puerto
Goto Top

Teamviewer doch sicher?

Guten Morgen liebe Gemeinde,

Teamviewer ist ja bei einigen Admins sehr verpönt, da ja die Teamviewer-Routingserver die Verbindung mitschneiden könnten.

Nun lese ich auf der Teamviewer-Seite:

"Verschlüsselung

TeamViewer-Verbindungen laufen über komplett gesicherte Datenkanäle, die mit einem 2048 Bit RSA Public-/Private Key Exchange aufgebaut und mit 256 Bit AES verschlüsselt sind. Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher. Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können. Das gilt somit auch für die TeamViewer Routingserver."
Quelle: https://www.teamviewer.com/de/products/security.aspx

Was haltet ihr davon? Ist es nun eine verlässliche Ende-zu-Ende-Verschlüsselung?
Würde mich sehr über eure Einschätzung freuen.

Danke und liebe Grüße
Daniel

Content-ID: 297455

Url: https://administrator.de/contentid/297455

Ausgedruckt am: 22.11.2024 um 02:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 26.02.2016 aktualisiert um 09:28:24 Uhr
Goto Top
Zitat von @puerto:

Was haltet ihr davon? Ist es nun eine verlässliche Ende-zu-Ende-Verschlüsselung?
Würde mich sehr über eure Einschätzung freuen.

Man kann viel auf eine Webseite schreiben., Google einfach mal nach der Vollbitverschlüsselung vom Kryptochef. face-smile

Und es gibt gag-letters. face-smile

lks
aqui
aqui 26.02.2016 aktualisiert um 09:25:14 Uhr
Goto Top
Die Verschlüsselung ist nur dann aktiv wenn du die gekaufte VPN Variante einsetzt !
Sowie du mit einem Vermittlungsserver arbeitest ist das NICHT der Fall und der Anbieter kann hier alle Daten weiterhin mitlesen.
Durch den dubiosen Verkauf an ein US Finanzkonsortium ist aber auch Zweifel angebracht ob es nicht auch eine Backdoor in der VPN Variante gibt.
Generell sind alle solche Dienste die Vermittlungsserver dazwischen benutzen ein NoGo wer sich konform zu EU Datenschutzrecht verhalten will. Gerade was persönliche Daten anbetrifft !
Um Oma Gretes Rechner damit zu troubleshooten sicher OK. Alles andere muss jeder für sich selber entscheiden was er da tut...
Deepsys
Deepsys 26.02.2016 um 09:37:14 Uhr
Goto Top
Hi,

aber es läuft immer noch über die TeamViewer Server und die sind nicht in deiner Hand.
Schreiben kann man viel.

Aber manchmal hast du einfach keine Wahl.
Du hast ein Problem mit einem Produkt, und er Support sagt dir "Machen wir eine Team-Sitzung", und nu?

Und das machen viele Firmen so.
Auf der anderen Seite des Ozeans sind WebEx (Cisco), GoToAssist (Citrix) und so beliebt.

Aber für unsere eigenen Mitarbeiter nehmen wir IPSEC VPN.

VG,
Deepsys
117471
117471 26.02.2016 um 09:49:03 Uhr
Goto Top
Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Deepsys
Deepsys 26.02.2016 um 09:51:08 Uhr
Goto Top
Zitat von @117471:

Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Mich nicht, wer soll denn die Vermittlungsserver bezahlen?
rzlbrnft
rzlbrnft 26.02.2016 um 09:53:35 Uhr
Goto Top
Manchmal staune ich welche Steine sich manche selbst in den Weg legen.
Hat denn einer hier einen konkreten Fall auf Lager, wo seine Sicherheit kompromittiert wurde, weil irgendein Client mit Teamviewer gewartet wurde?

Wenn ich Teamviewer nicht hätte hätte ich im Jahr ein paar Tausend Euro mehr Kosten und manche Sachen wären überhaupt nicht möglich.

