Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TeamViewer gehackt !

Mitglied: aqui

aqui (Level 5) - Jetzt verbinden

19.05.2019, aktualisiert 10:12 Uhr, 5819 Aufrufe, 20 Kommentare, 1 Danke

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus gutem Grund verboten ist:

https://www.heise.de/newsticker/meldung/TeamViewer-war-2016-Opfer-eines- ...
Mitglied: Dani
19.05.2019 um 10:19 Uhr
Moin @aqui,
doppelt gemoppelt... siehe 1.
Beide Aritkel stammen von den selben Schreiber. Daher reicht ein Beitrag. Gerne darfst du oben den Heise Artikel noch posten.


Gruß,
Dani
Bitte warten ..
Mitglied: NetzwerkDude
19.05.2019, aktualisiert um 17:54 Uhr
Hi aqui,

was wäre denn ein alternatives Konzept zu Teamviewer? Damit meine ich eine Lösung mit der jeder 08/15 Softwaredienstleister zurechtkommt.
Weil sehr viele Supportlösungen setzen auf Teamviewer - welches "praktischerweise" direkt in das Programm eingebaut ist.
Wenn ich so einem Hersteller dann mit VPNs mit 2 Faktor Auth und zeitlich begrenzten Tickets komme, winken die ab und dann muss das langwierig über die rechtsabteilung geklärt werden welche Fernwartung nun zu benutzen sei.
Bitte warten ..
Mitglied: fundave3
19.05.2019 um 18:57 Uhr
Nun, das sowas früher oder später passieren kann war klar. Mittlerweile häufen sich allerdigns die Probleme mit Teamviewer massiv.
In den letzten Jahren gab es immer mehr Aussetzer und Probleme mit der Erreichbarkeit der Dienste, da sollte man meinen die bekommen das in den Griff.

Wir als Dienstleister nutzen nun mal TV für Fernwartungen. DAs ist denke ich auch sinnvoll, da wir nicht zu jedem Kunden einen VPN Tunnel haben.
Es gibt Alternativen wie z.B pcvisit. Das ist aber unattraktiv durch das Kostenmodell.
Bitte warten ..
Mitglied: brammer
19.05.2019 um 20:27 Uhr
Hallo,

@NetzwekDude

Wir betreuen weltweit mehrere tausend Kunden.
Ausschließlich per VPN!
Entweder eine Site to Site Verbindung oder Cisco EzVPN. / FlexVPN.
Und das selbst bei weltweit agierenden Kunden oder Kunden oder Kunden die schon aus Prinzip paranoid sind (was ja nachvollziehbar und berechtigt ist).

Bisher haben wir das überall hinbekommen.

Teamviewer und Konsorten gibt es bei uns nicht.

Brammer
Bitte warten ..
Mitglied: NetzwerkDude
20.05.2019 um 10:01 Uhr
Hallo Brammer,

Interessant, wie läuft es bei der Site-to-Site, ist diese dauerhaft offen? Oder "dürft" ihr euch nur verbinden wenn der Kunde es freigibt?
Welche paranoiden Maßnahmen sind es im Einzelnen?
Bitte warten ..
Mitglied: brammer
20.05.2019 um 14:55 Uhr
Hallo,

@NetzwerkDude
die meisten sind permanent offen, wir haben aber ein Ticketsystem das mit den jeweiligen Remote Sessions abgeglichen wird.
Es gibt aber auch Kunden da gibt es eine Schlüsselschalter für das letzte Netzwerkkabel, oder eine Softwarelösung mit mit einer kleinen Industrie Firewall die der Operator vor Ort freigeben kann .
Paranoid ist sowas wie den VPN Router abschalten. sobald dieser eingeschaltet wird und per dhcp eine Adresse bezieht, bekommt der Admin einen Anruf und muss in die Firma.
Oder der Inhaber muss das mit einem Kennwort freigeben , auch nachts um 3....
Unsere Kunden sind da Fantasievoll

brammer
Bitte warten ..
Mitglied: aqui
20.05.2019 um 16:57 Uhr
doppelt gemoppelt... siehe
Hi Dani !
Du hast Recht. Sorry, shame on me...übersehen.
Ich kanns jetzt leider nicht löschen aber schaden bei solchen gravierenden Sicherheitsproblemn kanns ja auch nicht. Je mehr es nicht mehr nutzen umso besser
Bitte warten ..
Mitglied: rzlbrnft
21.05.2019, aktualisiert um 11:18 Uhr
Also wenn ich den Text so lese, dann wurden sie angegriffen. Ja gut, wer wurde das nicht? Wenn ich auf unsere Firewall schaue, versuchen jeden zweiten Tag IPs aus China da drauf zu kommen.

Die Frage ist ob der Angriff erfolgreich war, das ist wohl eher schwierig zu prüfen.

