10
Sicherheitsrisiko Teamviewer
Hallo,
es gibt immer wieder kontroverse Diskussionen über die Sicherheit von Fernwartungssoftware. Ich würde euch dahingehend einfach nach eurer Meinung zu unserem Umfeld fragen.
Wir nutzen den TeamViewer recht ausgiebig. Einige Server in externen Standorten (kein Site-to-Site-VPN zum Hauptstandort) und Sattelitenarbeitsplätze werden mit dem TeamViewer-Host administriert. Die externen Standorte haben alle eine eigene Infrastruktur und die Sattelitenarbeitsplätze sind nicht an unsere interne Infrastruktur angebunden.
Im internen Netzwerk läuft auf fast allen Client-Computern ebenfalls der TeamViewer-Host. Allerdings ist zum einen die Kommunikation ins Internet über einen Application-Filter für den TV gesperrt...zum Anderen ist der TeamViewer-Host mit "nur lokale Verbindungen zulassen" konfiguriert - die TV-Hosts sollten also keine Verbindungsversuche an die globalen TV-Server senden. Auf die internen Server wird per RDP zugegriffen.
Stellt diese Konstellation also wirklich ein erhöhtes Risiko dar? Sind Alternativkonfigurationen wie z.B. VNC für die interne Verwaltung wirklich besser? Einzig und die Wartung der Server in den abgeschotteten externen Standorten über ein Client-VPN + RDP würde für mich auf den ersten Blick Sinn machen....
Dankeschön!
es gibt immer wieder kontroverse Diskussionen über die Sicherheit von Fernwartungssoftware. Ich würde euch dahingehend einfach nach eurer Meinung zu unserem Umfeld fragen.
Wir nutzen den TeamViewer recht ausgiebig. Einige Server in externen Standorten (kein Site-to-Site-VPN zum Hauptstandort) und Sattelitenarbeitsplätze werden mit dem TeamViewer-Host administriert. Die externen Standorte haben alle eine eigene Infrastruktur und die Sattelitenarbeitsplätze sind nicht an unsere interne Infrastruktur angebunden.
Im internen Netzwerk läuft auf fast allen Client-Computern ebenfalls der TeamViewer-Host. Allerdings ist zum einen die Kommunikation ins Internet über einen Application-Filter für den TV gesperrt...zum Anderen ist der TeamViewer-Host mit "nur lokale Verbindungen zulassen" konfiguriert - die TV-Hosts sollten also keine Verbindungsversuche an die globalen TV-Server senden. Auf die internen Server wird per RDP zugegriffen.
Stellt diese Konstellation also wirklich ein erhöhtes Risiko dar? Sind Alternativkonfigurationen wie z.B. VNC für die interne Verwaltung wirklich besser? Einzig und die Wartung der Server in den abgeschotteten externen Standorten über ein Client-VPN + RDP würde für mich auf den ersten Blick Sinn machen....
Dankeschön!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 306382
Url: https://administrator.de/contentid/306382
Printed on: April 18, 2024 at 14:04 o'clock
10 Comments
Latest comment
Muss jeder selber entscheiden. Renomierte Firmen nutzen de facto den Teamviewer aufgrund der ungeklärten Sicherheitslage und Unabhängigkeit nicht.
Zu dem Thema ist hier schon alles gesagt worden und muss man nicht noch weiter kommentieren:
Teamviewer gehackt?
Einfach mal die Suchfunktion benutzen !!!
Zu dem Thema ist hier schon alles gesagt worden und muss man nicht noch weiter kommentieren:
Teamviewer gehackt?
Einfach mal die Suchfunktion benutzen !!!
1
Hi,
Imho - je populärer eine Anwendung ist, um so mehr muss man mit einer Kompromittierung rechnen.
Aktuell gibt es auch einen Trojaner über Flash-Player Update (lol), welcher TeamViewer dann zur Verbreitung nutzt.
http://www.itsicherheit-online.com/news/neuer-backdoor-trojaner-fuer-te ...
Ich persönlich glaube es ist sowieso eher die Kombination aus Unwissenhheit, Faulheit oder Gewohnheit welche zu Risiken führen. Wenn z.B. die TeamViewer Sitzung einfach mal ne Woche offen bleibt, nur weil der Support-MA zu faul ist, sich öfters anzumelden. Die Richtige Konfiguration des Programms trägt auch enorm zur Sicherheit bei.
Für 0815-Clients reicht es allemale, auch für Kunden welche zu geizig sind die Anfahrt zu bezahlen...
Ansonsten ist eine Verwendung so gut es geht einzuschränken, es gibt ja Alternativen.
Gruß c
Imho - je populärer eine Anwendung ist, um so mehr muss man mit einer Kompromittierung rechnen.
Aktuell gibt es auch einen Trojaner über Flash-Player Update (lol), welcher TeamViewer dann zur Verbreitung nutzt.
http://www.itsicherheit-online.com/news/neuer-backdoor-trojaner-fuer-te ...
Ich persönlich glaube es ist sowieso eher die Kombination aus Unwissenhheit, Faulheit oder Gewohnheit welche zu Risiken führen. Wenn z.B. die TeamViewer Sitzung einfach mal ne Woche offen bleibt, nur weil der Support-MA zu faul ist, sich öfters anzumelden. Die Richtige Konfiguration des Programms trägt auch enorm zur Sicherheit bei.
Für 0815-Clients reicht es allemale, auch für Kunden welche zu geizig sind die Anfahrt zu bezahlen...
Ansonsten ist eine Verwendung so gut es geht einzuschränken, es gibt ja Alternativen.
Gruß c
Hallo,
wenn du hier im Forum mal die Suchfunktion nutzt wirst du feststellen das wir diese Diskussion schon mehrfach hatten.....
Immer mit der Kernaussage dass das ein Risiko ist welches jeder selber bewerten muss.
TV ist ein Closed Source, und seitens TV gibt es nur die Aussage das nur die Initialisierung einer Verbindung durch TV Infrastruktur geht, die eigentliche Session dann aber direkt ist.
Dieser Aussagae kann man glauben oder eben auch nicht.
Wenn du Support für Omas Rechner leistet sehe ich da überhaupt keine Bedenken...
Leistest du Support auf Rechnern mit sensiblen Daten dann kommt wieder die Risikobewertung von dir....
Das letzte Update von TV ist ja angeblich kein Sicherheitsupdate... erschien aber nach einem Problem bei Teamviewer... hmmm.... da fragt man sich was das dann für ein Update ist....
Wieso verwendet ihr für die Standorte nicht auch VPN Verbindungen?
brammer
wenn du hier im Forum mal die Suchfunktion nutzt wirst du feststellen das wir diese Diskussion schon mehrfach hatten.....
Immer mit der Kernaussage dass das ein Risiko ist welches jeder selber bewerten muss.
TV ist ein Closed Source, und seitens TV gibt es nur die Aussage das nur die Initialisierung einer Verbindung durch TV Infrastruktur geht, die eigentliche Session dann aber direkt ist.
Dieser Aussagae kann man glauben oder eben auch nicht.
Wenn du Support für Omas Rechner leistet sehe ich da überhaupt keine Bedenken...
Leistest du Support auf Rechnern mit sensiblen Daten dann kommt wieder die Risikobewertung von dir....
Das letzte Update von TV ist ja angeblich kein Sicherheitsupdate... erschien aber nach einem Problem bei Teamviewer... hmmm.... da fragt man sich was das dann für ein Update ist....
Wieso verwendet ihr für die Standorte nicht auch VPN Verbindungen?
brammer
Servus,
wir dürfen den TV nicht nutzen (interne Vorgabe), nur Filialen, die nicht in unserem Netzwerk sind, nutzen den TV für Supportzwecke externer Fachfirmen.
Privat hingegen finde ich diese Software einfach gut, damit remote auf Rechner von Freunden, Bekannten... ohne großen Aufwand zugegriffen werden kann (natürlich jeweils per manueller Freigabe).
Gruß
VGem-e
wir dürfen den TV nicht nutzen (interne Vorgabe), nur Filialen, die nicht in unserem Netzwerk sind, nutzen den TV für Supportzwecke externer Fachfirmen.
Privat hingegen finde ich diese Software einfach gut, damit remote auf Rechner von Freunden, Bekannten... ohne großen Aufwand zugegriffen werden kann (natürlich jeweils per manueller Freigabe).
Gruß
VGem-e
Zitat von @aqui:
Renomierte Firmen nutzen de facto den Teamviewer aufgrund der ungeklärten Sicherheitslage und Unabhängigkeit nicht.
Renomierte Firmen nutzen de facto den Teamviewer aufgrund der ungeklärten Sicherheitslage und Unabhängigkeit nicht.
Würd ich so nicht unterschreiben, ich kenn sogar ne Bank die das nutzt.
