Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ausführung von getunnelten Fernwartungstools verhindern Netviewer, Deskshare, PC-Visit etc

Mitglied: yaguza

yaguza (Level 1) - Jetzt verbinden

18.02.2007, aktualisiert 07.01.2009, 11489 Aufrufe, 7 Kommentare

Sind diese Tools Datenschutzrechtliche bedenklich. Jedem User der Webzugriff hat, kann Fernwartung freigeben

Hallo Forunianer,
weiss jemand wie man die Benutznung von Fernwartungstools wie Netviewer, Deskshare, PC-Visit verhindern, bzw. geordnet zulassen kann? Mir sind jetzt in kurzen Abständen einige nicht zu aktzeptierende Vorfälle passiert, die mich beunruhigen. Im besonderen sehe ich den Zugriff auf Freigaben und damit personenbezogene Daten als auch auf Firmeninterna kritisch. Besonders fatal ist aber der über den Client häufig realisierbare Datenbankzugriff (DBADMIN etc..)

Mich wundert das grosse Magazine wie Heise als auch das Bundesamt diese Problematik noch nicht aufgegriffen haben.

Bin für jeden, aber wirklichen jeden Tipp dankbar,
weil man von den Herstellern als auch von den Supporter die diese tools aus Kostengrüden (ohne diese dann weiterzureichen) einsetzen immer nur auf das sichere Verfahren wie SSL,128 bit Verschlüsselung, Zweistufiges Verfahren ... hingewiesen wird.

Die Banken erschlagen einen auch mit unzähligen unglücklichen Argumenten, wenn man die Ansprechpartner dann aber fragt ob man in Ihre Netzwerk mal dürfte bzw. warum schon jegliche Word, Excel Datei als Anhang blockiert ist, wird man auf Datenschutzrichtlinen verwiesen. Und genau da sehe ich auch das Problem.

Ein an den Haaren herbezoges Scenario wo es richtig kritisch wird. Es gibt viele schon passierte mehr!

Hallo ich bin der Supporter der Firma XYz. Wir müssen dringend Wartungsarbeiten an der Warenwirtschaftsoftware durchführen. Sie wissen ja das unser System sicher ist. Damit auch Sie ( wie Ihre Kollegen) weiterhin problemlos arbeiten können bitten wir sie mal folgende Wegsite aufzurufen. .... Und dann ist es passiert!

Ist nur ein Bespiel aber es zeigt, das es auch neben den Fehler der Supporter auch relativ einfach sein kann, dass Externe in das Netz kommen. Das Ganze ist schon einfacher als beispielsweise einen eigenen Accesspoint an die Netzwerkdose zu klemmen.

Gruss
Yaguza
Mitglied: 39916
18.02.2007 um 09:56 Uhr
Hi Yaguza,

bei Netviewer und PC-Visit könntest Du mit einem Proxy-Server arbeiten. Beim IP-Cop z.B. gibt es ein Add-In, den Advanced-Proxy-Server, der nur Dienste durchlässt, die Du vorher ausdrücklich genehmigst (hab ich mit Netviewer ausprobiert, der hat keine Chance)!

Bei Deskshare bin ich mir nicht ganz sicher, aber das sollte genau so funktionieren.

Gruß,

Martin
Bitte warten ..
Mitglied: Sven-UP
19.02.2007 um 16:16 Uhr
Eine gescheite Firewall als Gateway... die kann sowas blocken!
Bitte warten ..
Mitglied: yaguza
20.02.2007 um 07:57 Uhr
Hallo Sven-UP,
schön das es dich gibt, sonst würden wir hier im Dunkel stehen. Lass uns nicht dumm sterben und verrate uns was Du unter "gescheite Firewall" verstehst. Optimal wäre natürlich wenn Du auch Hersteller, Modell nennen würdest. Wenn Du dann noch einen ungefähren Preis nennen würdest, wäre dein Beitrag von grossen Nutzen.

Im voraus vielen Dank

Gruss
Yaguza
Bitte warten ..
Mitglied: Sven-UP
20.02.2007 um 22:39 Uhr
Die neue Version der Astaro Security Gateway kann sowas.
Bitte warten ..
Mitglied: yaguza
21.02.2007 um 11:43 Uhr
Hallo Sven-UP,

so ein bisschen habe ich den Eindruck, als wenn Du dein Rating an geschriebenen Beiträgen pushen willst.
Habe mich mit der Hotline und 2 Premium Partner deiner Empfehlung in Verbindung gesetzt. Entweder wussten die nicht was ich meinte, oder aber die wussten es und wollten mir nicht verraten, ob die Fernwartungstools erkannt und blockiert werden können.

Empfehlen für einen ersten Einstieg würde auch dir, den Artikel auf Wikipedia:
http://de.wikipedia.org/wiki/Tunnel_%28Netzwerktechnik%29

Im übrigen hätte ich den Preis wenn ich an deiner Stelle gewesen wäre auch nur ungern genannt.

Gruss
Yaguza
Bitte warten ..
Mitglied: yaguza
21.02.2007 um 11:43 Uhr
Hallo Sven-UP,

so ein bisschen habe ich den Eindruck, als wenn Du dein Rating an geschriebenen Beiträgen pushen willst.
Habe mich mit der Hotline und 2 Premium Partner deiner Empfehlung in Verbindung gesetzt. Entweder wussten die nicht was ich meinte, oder aber die wussten es und wollten mir nicht verraten, ob die Fernwartungstools erkannt und blockiert werden können.

Empfehlen für einen ersten Einstieg würde auch dir, den Artikel auf Wikipedia:
http://de.wikipedia.org/wiki/Tunnel_%28Netzwerktechnik%29

Im übrigen hätte ich den Preis wenn ich an deiner Stelle gewesen wäre auch nur ungern genannt.

Gruss
Yaguza
Bitte warten ..
Mitglied: Sven-UP
21.02.2007 um 12:32 Uhr
Gutes kostet halt... würdest du dich im richtigen Segment bewegen - wüsstest du das Sicherheit nunmal Geld kostet... ich tippe darauf, dass die dich nicht verstanden haben was du willst...
Bitte warten ..
Ähnliche Inhalte
Microsoft

Verhindern der Ausführung von Locky Ramsomware durch AppLocker

gelöst Frage von theDomeMicrosoft11 Kommentare

Hallo zusammen, um die Ausführung der zur Zeit im Umlauf kursierenden Locky Ransomware habe ich den AppLocker per GPO ...

Windows Netzwerk

Verhindern des Zugriffs auf Netzwerkressourcen von einem bestimmten PC aus

gelöst Frage von grill-itWindows Netzwerk3 Kommentare

Hallo Zusammen, irgendiwe fehlt mir momentan die richtige Eingebung. In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der ...

Netzwerkmanagement

Wie verhindere ich, das ein PC im Netzwerk die anderen Rechner findet?

Frage von MrmikeNetzwerkmanagement5 Kommentare

Hallo zusammen, ich habe im Netzwerk 3 Rechner, die alle untereinander zugreifen können. Jetzt möchte ich einen weiteren PC ...

Netzwerkmanagement

Kyocera NETViewer 5.5.1709

Frage von BAMA1971Netzwerkmanagement4 Kommentare

Hallo @ ALL Wir haben Kyocera Drucker im Einsatz und würde gern mit dem NetViewer von Kyocera die Tonerstände, ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 8 StundenSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 3 TagenRouter & Routing10 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server20 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...