Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitsbedenken bei Remotesoftware (z.B. logmein)

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

13.04.2010, aktualisiert 01.07.2010, 8037 Aufrufe, 4 Kommentare

Hallo,

es gibt ja mittlerweile jede Menge Fernwartungs-/Remotesoftware, die keine Punkt-zu-Punkt-Verbindung machen, sondern beide PC´s verbinden sich auf einen Server im Internet, über den die Verbindung läuft. Beispielsweise Teamviewer oder LogMeIn.
Die Sicherheit solcher Lösungen steht und fällt mit der Firma, die dahintersteht. Die zentrale Frage ist: Kann ich denen vertrauen? Jetzt kann ich einerseits die Kundenliste auf deren Website anschauen (und hoffen, dass die nicht gefälscht ist), ausserdem kann ich einfach mal nach dem Firmennamen und "ist das sicher?" oder "erfahrungsberichte" googlen und schauen, ob´s Negativberichte dazu gibt.
Aber so richtig ergiebig ist das alles nicht.
Gibt´s nicht eine zentrale Zertifizierungsstelle für solche Anbieter oder wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?

Danke
Martin
Mitglied: grandma
13.04.2010 um 13:22 Uhr
Hi das habe ich von der Teamviewer Seite

Verschlüsselung
TeamViewer arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und AES (256 Bit) Session Encoding. Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher. Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die TeamViewer Routingserver.

Zugangssicherung
Zusätzlich zur automatisch generierten PartnerID erzeugt TeamViewer ein dynamisches Sitzungskennwort, das sich in der Standardeinstellung bei jedem Start ändert und damit zusätzliche Sicherheit gegen unberechtigten Zugang zum System bietet. Wichtige Zusatzfunktionen wie der Dateitransfer erfordern eine zusätzliche, manuelle Bestätigung des Anwenders. Außerdem ist es generell nicht möglich, einen Rechner unbemerkt zu kontrollieren, da der Anwender am entfernten Rechner aus Datenschutzgründen über einen Zugriff informiert sein muss.

Codesignierung
Als zusätzliche Sicherheitsfunktion werden alle unsere Programme mittels VeriSign Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar.
Sogar die selbst erstellten QuickSupport Custom Design Tools werden bei der Erstellung dynamisch signiert.





Aber in einem hast du Recht, über dritte ist immer ein Risiko.
Bitte warten ..
Mitglied: matze2010
13.04.2010 um 13:43 Uhr
Hallo Martin,

also ich vertraue beruflich keinem Remotesoftware-Dritt-Anbieter und privat schon gar nicht

Aber am Ende installiert man eh so viele Produkte von Drittanbietern auf seinem Rechner, die alle genausoviel Mist machen können, auch wenn sie keinen offensichtlichen Zugang zum System erlauben. Ich denke, der Hersteller von Teamviewer ist ein mittlerweile recht bekanntes Unternehmen. Die werden schon darauf achten, dass nix in falsche Hände gelangt, aber sicher kann man sich da natürlich nie sein. Aber auch nicht beim Adobe Reader oder Firefox oder der Google-Toolbar, oder oder oder.

wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?
Reputation und eine breite Nutzerbasis ist alles. Worauf diese basiert interessiert heutzutage __leider__ niemanden mehr. Sieh dir Marktanteile im IT-Bereich an und du weißt Bescheid. Ich sag nur Facebook-Kritik in den letzten Tagen.

Lg
Matze
Bitte warten ..
Mitglied: maretz
13.04.2010 um 15:25 Uhr
Moin,

erste Frage: Für WAS vertrauen? Wenn es z.B. um Server geht dann werde ich keiner 3rd-Party-Anwendung vertrauen die ich nicht schon länger kenne und bei der ich mir recht sicher bin. Schon gar nicht wenn die Daten irgendwie auf dem Server eines 3ten gelangen könnten...

Geht es nur um ne Private Gurke vom Nachbarsjungen dann nehme ich auch gerne Teamviewer -> da der ohne Installation auskommt und ich das am Telefon erklären kann wie der läuft. Ausserdem ist da ein VPN eher nicht möglich (im gegensatz zur Firma wo ich die Daten eh via VPN übertrage...)
Bitte warten ..
Mitglied: AlbertMinrich
21.04.2010 um 14:45 Uhr
Danke für alle Antworten.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Sicherheitsgrundlagen
Sicherheitsbedenken bei Einrichtung einer VPN im Unternehmen (11)

Frage von AlexBerlin zum Thema Sicherheitsgrundlagen ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...