Re: Teamviewer--Sicherheitsbedenken?!?

Thomas Weiss schrieb:

Was mich stutzig macht sind folgende Sachen:
1. Die Fähigkeit sich beliebig durch Firewalls verbinden zu lassen.

Das "beliebig" würde ich durch ein "fast alle" ersetzen. Durch einen 08/15 Paketfilter und/oder NAT ist man mit "Hole Punching" schnell durch.

2. Es gibt eine Browser-HTML-Flash-Lösung. Dabei muss doch zwangsweise der Remote Desktop über die Rechner der Firma laufen. Unter dem Punkt »Sicherheit« auf der Seite steht selber:

Auch der Verbindungsaufbau selber geht über die Rechner dieser Firma.

Wie wertet ihr das Sicherheitsrisiko dieser Software (Routing durch NAT-Router, unberechtigter Zugriff, Nachvollziehbarkeit der Sicherheitsversprechen der Firma).

Normalerweise ist es so, dass sich der Supporter vom Zentralserver einen Sessioncode vorgeben lässt. Der Entanwender auf der anderen Seite startet das Client-Programm, was er vom Supporter entweder per E-Mail bekommen hat oder was er sich von einem Web/Mailserver holt. Beim Programmstart muss der Endanwender dann den (meisst telefonisch) übermittelten Sessioncode eingeben. Anhand dieser Informationen fischt der Zentralserver dann die gegenseitigen Verbindungsoptionen und leitet die Session ein.

Angriffsvektor wäre der primär der Versand des Clients an den Endanwender und dessen Austausch durch Schadsoftware, danach die Infrastruktur des Anbieters.

Absolut nichts für Paranoide. Mit etwas Abstand aber kann man mit dem Risiko gut leben weil Du kaum andere Möglichkeiten um mal "eben so" auf andere Rechner zuzugreifen.

Falls untragbar, gibt es eine einfache Möglichkeit ähnliches mit Windows und Mac Bordmitteln zu realisieren? (Beim Mac geht es per Jabber und iChat. Das weiß ich. Aber Mac-Windows?)

Wenn Du den Servern und der Infrastruktur von iChat und Jabber (sofern nicht selber aufgezogen) traust, sollte sowas wie TeamView auch nicht Sicherheitsbedenklich sein.

Bernd

--
Well, there's egg and bacon; egg sausage and bacon; egg and
nospam@xxxxxxxxxxx ; egg bacon and spam; egg bacon sausage
and kuckuck@xxxxxxxxxxxx ; spam bacon sausage and spam;spam
egg spam spam bacon and nospam@xxxxxxxxxx ; spam sausage
.

Relevant Pages

  • Windows-Update Frage
    ... Ich bin Netzwerkadmin in unserer Firma und stehe jeden ... (Der Sasser hatte 4 unserer Rechner befallen). ... Natürlich könnte Ich die einzelnen Mitarbeiter auffordern, ... Gibt es soetwas ähnliches auch für Windows? ...
    (microsoft.public.de.security.netzwerk.sicherheit)
  • Re: Frage zur Lizenzierung
    ... Die Firma gibt es nicht mehr, die Rechner in der Form aber auch ... Zuerst würde mich mir allerdings eine Windows XP Installations-CD ... Auch die Aktivierung war kein ...
    (microsoft.public.de.german.windowsxp.sonstiges)
  • Re: Superflaches 24V-SNT
    ... hoffentlich stellt die Firma Joerg nicht gleich als Webdesigner ... Dann endet das wie seine Seite, mit Microsoft Word erstellt, ... Nein danke, da ist mir eine huebsch gemachte Seite, ...
    (de.sci.electronics)
  • Unterfenster schliessen sofort wieder...
    ... Der Rechner meiner Frau hat seit 2 Tagen ein etwas seltsames Verhalten beim ... Surfen im Internet. ... Als Beispiel schildere ich mal den Ablauf anhand der Seite von NECKERMANN. ... Der Rechner ist virenfrei und auch nicht von Trojanern und Würmern usw. ...
    (microsoft.public.de.german.inetexplorer.ie6)
  • RE: Seltsamer Absturz mit IE 6 im Internet
    ... > Wenn ich im Internet bin, friert der Rechner manchmal ein. ... > eine Seite aufzurufen bevor der Rechner einfriert. ... Norton Produkte komplett deinstalliert und danach im Internet ...
    (microsoft.public.de.german.inetexplorer.ie6)