Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheitsbedenken bei Remotesoftware (z.B. logmein)

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

13.04.2010, aktualisiert 01.07.2010, 8397 Aufrufe, 4 Kommentare

Hallo,

es gibt ja mittlerweile jede Menge Fernwartungs-/Remotesoftware, die keine Punkt-zu-Punkt-Verbindung machen, sondern beide PC´s verbinden sich auf einen Server im Internet, über den die Verbindung läuft. Beispielsweise Teamviewer oder LogMeIn.
Die Sicherheit solcher Lösungen steht und fällt mit der Firma, die dahintersteht. Die zentrale Frage ist: Kann ich denen vertrauen? Jetzt kann ich einerseits die Kundenliste auf deren Website anschauen (und hoffen, dass die nicht gefälscht ist), ausserdem kann ich einfach mal nach dem Firmennamen und "ist das sicher?" oder "erfahrungsberichte" googlen und schauen, ob´s Negativberichte dazu gibt.
Aber so richtig ergiebig ist das alles nicht.
Gibt´s nicht eine zentrale Zertifizierungsstelle für solche Anbieter oder wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?

Danke
Martin
Mitglied: grandma
13.04.2010 um 13:22 Uhr
Hi das habe ich von der Teamviewer Seite

Verschlüsselung
TeamViewer arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und AES (256 Bit) Session Encoding. Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher. Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die TeamViewer Routingserver.

Zugangssicherung
Zusätzlich zur automatisch generierten PartnerID erzeugt TeamViewer ein dynamisches Sitzungskennwort, das sich in der Standardeinstellung bei jedem Start ändert und damit zusätzliche Sicherheit gegen unberechtigten Zugang zum System bietet. Wichtige Zusatzfunktionen wie der Dateitransfer erfordern eine zusätzliche, manuelle Bestätigung des Anwenders. Außerdem ist es generell nicht möglich, einen Rechner unbemerkt zu kontrollieren, da der Anwender am entfernten Rechner aus Datenschutzgründen über einen Zugriff informiert sein muss.

Codesignierung
Als zusätzliche Sicherheitsfunktion werden alle unsere Programme mittels VeriSign Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar.
Sogar die selbst erstellten QuickSupport Custom Design Tools werden bei der Erstellung dynamisch signiert.





Aber in einem hast du Recht, über dritte ist immer ein Risiko.
Bitte warten ..
Mitglied: matze2010
13.04.2010 um 13:43 Uhr
Hallo Martin,

also ich vertraue beruflich keinem Remotesoftware-Dritt-Anbieter und privat schon gar nicht

Aber am Ende installiert man eh so viele Produkte von Drittanbietern auf seinem Rechner, die alle genausoviel Mist machen können, auch wenn sie keinen offensichtlichen Zugang zum System erlauben. Ich denke, der Hersteller von Teamviewer ist ein mittlerweile recht bekanntes Unternehmen. Die werden schon darauf achten, dass nix in falsche Hände gelangt, aber sicher kann man sich da natürlich nie sein. Aber auch nicht beim Adobe Reader oder Firefox oder der Google-Toolbar, oder oder oder.

wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?
Reputation und eine breite Nutzerbasis ist alles. Worauf diese basiert interessiert heutzutage __leider__ niemanden mehr. Sieh dir Marktanteile im IT-Bereich an und du weißt Bescheid. Ich sag nur Facebook-Kritik in den letzten Tagen.

Lg
Matze
Bitte warten ..
Mitglied: maretz
13.04.2010 um 15:25 Uhr
Moin,

erste Frage: Für WAS vertrauen? Wenn es z.B. um Server geht dann werde ich keiner 3rd-Party-Anwendung vertrauen die ich nicht schon länger kenne und bei der ich mir recht sicher bin. Schon gar nicht wenn die Daten irgendwie auf dem Server eines 3ten gelangen könnten...

Geht es nur um ne Private Gurke vom Nachbarsjungen dann nehme ich auch gerne Teamviewer -> da der ohne Installation auskommt und ich das am Telefon erklären kann wie der läuft. Ausserdem ist da ein VPN eher nicht möglich (im gegensatz zur Firma wo ich die Daten eh via VPN übertrage...)
Bitte warten ..
Mitglied: AlbertMinrich
21.04.2010 um 14:45 Uhr
Danke für alle Antworten.
Bitte warten ..
Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server15 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...