7
Ausführung von getunnelten Fernwartungstools verhindern Netviewer, Deskshare, PC-Visit etc
Sind diese Tools Datenschutzrechtliche bedenklich. Jedem User der Webzugriff hat, kann Fernwartung freigeben
Hallo Forunianer,
weiss jemand wie man die Benutznung von Fernwartungstools wie Netviewer, Deskshare, PC-Visit verhindern, bzw. geordnet zulassen kann? Mir sind jetzt in kurzen Abständen einige nicht zu aktzeptierende Vorfälle passiert, die mich beunruhigen. Im besonderen sehe ich den Zugriff auf Freigaben und damit personenbezogene Daten als auch auf Firmeninterna kritisch. Besonders fatal ist aber der über den Client häufig realisierbare Datenbankzugriff (DBADMIN etc..)
Mich wundert das grosse Magazine wie Heise als auch das Bundesamt diese Problematik noch nicht aufgegriffen haben.
Bin für jeden, aber wirklichen jeden Tipp dankbar,
weil man von den Herstellern als auch von den Supporter die diese tools aus Kostengrüden (ohne diese dann weiterzureichen) einsetzen immer nur auf das sichere Verfahren wie SSL,128 bit Verschlüsselung, Zweistufiges Verfahren ... hingewiesen wird.
Die Banken erschlagen einen auch mit unzähligen unglücklichen Argumenten, wenn man die Ansprechpartner dann aber fragt ob man in Ihre Netzwerk mal dürfte bzw. warum schon jegliche Word, Excel Datei als Anhang blockiert ist, wird man auf Datenschutzrichtlinen verwiesen. Und genau da sehe ich auch das Problem.
Ein an den Haaren herbezoges Scenario wo es richtig kritisch wird. Es gibt viele schon passierte mehr!
Hallo ich bin der Supporter der Firma XYz. Wir müssen dringend Wartungsarbeiten an der Warenwirtschaftsoftware durchführen. Sie wissen ja das unser System sicher ist. Damit auch Sie ( wie Ihre Kollegen) weiterhin problemlos arbeiten können bitten wir sie mal folgende Wegsite aufzurufen. .... Und dann ist es passiert!
Ist nur ein Bespiel aber es zeigt, das es auch neben den Fehler der Supporter auch relativ einfach sein kann, dass Externe in das Netz kommen. Das Ganze ist schon einfacher als beispielsweise einen eigenen Accesspoint an die Netzwerkdose zu klemmen.
Gruss
Yaguza
Hallo Forunianer,
weiss jemand wie man die Benutznung von Fernwartungstools wie Netviewer, Deskshare, PC-Visit verhindern, bzw. geordnet zulassen kann? Mir sind jetzt in kurzen Abständen einige nicht zu aktzeptierende Vorfälle passiert, die mich beunruhigen. Im besonderen sehe ich den Zugriff auf Freigaben und damit personenbezogene Daten als auch auf Firmeninterna kritisch. Besonders fatal ist aber der über den Client häufig realisierbare Datenbankzugriff (DBADMIN etc..)
Mich wundert das grosse Magazine wie Heise als auch das Bundesamt diese Problematik noch nicht aufgegriffen haben.
Bin für jeden, aber wirklichen jeden Tipp dankbar,
weil man von den Herstellern als auch von den Supporter die diese tools aus Kostengrüden (ohne diese dann weiterzureichen) einsetzen immer nur auf das sichere Verfahren wie SSL,128 bit Verschlüsselung, Zweistufiges Verfahren ... hingewiesen wird.
Die Banken erschlagen einen auch mit unzähligen unglücklichen Argumenten, wenn man die Ansprechpartner dann aber fragt ob man in Ihre Netzwerk mal dürfte bzw. warum schon jegliche Word, Excel Datei als Anhang blockiert ist, wird man auf Datenschutzrichtlinen verwiesen. Und genau da sehe ich auch das Problem.
Ein an den Haaren herbezoges Scenario wo es richtig kritisch wird. Es gibt viele schon passierte mehr!
Hallo ich bin der Supporter der Firma XYz. Wir müssen dringend Wartungsarbeiten an der Warenwirtschaftsoftware durchführen. Sie wissen ja das unser System sicher ist. Damit auch Sie ( wie Ihre Kollegen) weiterhin problemlos arbeiten können bitten wir sie mal folgende Wegsite aufzurufen. .... Und dann ist es passiert!
Ist nur ein Bespiel aber es zeigt, das es auch neben den Fehler der Supporter auch relativ einfach sein kann, dass Externe in das Netz kommen. Das Ganze ist schon einfacher als beispielsweise einen eigenen Accesspoint an die Netzwerkdose zu klemmen.
Gruss
Yaguza
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51978
Url: https://administrator.de/forum/ausfuehrung-von-getunnelten-fernwartungstools-verhindern-netviewer-deskshare-pc-visit-etc-51978.html
Ausgedruckt am: 10.04.2025 um 01:04 Uhr
7 Kommentare
Neuester Kommentar
Hi Yaguza,
bei Netviewer und PC-Visit könntest Du mit einem Proxy-Server arbeiten. Beim IP-Cop z.B. gibt es ein Add-In, den Advanced-Proxy-Server, der nur Dienste durchlässt, die Du vorher ausdrücklich genehmigst (hab ich mit Netviewer ausprobiert, der hat keine Chance)!
