Sicherheit Teamviewer (Remote Desktop)

#0
30.05.2009, 12:06
Member
Avatar Laserpointa

Beiträge: 2176
#1 Moin,

wie hier schon angezweifelt: http://board.protecus.de/t37028.htm#321560 ,
frage ich mich ob die Technologie von Teamviewer sicher ist, wenn die schon bei der automatischen Passwort Vergabe nur Zahlen und dann noch 4-stellig verwenden. (Die ID ist auch nur nummerisch und vermutlich fortlaufend.)

Mit einem Scanner wo man das Netzwerk von Teamviewer scannen könnte, sollte man innerhalb von Minuten Passwörter erraten können, oder?



Was meint ihr dazu?
Greetz Lp

Dieser Beitrag wurde am 30.05.2009 um 12:30 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
30.05.2009, 13:14
Member

Beiträge: 3716
#2 also erst mal das, was die firma dazu selbst meint:
http://www.teamviewer.com/de/products/security.aspx
die frage ist nun, wie oft man das pw falsch eingeben kann.
wenn das unendlich oft geht, brauch man ja nur 9999 versuche im höchstfall
Seitenanfang Seitenende
30.05.2009, 13:49
Member

Beiträge: 3716
#3 Hi,
es wird ja jedes mal ein neues sitzungskennwort erstellt, man kann dessen länge schon mal auf maximal 10 zeichen einstellen. dieses kennwort enthält nicht nur zahlen, sondern auch buchstaben und zeichen.
Seitenanfang Seitenende
30.05.2009, 15:24
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2176
#4

Zitat

virenfinder postete
Hi,
es wird ja jedes mal ein neues sitzungskennwort erstellt, man kann dessen länge schon mal auf maximal 10 zeichen einstellen. dieses kennwort enthält nicht nur zahlen, sondern auch buchstaben und zeichen.
Ja, aber in den Standardeinstellungen und bei dem Quick-Client sind 4 Zahlen Standard, das ist vieleicht leicht zu bedienen aber meiner Meinung nach mit Sicherheitsrisiken behaftet. Vermutlich landet man hier wirklich bei dem Thema:
Sicherheit vs. Usability/Einfachheit

Greetz Lp
Seitenanfang Seitenende
30.05.2009, 15:44
Member

Beiträge: 3716
#5 Hi,
http://www.teamviewer.com/de/index.aspx
von hier hab ich die kostenlose vollversion geladen.
standardmäßig waren 4 zeichen eingestellt,also zahlen und buchstaben
Seitenanfang Seitenende
30.05.2009, 16:47
Member

Beiträge: 327
#6 ich denke, in diesem Fall ist das 4 stellige Passwort kein wirkliches Problem. ;)

Der Server-PC hat ja keinen offenen Port, den jeder scannen könnte, dann recht schnell das Passwort herausfinden und sich verbinden könnte, der Server-PC hat eine "ausgehende" Verbindung, genau wie der Client. "Zusammengeführt" werden sie offenbar auf den Servern von Team-Viewer.

Remote-Anything kann dasselbe Prinzip für die Verbindung nutzen, wenn man einen DS-Server zum managen der Verbindungen verwendet.

Zitat

Der DS ermöglicht das Zusammenspiel von Masters und Slaves, ohne dass dabei Ports auf Horchstellung stehen (Masters und Slaves können nicht mehr ausfindig gemacht, noch können sie angegriffen werden, da sie keine Verbindungen mehr annehmen).
Durch die Installierung eines DS in der Firma können die Angestellten auf ihre PCs im Büro zugreifen, und zwar von öffentlichen Orten oder von Zuhause aus - ohne jegliches Sicherheitsrisiko.
http://www.remote-anything.com/de_index.htm

Wenn TeamViewer wirklich alle Firewalls umgeht, dann ist dort für mich das weitaus größere Risiko zu sehen, denn:
1) entweder haben sie den perfekten Bypass gefunden
2) Firewalls arbeiten mit einer "White-List"

Beides wäre für mich gleich schlimm.
__________
darknight, die wo anders Heike ist. ;)
Seitenanfang Seitenende
01.06.2009, 23:00
Moderator
Avatar hevtig

Beiträge: 2312
#7 Die 4 Zahlen sehe ich nicht wirlklich als Risiko.
Schließlich gilt das Kennwort nur für die eine Session, soweit ich das herauslesen kann.
Als Problem sehe ich vielmehr das:

Zitat

"Zusammengeführt" werden sie offenbar auf den Servern von Team-Viewer.
Ich kann doch keine "sichere" Verbindung zu einem anderen Rechner herstellen, wenn ich ein "fremdes" Unternehmen dazwischenschalten muss.
Es sei denn ich vertraue dem dritten Unternehmen, oder ich benötige keine so sichere Verbindung.
Ich finde, da war der Komfort anscheinend wichtiger als die Sicherheit.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
02.06.2009, 09:47
Member

Beiträge: 3306
#8

Zitat

HeVTiG postete
Ich finde, da war der Komfort anscheinend wichtiger als die Sicherheit.
Was bei einer Fernwartungssoftware aber schon Sinn macht ;) Wenn die Hütte brennt kann man nicht einen halben Tag damit vergeuden den Netzwerk Admin davon zu überzeugen doch mal temporär ein paar Ports freizuschalten. Wie Software über einen Dritt-Vermittlungsserver Firewalls umgehen kann ist auch schon länger bekannt:
http://www.heise.de/security/Wie-Skype-Co-Firewalls-umgehen--/artikel/82054

Dem Teamviewer Hersteller muss man natürlich trauen wenn man die Software einsetzt, aber das ist ja nun nix neues und die Software ist eh nur für den Privatgebrauch kostenlos.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
02.06.2009, 10:31
Member

Beiträge: 327
#9 teamviewer ports, hmm, wenn man die default Settings benutzt wird offenbar Port 80 benutzt.

