Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheitsbedenken bei Remotesoftware (z.B. logmein)

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

13.04.2010, aktualisiert 01.07.2010, 8350 Aufrufe, 4 Kommentare

Hallo,

es gibt ja mittlerweile jede Menge Fernwartungs-/Remotesoftware, die keine Punkt-zu-Punkt-Verbindung machen, sondern beide PC´s verbinden sich auf einen Server im Internet, über den die Verbindung läuft. Beispielsweise Teamviewer oder LogMeIn.
Die Sicherheit solcher Lösungen steht und fällt mit der Firma, die dahintersteht. Die zentrale Frage ist: Kann ich denen vertrauen? Jetzt kann ich einerseits die Kundenliste auf deren Website anschauen (und hoffen, dass die nicht gefälscht ist), ausserdem kann ich einfach mal nach dem Firmennamen und "ist das sicher?" oder "erfahrungsberichte" googlen und schauen, ob´s Negativberichte dazu gibt.
Aber so richtig ergiebig ist das alles nicht.
Gibt´s nicht eine zentrale Zertifizierungsstelle für solche Anbieter oder wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?

Danke
Martin
Mitglied: grandma
13.04.2010 um 13:22 Uhr
Hi das habe ich von der Teamviewer Seite

Verschlüsselung
TeamViewer arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und AES (256 Bit) Session Encoding. Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher. Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die TeamViewer Routingserver.

Zugangssicherung
Zusätzlich zur automatisch generierten PartnerID erzeugt TeamViewer ein dynamisches Sitzungskennwort, das sich in der Standardeinstellung bei jedem Start ändert und damit zusätzliche Sicherheit gegen unberechtigten Zugang zum System bietet. Wichtige Zusatzfunktionen wie der Dateitransfer erfordern eine zusätzliche, manuelle Bestätigung des Anwenders. Außerdem ist es generell nicht möglich, einen Rechner unbemerkt zu kontrollieren, da der Anwender am entfernten Rechner aus Datenschutzgründen über einen Zugriff informiert sein muss.

Codesignierung
Als zusätzliche Sicherheitsfunktion werden alle unsere Programme mittels VeriSign Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar.
Sogar die selbst erstellten QuickSupport Custom Design Tools werden bei der Erstellung dynamisch signiert.





Aber in einem hast du Recht, über dritte ist immer ein Risiko.
Bitte warten ..
Mitglied: matze2010
13.04.2010 um 13:43 Uhr
Hallo Martin,

also ich vertraue beruflich keinem Remotesoftware-Dritt-Anbieter und privat schon gar nicht

Aber am Ende installiert man eh so viele Produkte von Drittanbietern auf seinem Rechner, die alle genausoviel Mist machen können, auch wenn sie keinen offensichtlichen Zugang zum System erlauben. Ich denke, der Hersteller von Teamviewer ist ein mittlerweile recht bekanntes Unternehmen. Die werden schon darauf achten, dass nix in falsche Hände gelangt, aber sicher kann man sich da natürlich nie sein. Aber auch nicht beim Adobe Reader oder Firefox oder der Google-Toolbar, oder oder oder.

wie sonst wollen solche Anbieter ihren Kunden Vertrauen vermitteln?
Reputation und eine breite Nutzerbasis ist alles. Worauf diese basiert interessiert heutzutage __leider__ niemanden mehr. Sieh dir Marktanteile im IT-Bereich an und du weißt Bescheid. Ich sag nur Facebook-Kritik in den letzten Tagen.

Lg
Matze
Bitte warten ..
Mitglied: maretz
13.04.2010 um 15:25 Uhr
Moin,

erste Frage: Für WAS vertrauen? Wenn es z.B. um Server geht dann werde ich keiner 3rd-Party-Anwendung vertrauen die ich nicht schon länger kenne und bei der ich mir recht sicher bin. Schon gar nicht wenn die Daten irgendwie auf dem Server eines 3ten gelangen könnten...

Geht es nur um ne Private Gurke vom Nachbarsjungen dann nehme ich auch gerne Teamviewer -> da der ohne Installation auskommt und ich das am Telefon erklären kann wie der läuft. Ausserdem ist da ein VPN eher nicht möglich (im gegensatz zur Firma wo ich die Daten eh via VPN übertrage...)
Bitte warten ..
Mitglied: AlbertMinrich
21.04.2010 um 14:45 Uhr
Danke für alle Antworten.
Bitte warten ..
Neue Wissensbeiträge
Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 2 TagenHyper-V5 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 2 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 4 TagenHumor (lol)9 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer13 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

Backup
Veeam Backup Endpoint Free sichert nicht alle Dateien in AppData
gelöst Frage von speedy26gonzalesBackup12 Kommentare

Hallo, ich sollte ein paar Dateien in C:\Users\xyc\AppData\Local\Microsoft\Outlook wieder herstellen. Auf dem Benutzerkonto ist in Outlook ein IMAP Konto ...

Windows Server
Ist es möglich, eine deutsche W2016 Installation mit einer UK-Lizenz zu aktivieren?
gelöst Frage von keine-ahnungWindows Server10 Kommentare

Moin at all, ist ja noch Freitag. Ich habe hier noch zwei UK OEM W2016 Standard Pakete rumfliegen Muss ...

Windows 10
Windows 10 Backup auf Netzwerk Storage
Frage von Futschel2608Windows 1010 Kommentare

Hallo geehrte Mitstreiter Innen, Wir wollen in unserer Windows 10 Domäne den Einzelnen Usern ermöglichen ihre Desktop PC's zusichern. ...