Ich sitze im tiefsten Niederbayern und habe ein paar Clients die 600km weit weg ein Homeoffice haben und vom Einrichten eines IPSEC VPNs kein Wort verstehen. Wenn ich da nicht mit Teamviewer drauf komm dann arbeitet der Kollege der die Firma 100 Euro in der Stunde kostet eben mal eine Woche gar nicht. Das ist völlig inakzeptabel.

Mit jeder Softwarenutzung geht ein gewisses Maß Vertrauen einher, jede Proprietäre Software wäre prinzipiell in der Lage relativ unbemerkt alles mitzuschneiden was interessant ist. Sich selbst die Illusion einzureden, das man 100% sicher ist weil man Teamviewer nicht nutzt ist Unsinn.
certifiedit.net
certifiedit.net 26.02.2016 um 09:54:59 Uhr
Goto Top
Hi Daniel,

wenn die übertragung verschlüsselt ist, heisst das nicht, dass die Endpunkte safe sind - (und da es eben einen in der Mitte gibt eben nicht).

VG
Lochkartenstanzer
Lochkartenstanzer 26.02.2016 um 10:11:11 Uhr
Goto Top
Zitat von @117471:

Mich wundert, dass es da noch keine OpenSource-Alternative gibt.

Die gibt es prinzipiell schon. Mit VNC geht das nämlich schon prinzipiell, nur halt nicht so bequem wie mit Teamviewer. Und wenn jemand sich bereit fände, die Vermittlungsserver zu bezahlen, könnte man das sogar soweit ausbauen, daß man Teamviewer konkurrenz machen könnte.

lks
brammer
brammer 26.02.2016 aktualisiert um 10:27:28 Uhr
Goto Top
Hallo,

der Anbieter schreibt das er durchgängig verschlüsselt... das kannst du glauben oder auch nicht.
Die NSA behauptet sie liest nicht mit.... das kannst du glauben oder auch nicht
Am 24.12 kommt der Weihnachtsmann das kannst du glauben oder auch nicht...

brammer
brammer
brammer 26.02.2016 um 10:27:06 Uhr
Goto Top
Hallo,

Ich sitze im tiefsten Niederbayern und habe ein paar Clients die 600km weit weg ein Homeoffice haben und vom Einrichten eines IPSEC VPNs kein Wort
verstehen.

Da bist du oder dein Kunde doch selber Schuld ....
Ein komplett bebilderte Anleitung zum einrichten eines VPN Client sollte in 30 minuten zusammengebastelt sein...

Es hängt aber ganz klar von deinen Sicherheitsanforderungen oder der deiner Kunden ab....
Bei Patientendaten zum Beispiel wäre Teamviewer für mich ein absolutes NoGo!

brammer
the-buccaneer
the-buccaneer 26.02.2016 um 10:47:43 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @117471:

Mich wundert, dass es da noch keine OpenSource-Alternative gibt.

Die gibt es prinzipiell schon. Mit VNC geht das nämlich schon prinzipiell, nur halt nicht so bequem wie mit Teamviewer. Und wenn jemand sich bereit fände, die Vermittlungsserver zu bezahlen, könnte man das sogar soweit ausbauen, daß man Teamviewer konkurrenz machen könnte.

Gibt es doch alles OpenSource. Googelt mal nach ChunkVNC.
Muss man sich halt selber anpassen und einen eigenen Repeater aufsetzen.
Habe ich seit Jahren produktiv im Einsatz.

LG
Buc
117643
117643 26.02.2016 um 11:13:12 Uhr
Goto Top
Zitat von @Deepsys:

Zitat von @117471:

Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Mich nicht, wer soll denn die Vermittlungsserver bezahlen?

Gibt es eine OpenSource alternative, die von der Bedienung ähnlich von Teamviewer ist??
Einen Vermitllungserver nur für meine Kunden könnte ich ja selber zu Verfügung stellen...

