Sicherheit Teamviewer (Remote Desktop) |
||
---|---|---|
#0
| ||
30.05.2009, 12:06
Member
Beiträge: 2176 |
||
|
||
30.05.2009, 13:14
Member
Beiträge: 3716 |
#2
also erst mal das, was die firma dazu selbst meint:
http://www.teamviewer.com/de/products/security.aspx die frage ist nun, wie oft man das pw falsch eingeben kann. wenn das unendlich oft geht, brauch man ja nur 9999 versuche im höchstfall |
|
|
||
30.05.2009, 13:49
Member
Beiträge: 3716 |
#3
Hi,
es wird ja jedes mal ein neues sitzungskennwort erstellt, man kann dessen länge schon mal auf maximal 10 zeichen einstellen. dieses kennwort enthält nicht nur zahlen, sondern auch buchstaben und zeichen. |
|
|
||
30.05.2009, 15:24
Member
Themenstarter Beiträge: 2176 |
#4
Zitat virenfinder posteteJa, aber in den Standardeinstellungen und bei dem Quick-Client sind 4 Zahlen Standard, das ist vieleicht leicht zu bedienen aber meiner Meinung nach mit Sicherheitsrisiken behaftet. Vermutlich landet man hier wirklich bei dem Thema: Sicherheit vs. Usability/Einfachheit Greetz Lp |
|
|
||
30.05.2009, 15:44
Member
Beiträge: 3716 |
#5
Hi,
http://www.teamviewer.com/de/index.aspx von hier hab ich die kostenlose vollversion geladen. standardmäßig waren 4 zeichen eingestellt,also zahlen und buchstaben |
|
|
||
30.05.2009, 16:47
Member
Beiträge: 327 |
#6
ich denke, in diesem Fall ist das 4 stellige Passwort kein wirkliches Problem.
Der Server-PC hat ja keinen offenen Port, den jeder scannen könnte, dann recht schnell das Passwort herausfinden und sich verbinden könnte, der Server-PC hat eine "ausgehende" Verbindung, genau wie der Client. "Zusammengeführt" werden sie offenbar auf den Servern von Team-Viewer. Remote-Anything kann dasselbe Prinzip für die Verbindung nutzen, wenn man einen DS-Server zum managen der Verbindungen verwendet. Zitat Der DS ermöglicht das Zusammenspiel von Masters und Slaves, ohne dass dabei Ports auf Horchstellung stehen (Masters und Slaves können nicht mehr ausfindig gemacht, noch können sie angegriffen werden, da sie keine Verbindungen mehr annehmen).http://www.remote-anything.com/de_index.htm Wenn TeamViewer wirklich alle Firewalls umgeht, dann ist dort für mich das weitaus größere Risiko zu sehen, denn: 1) entweder haben sie den perfekten Bypass gefunden 2) Firewalls arbeiten mit einer "White-List" Beides wäre für mich gleich schlimm. __________ darknight, die wo anders Heike ist. |
|
|
||
01.06.2009, 23:00
Moderator
Beiträge: 2312 |
#7
Die 4 Zahlen sehe ich nicht wirlklich als Risiko.
Schließlich gilt das Kennwort nur für die eine Session, soweit ich das herauslesen kann. Als Problem sehe ich vielmehr das: Zitat "Zusammengeführt" werden sie offenbar auf den Servern von Team-Viewer.Ich kann doch keine "sichere" Verbindung zu einem anderen Rechner herstellen, wenn ich ein "fremdes" Unternehmen dazwischenschalten muss. Es sei denn ich vertraue dem dritten Unternehmen, oder ich benötige keine so sichere Verbindung. Ich finde, da war der Komfort anscheinend wichtiger als die Sicherheit. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
02.06.2009, 09:47
Member
Beiträge: 3306 |
#8
Zitat HeVTiG posteteWas bei einer Fernwartungssoftware aber schon Sinn macht Wenn die Hütte brennt kann man nicht einen halben Tag damit vergeuden den Netzwerk Admin davon zu überzeugen doch mal temporär ein paar Ports freizuschalten. Wie Software über einen Dritt-Vermittlungsserver Firewalls umgehen kann ist auch schon länger bekannt: http://www.heise.de/security/Wie-Skype-Co-Firewalls-umgehen--/artikel/82054 Dem Teamviewer Hersteller muss man natürlich trauen wenn man die Software einsetzt, aber das ist ja nun nix neues und die Software ist eh nur für den Privatgebrauch kostenlos. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
02.06.2009, 10:31
Member
Beiträge: 327 |
#9
teamviewer ports, hmm, wenn man die default Settings benutzt wird offenbar Port 80 benutzt.
