4
Sicherheitsbedenken bei Remotesoftware (z.B. logmein)
Hallo,
es gibt ja mittlerweile jede Menge Fernwartungs-/Remotesoftware, die keine Punkt-zu-Punkt-Verbindung machen, sondern beide PC´s verbinden sich auf einen Server im Internet, über den die Verbindung läuft. Beispielsweise Teamviewer oder LogMeIn.
Die Sicherheit solcher Lösungen steht und fällt mit der Firma, die dahintersteht. Die zentrale Frage ist: Kann ich denen vertrauen? Jetzt kann ich einerseits die Kundenliste auf deren Website anschauen (und hoffen, dass die nicht gefälscht ist), ausserdem kann ich einfach mal nach dem Firmennamen und "ist das sicher?" oder "erfahrungsberichte" googlen und schauen, ob´s Negativberichte dazu gibt.
Aber so richtig ergiebig ist das alles nicht.
Gibt´s nicht eine zentrale Zertifizierungsstelle für solche Anbieter oder wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?
Danke
Martin
es gibt ja mittlerweile jede Menge Fernwartungs-/Remotesoftware, die keine Punkt-zu-Punkt-Verbindung machen, sondern beide PC´s verbinden sich auf einen Server im Internet, über den die Verbindung läuft. Beispielsweise Teamviewer oder LogMeIn.
Die Sicherheit solcher Lösungen steht und fällt mit der Firma, die dahintersteht. Die zentrale Frage ist: Kann ich denen vertrauen? Jetzt kann ich einerseits die Kundenliste auf deren Website anschauen (und hoffen, dass die nicht gefälscht ist), ausserdem kann ich einfach mal nach dem Firmennamen und "ist das sicher?" oder "erfahrungsberichte" googlen und schauen, ob´s Negativberichte dazu gibt.
Aber so richtig ergiebig ist das alles nicht.
Gibt´s nicht eine zentrale Zertifizierungsstelle für solche Anbieter oder wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?
Danke
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140493
Url: https://administrator.de/contentid/140493
Printed on: April 18, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hi das habe ich von der Teamviewer Seite
Verschlüsselung
TeamViewer arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und AES (256 Bit) Session Encoding. Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher. Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die TeamViewer Routingserver.
Zugangssicherung
Zusätzlich zur automatisch generierten PartnerID erzeugt TeamViewer ein dynamisches Sitzungskennwort, das sich in der Standardeinstellung bei jedem Start ändert und damit zusätzliche Sicherheit gegen unberechtigten Zugang zum System bietet. Wichtige Zusatzfunktionen wie der Dateitransfer erfordern eine zusätzliche, manuelle Bestätigung des Anwenders. Außerdem ist es generell nicht möglich, einen Rechner unbemerkt zu kontrollieren, da der Anwender am entfernten Rechner aus Datenschutzgründen über einen Zugriff informiert sein muss.
Codesignierung
Als zusätzliche Sicherheitsfunktion werden alle unsere Programme mittels VeriSign Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar.
Sogar die selbst erstellten QuickSupport Custom Design Tools werden bei der Erstellung dynamisch signiert.
Aber in einem hast du Recht, über dritte ist immer ein Risiko.
Verschlüsselung
TeamViewer arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und AES (256 Bit) Session Encoding. Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher. Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die TeamViewer Routingserver.
Zugangssicherung
Zusätzlich zur automatisch generierten PartnerID erzeugt TeamViewer ein dynamisches Sitzungskennwort, das sich in der Standardeinstellung bei jedem Start ändert und damit zusätzliche Sicherheit gegen unberechtigten Zugang zum System bietet. Wichtige Zusatzfunktionen wie der Dateitransfer erfordern eine zusätzliche, manuelle Bestätigung des Anwenders. Außerdem ist es generell nicht möglich, einen Rechner unbemerkt zu kontrollieren, da der Anwender am entfernten Rechner aus Datenschutzgründen über einen Zugriff informiert sein muss.
Codesignierung
Als zusätzliche Sicherheitsfunktion werden alle unsere Programme mittels VeriSign Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar.
Sogar die selbst erstellten QuickSupport Custom Design Tools werden bei der Erstellung dynamisch signiert.
Aber in einem hast du Recht, über dritte ist immer ein Risiko.
Hallo Martin,
also ich vertraue beruflich keinem Remotesoftware-Dritt-Anbieter und privat schon gar nicht
Aber am Ende installiert man eh so viele Produkte von Drittanbietern auf seinem Rechner, die alle genausoviel Mist machen können, auch wenn sie keinen offensichtlichen Zugang zum System erlauben. Ich denke, der Hersteller von Teamviewer ist ein mittlerweile recht bekanntes Unternehmen. Die werden schon darauf achten, dass nix in falsche Hände gelangt, aber sicher kann man sich da natürlich nie sein. Aber auch nicht beim Adobe Reader oder Firefox oder der Google-Toolbar, oder oder oder.
Lg
Matze
also ich vertraue beruflich keinem Remotesoftware-Dritt-Anbieter und privat schon gar nicht
Aber am Ende installiert man eh so viele Produkte von Drittanbietern auf seinem Rechner, die alle genausoviel Mist machen können, auch wenn sie keinen offensichtlichen Zugang zum System erlauben. Ich denke, der Hersteller von Teamviewer ist ein mittlerweile recht bekanntes Unternehmen. Die werden schon darauf achten, dass nix in falsche Hände gelangt, aber sicher kann man sich da natürlich nie sein. Aber auch nicht beim Adobe Reader oder Firefox oder der Google-Toolbar, oder oder oder.
wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?
Reputation und eine breite Nutzerbasis ist alles. Worauf diese basiert interessiert heutzutage __leider__ niemanden mehr. Sieh dir Marktanteile im IT-Bereich an und du weißt Bescheid. Ich sag nur Facebook-Kritik in den letzten Tagen.Lg
Matze
Moin,
erste Frage: Für WAS vertrauen? Wenn es z.B. um Server geht dann werde ich keiner 3rd-Party-Anwendung vertrauen die ich nicht schon länger kenne und bei der ich mir recht sicher bin. Schon gar nicht wenn die Daten irgendwie auf dem Server eines 3ten gelangen könnten...
Geht es nur um ne Private Gurke vom Nachbarsjungen dann nehme ich auch gerne Teamviewer -> da der ohne Installation auskommt und ich das am Telefon erklären kann wie der läuft. Ausserdem ist da ein VPN eher nicht möglich (im gegensatz zur Firma wo ich die Daten eh via VPN übertrage...)
erste Frage: Für WAS vertrauen? Wenn es z.B. um Server geht dann werde ich keiner 3rd-Party-Anwendung vertrauen die ich nicht schon länger kenne und bei der ich mir recht sicher bin. Schon gar nicht wenn die Daten irgendwie auf dem Server eines 3ten gelangen könnten...
Geht es nur um ne Private Gurke vom Nachbarsjungen dann nehme ich auch gerne Teamviewer -> da der ohne Installation auskommt und ich das am Telefon erklären kann wie der läuft. Ausserdem ist da ein VPN eher nicht möglich (im gegensatz zur Firma wo ich die Daten eh via VPN übertrage...)
Danke für alle Antworten.
