TeamViewer bringt Sicherheits-Update
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 306313
Url: https://administrator.de/forum/teamviewer-bringt-sicherheits-update-306313.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
5 Kommentare
Neuester Kommentar
Danke, ich war schon ganz besorgt darum, dass andere Leute wissen, wann mein Tee fertig ist
Moin.
Ich finde das herrlich: meines Wissens konnte noch niemand Teamviewer nachweisen, dass die Einbrüche, die es gab, über Hacks in der teamviewerseitigen Infrastruktur zustande kamen. Nun wird nachgelegt und per Überschrift erklärt, sie hätten ein "Sicherheitsupdate" rausgebracht, was im normalen IT-Sprachgebrauch immer mit dem Beheben von Sicherheitslücken verbunden wird. Ist das Update ein solches? Nö. TV bietet damit zwar Möglichkeiten, die Verbindung noch besser zu sichern, aber es gab kein Problem. Liest man nur die Überschriften der hier weitergetragenen News, wird diese Schlussfolgerung jedoch nahegelegt. Auch http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evide ... gibt wieder, dass evtl. eher der Password-Gau bei LinkedIn und Konsorten benutzt wurde, um schlichtweg Kennwörter bei Teamviewer zu erraten.
Ich finde das herrlich: meines Wissens konnte noch niemand Teamviewer nachweisen, dass die Einbrüche, die es gab, über Hacks in der teamviewerseitigen Infrastruktur zustande kamen. Nun wird nachgelegt und per Überschrift erklärt, sie hätten ein "Sicherheitsupdate" rausgebracht, was im normalen IT-Sprachgebrauch immer mit dem Beheben von Sicherheitslücken verbunden wird. Ist das Update ein solches? Nö. TV bietet damit zwar Möglichkeiten, die Verbindung noch besser zu sichern, aber es gab kein Problem. Liest man nur die Überschriften der hier weitergetragenen News, wird diese Schlussfolgerung jedoch nahegelegt. Auch http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evide ... gibt wieder, dass evtl. eher der Password-Gau bei LinkedIn und Konsorten benutzt wurde, um schlichtweg Kennwörter bei Teamviewer zu erraten.
Die Diskussionen bei Reddit sind sehr interessant.
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_ ...
Ich habe bei TV auf meinen Servern und den Clients vorläufig das Autostart Feature herausgenommen. Sind nur zwei kleine Reg-Einträge, die man per GPO gut verteilen kann:
Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer
"Always_Online"=dword:00000000
Und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\DefaultSettings
"Autostart_GUI"=dword:00000000
Wenn man dann die Teamviewerkonsole öffnet, sind die betreffenden Maschinen nicht mehr Online, obwohl die Teamviewerprozesse noch laufen. Die Hardcorevariante wäre, da noch per Script den Teamviewer-Service per "sc stop teamviewer" abzuschießen.
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_ ...
Ich habe bei TV auf meinen Servern und den Clients vorläufig das Autostart Feature herausgenommen. Sind nur zwei kleine Reg-Einträge, die man per GPO gut verteilen kann:
Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer
"Always_Online"=dword:00000000
Und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\DefaultSettings
"Autostart_GUI"=dword:00000000
Wenn man dann die Teamviewerkonsole öffnet, sind die betreffenden Maschinen nicht mehr Online, obwohl die Teamviewerprozesse noch laufen. Die Hardcorevariante wäre, da noch per Script den Teamviewer-Service per "sc stop teamviewer" abzuschießen.