Also, wenn ich Admin wäre und einer der Mitarbeiter würde jemandem remoteaccess zu Firmen-PCs ohne mein Einverständnis geben, dann gäbe es bestimmt eine Abmahnung, oder mehr. Default wäre auch Filetransfer gestattet, klar, man muß diese Nutzung vorab genehmigen, aber wir kennen doch "unsere" Klicker, nicht grundlos gibt es soviele infizierte PCs. Wie schnell könnten Daten mit Firmeninternas so sonstwo landen. Ich kann mir nicht vorstellen, dass keine FW mosert, dann könnte nun wirklich jeder auf seine FW verzichten. __________ darknight, die wo anders Heike ist. |
|
|
||
02.06.2009, 11:49
Member
Themenstarter Beiträge: 2176 |
#10
@darknight
Port 80 ist schon clever und komfortabel, da es tatsächlich 90% der Firewalls umgeht. (Router etc. machen damit idr. zumindest keine Probleme mehr.) Greetz Lp |
|
|
||
02.06.2009, 12:19
Member
Beiträge: 327 |
#11
@Laserpointa
normal müßte doch jede FW etwas wie: "Teamviewer.exe möchte eine Verbindung ins Internet aufnehmen." melden. Oder injektziert Teamviewer in den default Browser? Sollte aber bei entsprechender Konfig der Schutzprogramme auch gemeldet werden. Entweder sind die FW falsch konfiguriert, oder es gibt eben doch die FW "White List". __________ darknight, die wo anders Heike ist. |
|
|
||
02.06.2009, 12:37
Member
Beiträge: 647 |
#12
Zitat darknight posteteEin guter Admin erlaubt dem Enduser das installieren von Applikationen ganz einfach nicht bzw. das ausführen derselbigen (Dateiausführungsrichtlinien unter Windows um ein Beispiel zu nennen) - Problem gelöst. __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
||
02.06.2009, 12:51
Member
Beiträge: 327 |
||
|
||
02.06.2009, 12:51
Member
Beiträge: 3306 |
#14
Zitat darknight posteteIch glaube du schmeißt hier gerade Desktop Firewalls auf Applikationsebene und externe Firewalls auf Port-/Protokollebene durcheinander. In Unternehmen läuft üblicherweise nicht auf jedem PC eine eigene Desktop Firewall sondern eine externe Hardware Firewall durch die alle PCs "durch" müssen, wenn sie irgendeine externe Verbindung herstellen wollen. Diese "Hardware Firewall" filtert nur auf Portebene und weiß nichts davon welche Anwendungen über Port x irgendwohin wollen. Die ganze Vorstellung das jemand sowas "aus Versehen" nutzt und damit Schaden anrichtet finde ich aber reichlich merkwürdig, warum sollte man das tun? Von den Funktionen her kann so eine Software natürlich alles was ein Trojaner auch kann, sowas installiert man ja auch nicht einfach so. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
02.06.2009, 19:35
Moderator
Beiträge: 2312 |
#15
Es kommt auf den Anwendungsfall drauf an.
Zitat Die ganze Vorstellung das jemand sowas "aus Versehen" nutzt und damit Schaden anrichtet finde ich aber reichlich merkwürdig, warum sollte man das tun?Letztendlich sollte die Firmenpolicy entscheiden, ob so etwas ok ist, oder nicht. Je nachdem, wie das Sicherheitsverlangen der Firma ist. Letztendlich öffnet man mit soetwas ja auch die Tür und Tor für Wirtschaftsspionage etc. Schließlich kann man damit ja auch Daten einfach transferieren. Wenn eine Firma aber Wert darauf legt, dass sie weiß, wo ihre Daten überall sind, dann unterbindet man so etwas oder versucht es zu kontrollieren. Gerade, wenn dann auch noch eine unbekannte Drittfirma dazwischengeschaltet werden muss. Oder ich kann mir auch folgendes Szenario vorstellen: Die IT hat gerade keine Zeit, ich lass mal meinen Bekannten meinen (Firmen-) Rechner anschauen, der kennt sich ja auch irgendwie aus. *brrr Der Horror Aber sinnvoll eingesetzt erleichtert einen die Art und Weise, wie Teamviewer das macht, natürlich die Arbeit. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
wie hier schon angezweifelt: http://board.protecus.de/t37028.htm#321560 ,
frage ich mich ob die Technologie von Teamviewer sicher ist, wenn die schon bei der automatischen Passwort Vergabe nur Zahlen und dann noch 4-stellig verwenden. (Die ID ist auch nur nummerisch und vermutlich fortlaufend.)
Mit einem Scanner wo man das Netzwerk von Teamviewer scannen könnte, sollte man innerhalb von Minuten Passwörter erraten können, oder?
Was meint ihr dazu?
Greetz Lp