Wichtig für mich ist die einfach Bedienbarkeit und die Initialisierung durch den Kunden (Setzen nur Quicksupport ein)
Deepsys
Deepsys 26.02.2016 aktualisiert um 11:21:33 Uhr
Goto Top
Zitat von @the-buccaneer:
Gibt es doch alles OpenSource. Googelt mal nach ChunkVNC.
Hört sich interessant, die Google Suche dann wieder nicht.
Die chinesische chunkvnc.com kann ich nicht lesen, läuft das alles über das Forum von UltraVNC ab?

Muss man sich halt selber anpassen und einen eigenen Repeater aufsetzen.
Habe ich seit Jahren produktiv im Einsatz.
Irgendeine Seite mit einer Anleitung oder so?

VNC kenn ich , klar, aber das mit dem Repeater ist mir neu ... aber eben auch interessant ....
Lochkartenstanzer
Lochkartenstanzer 26.02.2016 um 11:23:35 Uhr
Goto Top
Zitat von @the-buccaneer:

Gibt es doch alles OpenSource. Googelt mal nach ChunkVNC.
Muss man sich halt selber anpassen und einen eigenen Repeater aufsetzen.
Habe ich seit Jahren produktiv im Einsatz.

Ich habe den Kunden einen VNC-Server gegeben, der selbst die TCP-Verbindung zu mir aufbaut (wie das aussehen kann, sieht man z.B. bei heise. Ich habe dann hier einen Client laufen, der darauf wartet, daß der Server ihn kontaktiert. da die fernwartugn eh nur bei bedarf gestartet wird, ist das einfach handhabbar.

lks
the-buccaneer
the-buccaneer 26.02.2016, aktualisiert am 27.02.2016 um 02:10:56 Uhr
Goto Top
Erstes Ergenbis: http://forum.ultravnc.info/viewforum.php?f=50

Da muss man sich dann weiterhangeln.

Das Prinzip entspricht auf Userseite dem teamviewer. Der Client zeigt nach Start eine Nummer. Diese muss man auf Supporterseite eingeben um dann zu connecten.

Edith: Plus PW natürlich.

LG
Buc
K-ist-K
K-ist-K 26.02.2016 um 12:26:56 Uhr
Goto Top
Was ich nett finden würde. Wenn dir Teamviewer die Möglichkeit bietet das man eigene Server benutzt.
Also das man am Teamviewer Client einfach angibt wer der Teamviewer Server ist.

zB Server ist FirmaXY.com, dieser Server steht dann bei mir im eigenen Netz in einer DMZ.
Und wenn man keinen Server hinterlegt wird Standardmäßig der Server von Teamviewer kontaktiert.

Das würde ich recht toll finden, speziell für Leute die alles oder einiges Kontrollieren möchten.

Lg
rzlbrnft
rzlbrnft 26.02.2016 aktualisiert um 12:32:35 Uhr
Goto Top
Zitat von @brammer:
Hallo,
Ich sitze im tiefsten Niederbayern und habe ein paar Clients die 600km weit weg ein Homeoffice haben und vom Einrichten eines IPSEC VPNs kein Wort
verstehen.
Da bist du oder dein Kunde doch selber Schuld ....
Ein komplett bebilderte Anleitung zum einrichten eines VPN Client sollte in 30 minuten zusammengebastelt sein...
Es hängt aber ganz klar von deinen Sicherheitsanforderungen oder der deiner Kunden ab....
Bei Patientendaten zum Beispiel wäre Teamviewer für mich ein absolutes NoGo!
brammer

Punkt 1, ein Notebook hat bei uns überhaupt keine Daten zu haben. Die liegen auf dem Server. Wenn der Kunde sich die Daten holt ist Teamviewer längst wieder zu.
Punkt 2, das ist schön und gut aber die tolle bebilderte Anleitung hat überhaupt nichts zu sagen wenn ich die Gegebenheiten vor Ort nicht kenne und der Standard eben aus einem unerfindlichen Grund nicht funktioniert. Ist dir das noch nie passiert? Dann scheinst du nicht großartig mit vielen Kunden Kontakt zu haben. Ich hab in meinen 10 Jahren Admin schon so ziemlich alles in der Richtung erlebt und würde Teamviewer nicht wieder hergeben.

Zitat von @K-ist-K:
Was ich nett finden würde. Wenn dir Teamviewer die Möglichkeit bietet das man eigene Server benutzt.
Also das man am Teamviewer Client einfach angibt wer der Teamviewer Server ist.

Das fände ich auch mal ne nette Idee. Würd ich auch Geld für zahlen.
certifiedit.net
certifiedit.net 26.02.2016 um 12:48:47 Uhr
Goto Top
Hallo rzl....,

entweder er hatte noch nicht mit vielen Kunden Kontakt, oder es wurde eben standardmäßig und sinnig (auch in Hinsicht Rightsmgmt) aufgebaut.

Dann ist nämlich alles Standard.

VG
rzlbrnft
rzlbrnft 26.02.2016 um 13:26:16 Uhr
Goto Top
Zitat von @certifiedit.net:
Hallo rzl....,
entweder er hatte noch nicht mit vielen Kunden Kontakt, oder es wurde eben standardmäßig und sinnig (auch in Hinsicht Rightsmgmt) aufgebaut.
Dann ist nämlich alles Standard.

Den Heimarbeitsplatz zeigst du mir mal der von Anfang an sinnig aufgebaut ist.
Da gibt es halt dann nur die Option, fahre die 600km da hin und baue es selber sinnig auf oder wähl dich mit einem Tool drauf und mach es remote.
117643
117643 26.02.2016 um 14:40:35 Uhr
Goto Top
Also Heimarbeitsplatz bedeutet bei uns: Wir stellen die Hardware (Telefon + PC + Switch + VPN-Router). Der Mitarbeiter muss dann an seine Fritte den VPN-Router hängen und dahinter dann Switch + PC Telefon.

Klar gibts diese Konstellation nicht überall.

Wenn es aus unerfindlichen Gründen (bei uns sind die Geräte beschnitten und getestet daher unwahrscheinlich, aber möglich sind ja in der edv...)
nicht funktioniert bekommt der jenige nen Ersatzgerät per Post. Das dauert max 2 Tage und kostet vielleicht 10 Euro versand face-smile

Davon ab: Wir setzen auch auf Teamviewer (für die Fernwartung auf Fremder (Kunden-)Hardware), aber wenn es eine gute Alternative gibt sind wir dieser gegenüber nicht abgeneigt.
mathu
mathu 26.02.2016 um 15:57:29 Uhr
Goto Top
Zitat von @rzlbrnft:

Manchmal staune ich welche Steine sich manche selbst in den Weg legen.
Hat denn einer hier einen konkreten Fall auf Lager, wo seine Sicherheit kompromittiert wurde, weil irgendein Client mit Teamviewer gewartet wurde?

Wenn ich Teamviewer nicht hätte hätte ich im Jahr ein paar Tausend Euro mehr Kosten und manche Sachen wären überhaupt nicht möglich.

Ich sitze im tiefsten Niederbayern und habe ein paar Clients die 600km weit weg ein Homeoffice haben und vom Einrichten eines IPSEC VPNs kein Wort verstehen. Wenn ich da nicht mit Teamviewer drauf komm dann arbeitet der Kollege der die Firma 100 Euro in der Stunde kostet eben mal eine Woche gar nicht. Das ist völlig inakzeptabel.

Mit jeder Softwarenutzung geht ein gewisses Maß Vertrauen einher, jede Proprietäre Software wäre prinzipiell in der Lage relativ unbemerkt alles mitzuschneiden was interessant ist. Sich selbst die Illusion einzureden, das man 100% sicher ist weil man Teamviewer nicht nutzt ist Unsinn.