Ich für meinen Teil benutze Teamviewer, aber nur da wo es sinnvoll ist, auf einem Client, der gerade zu Hause sitzt und die Fernwartung manuell startet und wo es keine andere Möglichkeit gibt.
Bitte warten ..
Mitglied: aqui
21.05.2019, aktualisiert um 11:43 Uhr
Muss wie immer natürlich jeder selber entscheiden ob er das Risiko eingeht. In Firmen sollte das aber immer ein NoGo sein sowie keine eigenen Vermittlungsserver dazwischen sind.
Gut, bei Klempnermeister Röhricht im Büro wäre es sicher auch gerade noch tolerabel.
Bitte warten ..
Mitglied: rzlbrnft
22.05.2019, aktualisiert um 15:13 Uhr
Das sagt sich so leicht.
Hast du denn eine geeignete Alternative um jemanden zu supporten der zu Hause an seinem nicht standardisierten PC sitzt, auf dem noch nichts installiert ist, kein VPN möglich und der User ein Hohlbrot, das kein Englisch kann und mit PC nicht wirklich was anfangen kann?

Ich habs mit Dameware Remote Support probiert, aber das funktioniert auch nicht so richtig.

Ich würds ja gerne selbst hosten, nur mit was?

Geht nicht ist keine Option.
Bitte warten ..
Mitglied: NetzwerkDude
22.05.2019 um 14:53 Uhr
AnyDesk ist ganz gut, aber eben konzeptionell genauso wie Teamviewer - d.h. teufel mit dem beelzebub austreiben
Bitte warten ..
Mitglied: Dani
22.05.2019 um 15:30 Uhr
Moin,
Ich würds ja gerne selbst hosten, nur mit was?
Andydek Enterprise.


Gruß,
Dani
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
24.05.2019, aktualisiert um 23:09 Uhr
wir hatten schon 2013 mal ein Assessment über diverse Support-Tools, dabei hielt der Teamviewer einem "white Hacker" nicht allzulang stand, seitdem steht er auf der Schwarzen Liste. Vermutlich ist der Hersteller über eine der gefundenen und ewig offengebliebenen Schwachstellen dann mal gehackt worden. Uns blieb das zum Glück erspart...

Heutzutage ist alles unsicher, und was offen erreichbar ist wird auch gehackt. Eine Honeypot-VM mit einem Terminalserver auf AWS war trotz aktuellem Patchstand und sicherem Kennwort nach 4 Tagen geknackt.
Bitte warten ..
Mitglied: Datax87
31.05.2019, aktualisiert um 00:35 Uhr
Zitat von GrueneSosseMitSpeck:

wir hatten schon 2013 mal ein Assessment über diverse Support-Tools, dabei hielt der Teamviewer einem "white Hacker" nicht allzulang stand, seitdem steht er auf der Schwarzen Liste. Vermutlich ist der Hersteller über eine der gefundenen und ewig offengebliebenen Schwachstellen dann mal gehackt worden. Uns blieb das zum Glück erspart...

Ah, interessant . Für mich stellt sich auch echt die Frage wie ein sicherer Remote-Support möglich ist. Es gibt natürlich auch andere Fernwartungssoftware als Teamviewer (AnyDesk, WebEx für Web-Meetings etc.) nur bin ich wie der Fall von "Teamviewer" ja auch klar aufzeigt der Meinung, dass die Hersteller eben bei Sicherheitsvorfällen auch gerne mal Schönreden oder damit erst gar nicht an die Öffentlichkeit gehen.

Wenn die Fernwartungssoftware bekannterweise unsicher ist, dann wird der Hersteller das niemals auch so aussagen.
Sicherheitslücken werden nach eigenem Ermessen (Schweregrade der Sicherheitslücke) und wirtschaftlichen Aspekten (Verhältnis zwischen finanziellem und zeitlichen Aufwand zum Nutzen) entweder geschlossen oder ungefixt stehen gelassen.
Heutzutage ist alles unsicher, und was offen erreichbar ist wird auch gehackt. Eine Honeypot-VM mit einem Terminalserver auf AWS war trotz aktuellem Patchstand und sicherem Kennwort nach 4 Tagen geknackt.
Habt ihr das echt mal gemacht?
Und dass dort eingebrochen wurde habt ihr dann an einem geänderten Passwort und
bestimmten Event-Logs bemerkt oder woran genau!?

Habe schon mal einen Kollegen ein wenig mehr Sensibilität zum Thema "IT-Security" beibringen wollen,
aber er wollte mir nicht glauben, dass viel mehr gehackt und Daten geklaut werden etc. als er denkt.