Bei Deskshare bin ich mir nicht ganz sicher, aber das sollte genau so funktionieren.
Gruß,
Martin
bei Netviewer und PC-Visit könntest Du mit einem Proxy-Server arbeiten. Beim IP-Cop z.B. gibt es ein Add-In, den Advanced-Proxy-Server, der nur Dienste durchlässt, die Du vorher ausdrücklich genehmigst (hab ich mit Netviewer ausprobiert, der hat keine Chance)!
Bei Deskshare bin ich mir nicht ganz sicher, aber das sollte genau so funktionieren.
Gruß,
Martin
Eine gescheite Firewall als Gateway... die kann sowas blocken! 
Hallo Sven-UP,
schön das es dich gibt, sonst würden wir hier im Dunkel stehen. Lass uns nicht dumm sterben und verrate uns was Du unter "gescheite Firewall" verstehst. Optimal wäre natürlich wenn Du auch Hersteller, Modell nennen würdest. Wenn Du dann noch einen ungefähren Preis nennen würdest, wäre dein Beitrag von grossen Nutzen.
Im voraus vielen Dank
Gruss
Yaguza
schön das es dich gibt, sonst würden wir hier im Dunkel stehen. Lass uns nicht dumm sterben und verrate uns was Du unter "gescheite Firewall" verstehst. Optimal wäre natürlich wenn Du auch Hersteller, Modell nennen würdest. Wenn Du dann noch einen ungefähren Preis nennen würdest, wäre dein Beitrag von grossen Nutzen.
Im voraus vielen Dank
Gruss
Yaguza
Die neue Version der Astaro Security Gateway kann sowas.
Hallo Sven-UP,
so ein bisschen habe ich den Eindruck, als wenn Du dein Rating an geschriebenen Beiträgen pushen willst.
Habe mich mit der Hotline und 2 Premium Partner deiner Empfehlung in Verbindung gesetzt. Entweder wussten die nicht was ich meinte, oder aber die wussten es und wollten mir nicht verraten, ob die Fernwartungstools erkannt und blockiert werden können.
Empfehlen für einen ersten Einstieg würde auch dir, den Artikel auf Wikipedia:
http://de.wikipedia.org/wiki/Tunnel_%28Netzwerktechnik%29
Im übrigen hätte ich den Preis wenn ich an deiner Stelle gewesen wäre auch nur ungern genannt.
Gruss
Yaguza
so ein bisschen habe ich den Eindruck, als wenn Du dein Rating an geschriebenen Beiträgen pushen willst.
Habe mich mit der Hotline und 2 Premium Partner deiner Empfehlung in Verbindung gesetzt. Entweder wussten die nicht was ich meinte, oder aber die wussten es und wollten mir nicht verraten, ob die Fernwartungstools erkannt und blockiert werden können.
Empfehlen für einen ersten Einstieg würde auch dir, den Artikel auf Wikipedia:
http://de.wikipedia.org/wiki/Tunnel_%28Netzwerktechnik%29
Im übrigen hätte ich den Preis wenn ich an deiner Stelle gewesen wäre auch nur ungern genannt.
Gruss
Yaguza
Hallo Sven-UP,
so ein bisschen habe ich den Eindruck, als wenn Du dein Rating an geschriebenen Beiträgen pushen willst.
Habe mich mit der Hotline und 2 Premium Partner deiner Empfehlung in Verbindung gesetzt. Entweder wussten die nicht was ich meinte, oder aber die wussten es und wollten mir nicht verraten, ob die Fernwartungstools erkannt und blockiert werden können.
Empfehlen für einen ersten Einstieg würde auch dir, den Artikel auf Wikipedia:
http://de.wikipedia.org/wiki/Tunnel_%28Netzwerktechnik%29
Im übrigen hätte ich den Preis wenn ich an deiner Stelle gewesen wäre auch nur ungern genannt.
Gruss
Yaguza
so ein bisschen habe ich den Eindruck, als wenn Du dein Rating an geschriebenen Beiträgen pushen willst.
Habe mich mit der Hotline und 2 Premium Partner deiner Empfehlung in Verbindung gesetzt. Entweder wussten die nicht was ich meinte, oder aber die wussten es und wollten mir nicht verraten, ob die Fernwartungstools erkannt und blockiert werden können.
Empfehlen für einen ersten Einstieg würde auch dir, den Artikel auf Wikipedia:
http://de.wikipedia.org/wiki/Tunnel_%28Netzwerktechnik%29
Im übrigen hätte ich den Preis wenn ich an deiner Stelle gewesen wäre auch nur ungern genannt.
Gruss
Yaguza
Gutes kostet halt... würdest du dich im richtigen Segment bewegen - wüsstest du das Sicherheit nunmal Geld kostet... ich tippe darauf, dass die dich nicht verstanden haben was du willst...