Bei Kunden die nicht zur Firma gehören, klar, da hat man nicht so viele Möglichkeiten ohne Konfig.
Ansonsten kannst du dem Kollegen auch einen von dir vorkonfigurierten Router ala "Bintec" mitgeben + Zeichnung, wie anzuschließen, dann muss der nix konfigurieren, nur Strom und Kabel stecken...fertig.
clSchak
clSchak 26.02.2016 um 18:30:31 Uhr
Goto Top
Hi

wenn man TV lokal und remote nutzen möchte, dann kann man den auch so fix einstellen das er nur Verbindungen über LAN annimmt, damit sind dann die Server von Teamviewer auch außen vor. Und wenn dann alles reißen sollte, kann der Kollege zur Not den aktuellsten TV runterladen und lediglich ausführen (wenn z.B. im Hotel die VPN Verbindung nicht funktioniert). Wir konnten bisher jeden Bedarf damit abdecken.

Und bzgl. der Hinweise mit bebildeter Anleitung usw. der hat noch nicht viel Umgang mit Schlossern gehabt die dir vielleicht eine Anlage blind zerlegen und wieder zusammensetzen können aber erst einmal eine halbe Stunde benötigen um den Powerknopf am Notebook zu finden und jedes Smartphone nur ein weiteres Tool ist womit man die überwachen will face-smile.

Gruß
@clSchak
agowa338
agowa338 26.02.2016 um 19:12:39 Uhr
Goto Top
Die VPN Verbindung kannst du ja auch über ein Skript anlegen lassen. Sende es denen zu und sage bitte Doppelklick face-wink
Add-VpnConnection -Name VPNFirmenname -ServerAddress myid.myfritz.net -AuthenticationMethod MSChapv2 -DnsSuffix fritz.box -EncryptionLevel Optional -IdleDisconnectSeconds 0 -TunnelType Pptp -UseWinlogonCredential
Add-VpnConnectionTriggerApplication -ApplicationID C:\Windows\System32\mstsc.exe -ConnectionName VPNFirmenname -Force

Die erste Zeile ist nur ein beispiel für eine pptp Verbindung, die Anmeldung erfolgt hier über die des aktuell angemeldeten Windows Benutzers, also diese Zeile willst du definitiv ändern.
Interessant ist die zweite Zeile, sobald ab jetzt das program gestartet wird, sorgt windows dafür, dass die VPN aufgebaut wird. Ich habe als beispiel mal Remote Desktop genommen.

P.S. Und damit du denen nicht erklären musst, wie man dieses Powershell script ausführt, packt man das ganze in ein eine batch einpacken, hierfür einfach folgendes vorab machen:
$command = "Add-VpnConnection -Name VPNFirmenname -ServerAddress myid.myfritz.net -AuthenticationMethod MSChapv2 -DnsSuffix fritz.box -EncryptionLevel Optional -IdleDisconnectSeconds 0 -TunnelType Pptp -UseWinlogonCredential  
Add-VpnConnectionTriggerApplication -ApplicationID C:\Windows\System32\mstsc.exe -ConnectionName VPNFirmenname -Force"  
$bytes = [System.Text.Encoding]::Unicode.GetBytes($command)
$encodedCommand = [Convert]::ToBase64String($bytes)
powershell.exe -encodedCommand $encodedCommand
echo "powershell.exe -ExecutionPolicy Bypass -encodedCommand $encodedCommand" | Out-File "$($env:userprofile)\Desktop\VPNInstaller.bat"  

Nun sendest du deinem Benutzer nur noch die VPNInstaller.bat. Sobald er drauf klickt installiert sich alles von selbst, idiotensicherer geht nicht (außer auf CD mit Autorun vielleicht...)
magicteddy
magicteddy 26.02.2016 um 19:19:36 Uhr
Goto Top
Moin,
Ich hatte mich mal geweigert einen Zugang via Teamviewer zur Verfügung zu stellen und habe es dann @ work über VNC, getunnelt durch eine SSH Verbindung realisiert.

Ich habe einfache die portable Variante von Putty gewählt, alles in einem Verzeichnis eingerichtet, gezipt, und fertig war die Maus. Damals noch per DynDNS, heute mit fester IP.

-teddy