xpstress
Goto Top

Automatischer Zugriff auf Geräte und Maschinen via Team Viewer von außen

Hallo zusammen,


hab in letzter Zeit immer öfter gesehen, das Geräte und Maschinen die von einem Rechner gesteuert werden mit Team Viewer ausgestattet sind der so konfiguriert ist das der Support ohne das zutun vom Bediener auf das Gerät zugreifen kann, die Geräte hängen meist in den Firmennetzwerken mit drin an denen auch die gesamte IT mit angeschlossen ist.

Da die Geräte die Verbindung selbständig von innen aus dem Netzwerk aufbauen wird das oftmals nicht bemerkt, und von den Herstellern den Käufern nicht gesagt.

Wie wird das bei euch eigentlich so gehandhabt, wie hoch ist das Risiko einzuschätzen das sich jemand unerlaubt solche Verbindungen zu Nutze macht ?

Und wer haftet dann wenn es Probleme gibt, der Verkäufer von dem Gerät oder der Besitzer ?

Grüße

xpstress

Content-ID: 331553

Url: https://administrator.de/contentid/331553

Ausgedruckt am: 21.11.2024 um 22:11 Uhr

aqui
aqui 08.03.2017 aktualisiert um 11:28:37 Uhr
Goto Top
Sehr kritisch sollte man das sehen und das Risiko als hoch einschätzen. Wie die gesamte Teamviewer Thematik an sich. TV benutzt einen Vermittlungsserver für remote Zugriffe die dem Hersteller sämtliche Türen öffnen.
Gerade im Hinblick um den dubiosen Verkauf der Firma an einen US Investor ist hier ziemliche Skepsis angesagt, denn man kann nach aktuellen Erkenntnissen sicher davon ausgehen das damit die Verschlüsselung keine mehr ist und US Behörden problemlos Zugang erlangen.
Ein Grund warum große Firmen schon seit längerem die Benutzung von TV in ihren Sicherheitspolicies strikt untersagen !
Darüber solltest du also mal nachdenken.
Bequemlichkeit kann hier also fatale Folgen haben.
SlainteMhath
SlainteMhath 08.03.2017 um 11:37:23 Uhr
Goto Top
Moin,

sehe ich genauso wie @aqui - deswegen ist bei uns TV auch nicht auf der AppLocker Whitelist face-smile
Zugriff auf Geräte durch Hersteller erfolgt ausschlieslich per VPN mit 2FA - wobei der 2te Faktor (idR TOTP) bei uns liegt und dem Hersteller bei Bedarf mitgeteilt wird.

lg,
Slainte
sabines
sabines 08.03.2017 um 12:05:30 Uhr
Goto Top
Moin,

ich schließe mich den Vorrednern an, Teamviewer ist zwar der Quasi Standard, wenn mal schnell eine Fernwartung gemacht werden muss, aber in einer ordentlichen IT gehört für diese Zwecke eine VPN Verbindung installiert, auch wenn quick 'n' dirty sehr verlockend ist.

Gruss
Pjordorf
Pjordorf 08.03.2017 aktualisiert um 16:02:02 Uhr
Goto Top
Hallo,

Zitat von @xpstress:
das Geräte und Maschinen die von einem Rechner gesteuert werden mit Team Viewer ausgestattet sind
Maschinensteuerungen z.B. CNC Automat usw.? Dann dürfte das Merkmal Fernwartung per Teamviewer bestandteil des Vertrags sein und dort erläutert sein.

der so konfiguriert ist das der Support ohne das zutun vom Bediener auf das Gerät zugreifen kann
Vermutlich eine Frage des gewollten Supoortvolumen - kann sicherlich auch anders Konfiguriert werden.

Da die Geräte die Verbindung selbständig von innen aus dem Netzwerk aufbauen wird das oftmals nicht bemerkt
Naja, ganz so ist es nin doch nicht. Der TV Klient (z.B. TV Host) baut selbstverständlich eine Verbindung zu einem TV Server auf um zu bestätigen das er Online ist und unter seiner (immer gleichen) ID zu erreichen ist. Mehr passiert erst mal nicht. Erst wenn ein TV Kontaktversuch stattfindet (ein TV Benutzer versucht die ID anzusprechen) wird dem Aufrufer mitgeteilt wo der Fernzubedienender zu finden sei. Die Fernbedienung selbst geht dann nur zwischen den Beteiligten hin und her. Über den Inhalt der Fernbedienung selbst hat ein TV Server keinerlei kenntniss (sagt TV selbst und auch Organisationen wie der TÜV). Sehr genau hinschauen wer TV nutzt und was dort gemacht wird. Bei TV Kontakte und alles in die Cloud sollte man sehr genau schauen was ich will. Und es gibt immer noch menschen in DE welche ihr Auto nicht abschliessen.

und von den Herstellern den Käufern nicht gesagt.
Was macht dich sicher das der Verkäufer dem Käufer nicht sagt wie und was deren Fernwartung ist und wofür der Kunde sein Geld ausgibt?

Wie wird das bei euch eigentlich so gehandhabt
Teamvier Host im LAN Only mode, erst VPN einwahl, dann Fernbedienen.

wie hoch ist das Risiko einzuschätzen das sich jemand unerlaubt solche Verbindungen zu Nutze macht ?
Neben der bekannten TV ID muss noch das hinterlegte (sicher) Passwort bekannt sein, der Rechner muss online sein, und bei LAN Only muss auch erst das VPN überwunden werden.

Und wer haftet dann wenn es Probleme gibt, der Verkäufer von dem Gerät oder der Besitzer ?
Der welcher den Schaden verursacht. Einige Unternehmen unterlassen es Grundsätzlich per Fernwartung direkt auf Client Rechner sich aufzuschalten (Hilfe wird so erschwert). Eine Aufzeichnung (leider nur beim Helfenden möchlich) was getan wurde kann helfen nachzuweisen wer was getan hat so wie das beobachten durch Mitarbeiter vor Ort. Aber immer mehr Vertrauen blind darauf das der Fernwartende auch immer alles richtig macht und mein Problem genau erfasst hat. Aber auch das sind sachen welches im Wartungsvertrag drin stehen sollten.

Gruß,
Peter
117471
117471 08.03.2017 um 22:49:42 Uhr
Goto Top
Hallo,

die Frage ist, ob der Kunde bereit ist die Mehrkosten zu tragen.

Ich hatte diverse Fälle, wo die IT des Kunden das Ding deaktiviert hat und mein Chef dann 12-13 Stunden Fahrzeit und eine Hotelübernachtung in Rechnung gestellt hat.

Es gab auch Fälle, wo er den Service für die Geräte dann komplett verweigert hat. Ob die Kunden die Maschinen heute noch nutzen - k.A.

Die Passwörter haben sie jedenfalls nicht.

Gruß,
Jörg

Übrigens, bevor ich zu den Bösen gerechnet werde: Diese Erfahrungen waren einer der Gründe, warum ich gekündigt habe.
sabines
sabines 09.03.2017 um 07:26:56 Uhr
Goto Top
Zitat von @117471:

die Frage ist, ob der Kunde bereit ist die Mehrkosten zu tragen.


Moin,

so einen Kunden hatten wir beim letzten AG auch, der hat die Vorort Termine auch bezahlt, war eine Landesbehörde da war einfach alles verboten, da hatten auch nur ganz wenige Mitarbeiter Internetzugriff, ist nicht mal sooo lange her.

Gruss