Sichere Fernwartungstools

Discussion in 'Plauderecke' started by umpa_lumpa, Aug 20, 2017.

  1. umpa_lumpa

    umpa_lumpa Member

    Hallo zusammen,

    wie sicher sind Fernwartungstools in Verbindung mit kommerziellen VPNs wie Perfect-Privacy?
    Spricht etwas gegen die Verwendung von TeamViewer, mit entsprechend sicherem Passwort und 2FA auf dem hinterlegten Account? Gibt es bessere bzw. sicherere Alternativen?
     
  2. p

    palupa New Member

    Sicher ist natürlich relativ.
    Teamviewer nutzt wie viele dieser Tools heute eine zentrale Infrastruktur um Firewalls aller Art zu umschiffen, gibt einige paranoide IT-Admins, die das Teil dafür leidenschaftlich hassen. (sprich du brauchst dann keinen zu dir direkt offenen Port mehr, Port forwarding wird hinfällig, du kannst das auch in vielen Firmenumgebungen verwenden oder auch eben hinter einem VPN, was hier gut ist)
    Zu dieser Infrastruktur bist du immer verbunden, wenn Teamviewer offen ist.
    Wie diese Infrastruktur aussieht, was dort wie gespeichert wird, ist wie immer natürlich Vertrauenssache und unbekannt.
    Es gab da mal Vorfälle, aber da waren die Nutzer schuld, also Passwortwiederverwendung, und musst du selber entscheiden, ob du den Komfort haben willst, die Computer mit den Kennwörtern da in einer Liste zu hinterlegen, das ist eine Sicherheit/Komfort Entscheidung...
    Aber TeamViewer ist schon sehr weit verbreitet, also zumindest gibts keine großen öffentlich bekannten Lücken oder so, soweit mir bekannt und wenn alles was öffentlich gesagt wird auch im Hintergrund so ist, sicher empfehlenswert, aber ich würds vielleicht nicht immer im Hintergrund laufen lassen, ist ja schon fast ein schlafendes Botnet sonst. :p
    TeamViewer kam auch mal in einer CIA Präsentation vor, sowas auf die Art "geschlossene Netze, die uns Sorgen bereiten" :O
    Gibt einige Alternativen, die gleich aufgebaut sind oder ähnlich wie TeamViewer, Logmein z.B., also bei denen ist natürlich alles Vertrauenssache.
    Wenn dir Port forwarding egal wäre, wäre natürlich ein verschlüsseltes VNC oder SSH und VNC darüber laufen lassen, ratsam.
    Da müsstest dann keiner zentralen Einrichtung vertrauen und Verbindung wäre direkt zu deinem Rechner.
    Aber das wär über VPN schon wieder hakeliger, solange du deinen Rechner hinter VPN von aussen steuern willst.
     
  3. umpa_lumpa

    umpa_lumpa Member

    Danke für deine Antwort. Genau das ist das Szenario, ich möchte von außen über VPN auf einen anderen Client (der ebenfalls im VPN hängt) zugreifen. In einem eigenen und privaten VPN wäre das einfach realisierbar, über ein kommerzielles VPN wie Perfect-Privacy fällt das aber weg.
     
  4. PP Frank

    PP Frank Staff Member

    Also Teamviewer hat den deutlichen Forteil das du VPN am Ziel laufen haben kannst, ohne Port zu öffnen. Bei VNC und Konsorten muss man da ziemlich basteln....