Bei uns wird aber jetzt für die Wartung von unseren Industrieanlagen langsam ersetzt durch ne VPN Lösung
Die Industrieanlagen haben wir früher noch per Modem warten lassen.....da konnte man wenigstens mal nen Stecker ziehen bei Nichtgebrauch.
Bei TeamViewer hatten wir's auch so in der Hand das man ihn manuell an der Anlage starten muss.
Jetzt Testen wir nen VPN Router mit ein Paar Digitalen I/O's
Da kann man dann nen Schlüsselschalter am Schaltschrank palzieren und so einstellen das nur bei Freigabe ne Verbindung möglich ist.
Jetzt Testen wir nen VPN Router mit ein Paar Digitalen I/O's
Da kann man dann nen Schlüsselschalter am Schaltschrank palzieren und so einstellen das nur bei Freigabe ne Verbindung möglich ist.
Hallo,
Da habe ich gegenteilige Erfahrungen. Meine "renomierten" Firmen (z.B. Acronis) setzen den im Zweifelsfall voraus
Ich persönlich halte es auch hier mit dem berühmten "Kommt drauf an": Ein gut gepflegter TeamViewer ist 1000 Mal sicherer als ein zusammengepfuschter PPTP Tunnel auf eine Windows-Mühle, die direkt im Netz hängt und noch nie ein Update gesehen hat.
Mein ganz persönlicher Kompromiss sieht dahingehend aus, dass ich mir i.d.R. einen Wartungsrechner bzw. eine Wartungs-VM baue, von der aus es dann - z.B. via RDP - "weitergeht". Natürlich nur mit Einverständnis des Kunden.
Gruß,
Jörg
Muss jeder selber entscheiden. Renomierte Firmen nutzen de facto den Teamviewer aufgrund der ungeklärten Sicherheitslage und Unabhängigkeit nicht.
Da habe ich gegenteilige Erfahrungen. Meine "renomierten" Firmen (z.B. Acronis) setzen den im Zweifelsfall voraus
Ich persönlich halte es auch hier mit dem berühmten "Kommt drauf an": Ein gut gepflegter TeamViewer ist 1000 Mal sicherer als ein zusammengepfuschter PPTP Tunnel auf eine Windows-Mühle, die direkt im Netz hängt und noch nie ein Update gesehen hat.
Mein ganz persönlicher Kompromiss sieht dahingehend aus, dass ich mir i.d.R. einen Wartungsrechner bzw. eine Wartungs-VM baue, von der aus es dann - z.B. via RDP - "weitergeht". Natürlich nur mit Einverständnis des Kunden.
Gruß,
Jörg
Meine "renomierten" Firmen (z.B. Acronis) setzen den im Zweifelsfall voraus
Ja, bei der Kommunikation mit Otto DAU Enduser wo es nicht drauf ankommt, aber nicht mit Firmen die eine entsprechende Sicherheits Policy haben.Ein gut gepflegter TeamViewer ist 1000 Mal sicherer
Sich soweit bei diesem Thema aus dem Fenster zu lehnen ohne als einfacher Enduser jegliche Internas zu kennen ist gelinde gesagt sehr gewagt. Du hast keinerlei Informationen über deren Key Verwaltung, Software, interner Sicherheit usw.Beides ist genau gleich unsicher.
1
Huhu,
Erfahrungsgemäß: Nein!
Die dürfen sich dann aussuchen, ob sie den TeamViewer benutzen oder auf die Serviceleistung verzichten. Es gibt nur Wenige, die selbst bei einer garantierten Kostenübernahme bereit sind, einen Techniker quer über den halben Erdball zu schubsen.
Du ebenfalls nicht :-P
Lass' uns ein Crowdfunding gründen und eine OpenSource-Alternative etablieren und alles wird gut
Gruß,
Jörg
Ja, bei der Kommunikation mit Otto DAU Enduser
Erfahrungsgemäß: Nein!
wo es nicht drauf ankommt, aber nicht mit Firmen die eine entsprechende Sicherheits Policy haben.
Die dürfen sich dann aussuchen, ob sie den TeamViewer benutzen oder auf die Serviceleistung verzichten. Es gibt nur Wenige, die selbst bei einer garantierten Kostenübernahme bereit sind, einen Techniker quer über den halben Erdball zu schubsen.
Du hast keinerlei Informationen über deren Key Verwaltung, Software, interner Sicherheit usw.
Du ebenfalls nicht :-P
Lass' uns ein Crowdfunding gründen und eine OpenSource-Alternative etablieren und alles wird gut
Gruß,
Jörg
