinden, ob auf Ihrer Intel-Hardware AMT aktiviert ist oder nicht. Normalerweise können Sie dies tun, indem Sie beim Booten die BIOS- oder UEFI-Einstellungen Ihres Computers aufrufen . Suchen Sie nach Optionen im Zusammenhang mit Intel AMT und prüfen Sie, ob sie funktionieren.
- Richten Sie eine starke Authentifizierung ein : Wenn Sie AMT aktiviert lassen möchten, stellen Sie sicher, dass Sie starke Authentifizierungsprotokolle einrichten. Dabei geht es in der Regel darum, sichere Passwörter festzulegen und sicherzustellen, dass nur autorisierte Benutzer auf die AMT-Schnittstelle zugreifen können.
- Verschlüsselung verwenden : Intel AMT unterstützt verschlüsselte Kommunikation. Wenn Sie eine zusätzliche Sicherheitsebene hinzufügen möchten, können Sie diese Funktion aktivieren.
- Regelmäßig aktualisieren : Wie viele andere Technologien kann auch AMT Schwachstellen aufweisen. Halten Sie Ihre AMT-Software stets mit den neuesten Sicherheitspatches auf dem neuesten Stand.
- Konsultieren Sie einen IT-Experten : Wenn Sie Teil einer Organisation sind, wenden Sie sich an Ihre IT-Abteilung, um sich über Best Practices für die AMT-Konfiguration zu informieren. Sie können eine maßgeschneiderte Beratung basierend auf Ihren spezifischen Bedürfnissen anbieten.
- Erwägen Sie die Deaktivierung von AMT : Wenn Sie ein regelmäßiger Heimanwender sind und keine erweiterten Funktionen von AMT benötigen, können Sie AMT vollständig deaktivieren. Für Laien ist dies oft der sicherste Weg, es sicher zu konfigurieren.
Intel AMT ist ein leistungsstarkes Tool, das viele Vorteile und Risiken mit sich bringt. Wenn Sie sich die Zeit nehmen, die Funktionsweise zu verstehen und strenge Sicherheitsmaßnahmen implementieren, können Sie den Komfort genießen und gleichzeitig die Gefahren minimieren.