Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitsbedenken bei Remotesoftware (z.B. logmein)

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

13.04.2010, aktualisiert 01.07.2010, 8179 Aufrufe, 4 Kommentare

Hallo,

es gibt ja mittlerweile jede Menge Fernwartungs-/Remotesoftware, die keine Punkt-zu-Punkt-Verbindung machen, sondern beide PC´s verbinden sich auf einen Server im Internet, über den die Verbindung läuft. Beispielsweise Teamviewer oder LogMeIn.
Die Sicherheit solcher Lösungen steht und fällt mit der Firma, die dahintersteht. Die zentrale Frage ist: Kann ich denen vertrauen? Jetzt kann ich einerseits die Kundenliste auf deren Website anschauen (und hoffen, dass die nicht gefälscht ist), ausserdem kann ich einfach mal nach dem Firmennamen und "ist das sicher?" oder "erfahrungsberichte" googlen und schauen, ob´s Negativberichte dazu gibt.
Aber so richtig ergiebig ist das alles nicht.
Gibt´s nicht eine zentrale Zertifizierungsstelle für solche Anbieter oder wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?

Danke
Martin
Mitglied: grandma
13.04.2010 um 13:22 Uhr
Hi das habe ich von der Teamviewer Seite

Verschlüsselung
TeamViewer arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und AES (256 Bit) Session Encoding. Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher. Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die TeamViewer Routingserver.

Zugangssicherung
Zusätzlich zur automatisch generierten PartnerID erzeugt TeamViewer ein dynamisches Sitzungskennwort, das sich in der Standardeinstellung bei jedem Start ändert und damit zusätzliche Sicherheit gegen unberechtigten Zugang zum System bietet. Wichtige Zusatzfunktionen wie der Dateitransfer erfordern eine zusätzliche, manuelle Bestätigung des Anwenders. Außerdem ist es generell nicht möglich, einen Rechner unbemerkt zu kontrollieren, da der Anwender am entfernten Rechner aus Datenschutzgründen über einen Zugriff informiert sein muss.

Codesignierung
Als zusätzliche Sicherheitsfunktion werden alle unsere Programme mittels VeriSign Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar.
Sogar die selbst erstellten QuickSupport Custom Design Tools werden bei der Erstellung dynamisch signiert.





Aber in einem hast du Recht, über dritte ist immer ein Risiko.
Bitte warten ..
Mitglied: matze2010
13.04.2010 um 13:43 Uhr
Hallo Martin,

also ich vertraue beruflich keinem Remotesoftware-Dritt-Anbieter und privat schon gar nicht

Aber am Ende installiert man eh so viele Produkte von Drittanbietern auf seinem Rechner, die alle genausoviel Mist machen können, auch wenn sie keinen offensichtlichen Zugang zum System erlauben. Ich denke, der Hersteller von Teamviewer ist ein mittlerweile recht bekanntes Unternehmen. Die werden schon darauf achten, dass nix in falsche Hände gelangt, aber sicher kann man sich da natürlich nie sein. Aber auch nicht beim Adobe Reader oder Firefox oder der Google-Toolbar, oder oder oder.

wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?
Reputation und eine breite Nutzerbasis ist alles. Worauf diese basiert interessiert heutzutage __leider__ niemanden mehr. Sieh dir Marktanteile im IT-Bereich an und du weißt Bescheid. Ich sag nur Facebook-Kritik in den letzten Tagen.

Lg
Matze
Bitte warten ..
Mitglied: maretz
13.04.2010 um 15:25 Uhr
Moin,

erste Frage: Für WAS vertrauen? Wenn es z.B. um Server geht dann werde ich keiner 3rd-Party-Anwendung vertrauen die ich nicht schon länger kenne und bei der ich mir recht sicher bin. Schon gar nicht wenn die Daten irgendwie auf dem Server eines 3ten gelangen könnten...

Geht es nur um ne Private Gurke vom Nachbarsjungen dann nehme ich auch gerne Teamviewer -> da der ohne Installation auskommt und ich das am Telefon erklären kann wie der läuft. Ausserdem ist da ein VPN eher nicht möglich (im gegensatz zur Firma wo ich die Daten eh via VPN übertrage...)
Bitte warten ..
Mitglied: AlbertMinrich
21.04.2010 um 14:45 Uhr
Danke für alle Antworten.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Sicherheitsbedenken Outlook Anywhere
Frage von netco1Exchange Server5 Kommentare

Hallo zusammen, ich muss mich als Halbwissender (vielleicht ist es auch noch weniger) mit der IT unserer "Firma" auseinandersetzen, ...

Sicherheitsgrundlagen
Sicherheitsbedenken bei Einrichtung einer VPN im Unternehmen
Frage von AlexBerlinSicherheitsgrundlagen11 Kommentare

Hallo liebe Administratoren, folgendes Problem: In unserem Unternehmen (Aufbauhersteller von Geld- und Werttransporter) gibt es viele Außendienstmitarbeiter, welche ihre ...

Blogs
Shortnews sperrt IP wegen Sicherheitsbedenken?
Frage von kaiand1Blogs12 Kommentare

Hallo, Ich hab eben auf Shortnews die neuen News gelesen und hab dann diese Meldung erhalten. Titel 403 IP ...

Utilities
Suche System wie Teamviewer oder LogMeIn als eigenständige OpenSource-Lösung
gelöst Frage von lasterUtilities30 Kommentare

Hallo, ich suche ein System, um Rechner fernzusteuern. Also ganz einfach wie TeamViewer oder LogMeIn. Allerdings will ich alle ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...