Viele Leute haben die Einstellung "Bei mir bricht doch keiner ein und bei mir gibt es doch eh nichts zu klauen." ...
aber wenn es dann mal passiert....
Bitte warten ..
Mitglied: aqui
31.05.2019, aktualisiert um 16:46 Uhr
VPN ist immer dein Freund wenn es sicher werden soll. Ganz sicher keine Lösung die einen Vermittlungsserver und damit alle möglichen Lauscher in der Mitte dazwischen hat !
Bitte warten ..
Mitglied: rzlbrnft
04.06.2019, aktualisiert um 09:29 Uhr
Zitat von aqui:
VPN ist immer dein Freund wenn es sicher werden soll. Ganz sicher keine Lösung die einen Vermittlungsserver und damit alle möglichen Lauscher in der Mitte dazwischen hat !

Wie gesagt, erklär mal einem Noob wie er das VPN einzurichten hat. Wenn die Geschäftsleitung verlangt, das du in dem Fall supporten musst, brauchst du eben eine benutzbare Möglichkeit.

In einem solchen Fall ist der Teamviewer Quicksupport vielleicht 15min offen, also das Argument mit dem White Hacker fällt da nicht so wirklich ins Gewicht. Es gibt immer Kompromisse zwischen Sicherheit, Benutzbarkeit und finanziellem Aufwand.

Ich kann auch einfach den Stecker ziehen und nur noch mit Stift und Block arbeiten, aber dann können wir die Firma auch gleich zu machen.
Bitte warten ..
Mitglied: Dani
04.06.2019, aktualisiert um 12:08 Uhr
Moin,
In einem solchen Fall ist der Teamviewer Quicksupport vielleicht 15min offen, also das Argument mit dem White Hacker fällt da nicht so wirklich ins Gewicht. Es gibt immer Kompromisse zwischen Sicherheit, Benutzbarkeit und finanziellem Aufwand.
Wir standen vor gleicher (eher noch schwierigeren) Anforderungen... schlussendlich sind wir bei Anydesk Enterprise gelandet, da der Vermittlungsserver im Haus steht und keinerlei Verbindung zu Anydesk aufbaut. Hat zwar ein Vermögen gekostet, aber unsere Stabstellen (Informationssicherheitsbeauftragter, Datenschutzbeauftragter, etc...) sind zu frieden und der Service Desk kann wie gewohnt auf der ganzen Welt Support leisten.


Gruß,
Dani
Bitte warten ..
Mitglied: aqui
12.09.2019 um 11:26 Uhr
Wie gesagt, erklär mal einem Noob wie er das VPN einzurichten hat.
Bei Wireguard reicht mittlerweile das man mit dem Smartphone einen QR Code abfotografiert um das VPN einzurichten. Einfacher kann man es NOOBs dann nicht mehr machen.
Bitte warten ..
Mitglied: frosch2
13.09.2019 um 11:00 Uhr
Moin aqui,


Ein Vermittlungsserver ist dann ausreichend?

Gruß Thomas
Bitte warten ..
Mitglied: aqui
13.09.2019, aktualisiert um 11:32 Uhr
Der Vermittlungsserver ist ja die (gewollte) sicherheitstechnische Acchillesferse solcher Systeme. Der der ihn betreibt kann alles mitlesen und ein Nutzungs Profil erstellen pro User. Was auch immer er damit macht. Bei einem US Inhaber sicher nicht immer das beste...
Ein Schelm wer Böses dabei denkt...
Bitte warten ..
Neue Wissensbeiträge
Humor (lol)

Freitagsangebot: Virus shut-out Spatial disinfection card TOAMIT TVSO-01

Information von Lochkartenstanzer vor 2 StundenHumor (lol)1 Kommentar

Habe gerade ein tolles Angebot bekommen: Die Virus shut-out Spatial disinfection card TOAMIT TVSO-01 schützt nicht nur zuverlässig gegen ...

Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 1 TagExchange Server2 Kommentare

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 4 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 6 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Heiß diskutierte Inhalte
DSL, VDSL
Gigabit Leitung - niedrige Geschwindigkeit
Frage von Ghost108DSL, VDSL27 Kommentare

Hallo zusammen, ich bin vor kurzem auf den Tarif Vodafone Cable Max 1000 umgestiegen. Techniker war vor Ort und ...

Exchange Server
Exchange Server 2019 lässt sich nicht installieren
Frage von HonkiDonkiExchange Server18 Kommentare

Hallo zusammen, ich bekomme noch einen Anfall. Der Exchange Server 2019 CU 4 lässt sich nicht auf den Windows ...

Linux
Kerio Mailserver Probleme Anmeldung User
Frage von SLBTechnikLinux16 Kommentare

Guten Morgen alle zusammen, gleich mal vorweg. Ich bin ein Kerio DAU und mache den Admin nur solange kein ...

Hosting & Housing
NetCUP - vroot bekommt keine v4 Adresse mehr
gelöst Frage von HenereHosting & Housing15 Kommentare

Servus zusammen, mein rootserver war nicht mehr erreichbar. Auch aus dem Mobilnetz nicht. Bin auf die Verwaltungsconsole und habe ...