Also, wenn ich Admin wäre und einer der Mitarbeiter würde jemandem remoteaccess zu Firmen-PCs ohne mein Einverständnis geben, dann gäbe es bestimmt eine Abmahnung, oder mehr.

Default wäre auch Filetransfer gestattet, klar, man muß diese Nutzung vorab genehmigen, aber wir kennen doch "unsere" Klicker, nicht grundlos gibt es soviele infizierte PCs. Wie schnell könnten Daten mit Firmeninternas so sonstwo landen.

Ich kann mir nicht vorstellen, dass keine FW mosert, dann könnte nun wirklich jeder auf seine FW verzichten. ;)
__________
darknight, die wo anders Heike ist. ;)
Seitenanfang Seitenende
02.06.2009, 11:49
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2176
#10 @darknight
Port 80 ist schon clever und komfortabel, da es tatsächlich 90% der Firewalls umgeht. (Router etc. machen damit idr. zumindest keine Probleme mehr.)

Greetz Lp
Seitenanfang Seitenende
02.06.2009, 12:19
Member

Beiträge: 327
#11 @Laserpointa
normal müßte doch jede FW etwas wie: "Teamviewer.exe möchte eine Verbindung ins Internet aufnehmen." melden. Oder injektziert Teamviewer in den default Browser? Sollte aber bei entsprechender Konfig der Schutzprogramme auch gemeldet werden.

Entweder sind die FW falsch konfiguriert, oder es gibt eben doch die FW "White List".
__________
darknight, die wo anders Heike ist. ;)
Seitenanfang Seitenende
02.06.2009, 12:37
Member

Beiträge: 647
#12

Zitat

darknight postete
Also, wenn ich Admin wäre und einer der Mitarbeiter würde jemandem remoteaccess zu Firmen-PCs ohne mein Einverständnis geben, dann gäbe es bestimmt eine Abmahnung, oder mehr.
Ein guter Admin erlaubt dem Enduser das installieren von Applikationen ganz einfach nicht bzw. das ausführen derselbigen (Dateiausführungsrichtlinien unter Windows um ein Beispiel zu nennen) - Problem gelöst.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
02.06.2009, 12:51
Member

Beiträge: 327
#13 genau, so sollte es sein. ;)
__________
darknight, die wo anders Heike ist. ;)
Seitenanfang Seitenende
02.06.2009, 12:51
Member

Beiträge: 3306
#14

Zitat

darknight postete
normal müßte doch jede FW etwas wie: "Teamviewer.exe möchte eine Verbindung ins Internet aufnehmen." melden. Oder injektziert Teamviewer in den default Browser? Sollte aber bei entsprechender Konfig der Schutzprogramme auch gemeldet werden.
Ich glaube du schmeißt hier gerade Desktop Firewalls auf Applikationsebene und externe Firewalls auf Port-/Protokollebene durcheinander. In Unternehmen läuft üblicherweise nicht auf jedem PC eine eigene Desktop Firewall sondern eine externe Hardware Firewall durch die alle PCs "durch" müssen, wenn sie irgendeine externe Verbindung herstellen wollen. Diese "Hardware Firewall" filtert nur auf Portebene und weiß nichts davon welche Anwendungen über Port x irgendwohin wollen.

Die ganze Vorstellung das jemand sowas "aus Versehen" nutzt und damit Schaden anrichtet finde ich aber reichlich merkwürdig, warum sollte man das tun? Von den Funktionen her kann so eine Software natürlich alles was ein Trojaner auch kann, sowas installiert man ja auch nicht einfach so.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
02.06.2009, 19:35
Moderator
Avatar hevtig

Beiträge: 2312
#15 Es kommt auf den Anwendungsfall drauf an.

Zitat

Die ganze Vorstellung das jemand sowas "aus Versehen" nutzt und damit Schaden anrichtet finde ich aber reichlich merkwürdig, warum sollte man das tun?
Letztendlich sollte die Firmenpolicy entscheiden, ob so etwas ok ist, oder nicht. Je nachdem, wie das Sicherheitsverlangen der Firma ist.
Letztendlich öffnet man mit soetwas ja auch die Tür und Tor für Wirtschaftsspionage etc. Schließlich kann man damit ja auch Daten einfach transferieren.
Wenn eine Firma aber Wert darauf legt, dass sie weiß, wo ihre Daten überall sind, dann unterbindet man so etwas oder versucht es zu kontrollieren. Gerade, wenn dann auch noch eine unbekannte Drittfirma dazwischengeschaltet werden muss.
Oder ich kann mir auch folgendes Szenario vorstellen:
Die IT hat gerade keine Zeit, ich lass mal meinen Bekannten meinen (Firmen-) Rechner anschauen, der kennt sich ja auch irgendwie aus. ;) *brrr Der Horror

Aber sinnvoll eingesetzt erleichtert einen die Art und Weise, wie Teamviewer das macht, natürlich die Arbeit.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende