Backupmöglichkeit Teamviewer

Nur weil es einige Leute verwenden, ist es nicht gleich "sicher".

Teamviewer hat ohne hin einen zweifelhaften Ruf und wird meist aus Unkenntnis oder Bequemlichkeit eingesetzt.

"Sicherheit" und "absolut" passen in der IT nicht zusammen. Wer das glaubt sollte sich die täglichen news anschauen.

Edit:
Eine Security Firma suggeriert Sicherheit:
https://www.heise.de/news/Firewall-Hersteller-SonicWall-untersucht-moegl ...

Nichtmal palo alto wäre eine Ausnahme.

moin...
ja...
teilweise....
nun, google ist auch nicht klein.....
sorry... das glaubst du doch nicht wirklich, oder?

aber jeder wie er mag... sind ja nicht meine Daten.

Frank

Wie kommst du darauf, dass gut sein muss, nur weil es viele machen? Viele Anbieter verkaufen auch IOT-Geräte, die entweder heute schon unsicher sind oder es morgen/übermorgen werden. Oder Kapselmaschinen die viel Müll verursachen und bei denen das Kilo um Faktor 4 bis 10 mehr kostet. Die Liste könnte man unendlich fortsetzen bis hin zu unangenehmen Beispielen. Nur weil die Masse etwas macht, muss es deswegen nicht gut sein. Genau wie viele Klicks im Internet auch nicht zwingend Qualität bedeuten.

Microsoft wurde letzten gehackt, weil sie proprietäre Software eines anderen Unternehmens (SolarWinds) eingesetzt haben. Die haben den FTP Zugang ihrer Updateserver anscheinend versehentlich im Internet gepostet und das haben Kriminelle ausgenutzt, um die Software mit einem Update zu kompromittieren. MS ist auch schon mit deutlich stupideren Datenpannen aufgefallen, z.B. Elasticsearch Instanzen mit Kudendaten ohne jeglichen Schutz im Internet.

Den Windows Quellcode haben sie MS übrigens auch "geklaut", die mussten also schon ziemlich weit in deren interne Systeme gekommen sein. Und Microsoft ist bekannterweise eine GANZ andere Nummer als Teamviewer. Wobei auch selbst Teamviewer schon mal angegriffen wurde, die Angreifer waren scheinbar ca 2 Jahre im Netzwerk bevor es aufgefallen ist.

Das soll jetzt kein Bashing von MS oder TV sein, genug andere sind nicht besser. Was ich damit sagen will: Größe ist auch keine Garantie für Qualität. Auch in Großkonzernen sitzen schließlich BWLer die darauf bedacht sind, nicht mehr als "nötig" auszugeben, auch wenn man es problemlos könnte.

Absolut sicher gibt es nicht. Bei Cloud-Anbietern gibt es zahlreiche Risiken: Je nach Firmensitz gibt es Geheimdienste und sonstige staatliche Institutionen, die das anzapfen. Schon die offiziellen Stellen bieten viel missbrauch (Stichwort Wirtschaftsspionage oder Nacktbilder unter NSA-Mitarbeitern tauschen). Oder die NSA lässt Backups davon offen im Netz rumliegen, gabs alles schon. Dann kann es natürlich auch passieren, dass diese Hintertüren jemand richtig kriminelles missbraucht. Oder das Cloudunternehmen schlampt bei der Sicherheit. Spielt Sicherheitsupdates nicht ein oder kontrolliert schlicht die Zugriffe nicht. Ist erst kürzlich bei einem Anbieter für Sicherheitskameras rausgekommen, dass ein Mitarbeiter da über Jahre unberechtigt den Leuten zugeguckt hat. Vor allem beim Sex, auch bei Minderjährigen etc.

Selbst wenn wir jetzt mal beide Augen zu machen und so tun als wären das nicht schon genug Risiken: Es könnte immer noch passieren, dass der Anbieter unschuldig durch z.B. Drittanbieter-Software oder einen Zero-Day Exploit infiziert wird. Kam auch alles schon vor und wird es auch in Zukunft. "Sicher" halte ich bei so was daher schon für naiv, aber "absolut sicher"? Das gibts definitiv nicht! Schon gar nicht in der IT. Am sichersten ist es, die Daten gar nicht erst ins Internet zu laden und auch lokal den Gegebenheiten/Anforderungen entsprechend geschützt sind. Ein lokales Backup das im Großraumbüro ungeschützt rum liegt ist auch nicht unbedingt das wahre, da ist man zwar vor den Internet-Gefahren geschützt, aber es tun sich andere auf.

Wenn man Backups schon ins Internet lädt, dann würde ich sie zumindest Ende-zu-Ende Verschlüsseln. Mit was offenem wie Cryptomator. Der Schlüssel darf natürlich nur dir bekannt sein. Damit werden alle o.g. Risiken erheblich reduziert, weil jeder Angreifer nur die verschlüsselten Daten bekommt. Wichtig ist daher, dass du selbst verschlüsselst und die Keys bei dir sicher sind. Was da teils angeboten wird wie z.B. bei Telegram wo man auf dem Server verschlüsselt und die Keys neben die Daten legt sind eher Nebelkerzen, damit man ohne zu Lügen Sicherheit und Verschlüsselung sich auf die Fahne schreiben kann.

@Vision2015:

du bist so lange hier und immer noch überrascht?

Bist du dir sicher? Wir wissen nicht was für Daten da liegen. Vielleicht ist das n Backup deines Stuerberaters oder sonst jemand dem du mal ne Mail geschrieben hast, die derjenige mit Outlook gelesen hat.

@greenhorn1:
Lass es. Du machst damit ein riesen Fass auf. Wenn es ein beruflicher PC ist, dann würde das Backup durch die Ausnahme alle Benutzerprofile sichern, nicht nur das des angemeldeten Benutzers. Weiß jetzt nicht wie das mit der Wiederherstellung ist, aber ich vermute die Datensicherheit und Berechtigungen werden hier eher sekundärer Natur sein. Nicht alles was geht ist datenschutztechnisch richtig. MS bietet auch Teams für öffentliche Verwaltungen und Schulen an und hier gibt es auch immer wieder das Problem, dass dann Daten in die USA wandern, was sie nicht dürfen. Und so klein, dass sie sich da Troubles leisten könnte, ist MS da auch nicht... Oder können sie es sich grade leisten, weil sie so groß sind und die paar Millionen Strafe nicht mehr stören?

In Bezug auf Backup vertrete ich die Meinung: Die Datencloud heißt Datencloud, weil man da die Daten klaut.

Backup hat in der Cloud nichts zu suchen Es muss lokal und offline vorgehalten werden, damit der Restore im Fall einer Nutzung schnell vonstatten gehen kann und es schnell durchgeführt werden kann. Ich will weder ewig warten bis das Backup hochgeladen ist, noch will ich ewig auf den Download warten bis es wieder runter geladen ist. Aber der Punkt hängt ja auch immer von der Leitung ab und da bin ich als Mensch aus ländlicher Gegen eher skeptisch

Gruß
Doskias

Moin Greenhorn,

ich bin auch kein Freund von Cloud-Backups.

Das hat aber erst in 2. Linie mit der Sicherheit der Daten zu tun. Vor allem denke ich, dass ein Fullbackup eines normalen PCs (zumeist ab 200 GB aufwärts) den Upload der Internetleitung richtig lange zum Glühen bringt.
Wer einen 100 MBit VDSL mit 40 Mbit Upload hat, wartet hierbei mindestens mal 11,5 Stunden (bei 200 GB) bis die Daten beim Anbieter sicher verstaut sind.

Ob es unsicherer ist, ein verschlüsseltes Backup bei einem Cloudanbieter abzulegen, als eine USB-HDD auswärts zu lagern, solle jeder für sich selbst beantworten.

Das ist mal wieder so eine richtig tolle Aussage, die sich worauf stützt?

Ich halte voll dagegen und behaupte, dass die Firma Teamviewer keinen zweifelhaften Ruf hat.
Im Gegenteil sage ich, dass es wesentlich sicherer ist, die Fernwartungssoftware von Teamviewer zu nutzen als von vielen anderen Unternehmen.

Meine Firma nutzt Teamviewer seit vielen Jahren und das hat mal gar nix mit Unkenntnis zu tun. Mit Bequemlichkeit eher schon, denn durch solche Programme kann man Fremden (Kunden) sehr oft helfen, ohne erst zu ihnen fahren zu müssen.
Meine Kunden danken es mir und bezahlen für diese Dienstleistung oft wesentlich weniger als für den identischen Vor-Ort-Service.

Was TV da schreibt klingt nach einem modernen RZ. Im Gegensatz zu anderen großen Cloudanbietern bleiben die Daten im DACH-Raum, das ist schon mal gut (siehe mein letzter Post). Code Signing sehe ich dagegen als Nebelkerze. Public/Private Keys mit 256Bit AES ist dagegen im aktuellen Stand als vernünftig anzusehen.

Ich finde es schade, dass du uns einfach einen Link hin wirfst, ohne auch nur zu einem Satz der Antworten Stellung zu nehmen bzw. selbst zu lesen, was wir hier schreiben und in wie weit das durch die TV-Seite entkräftet wird... Wenn du dich mit dem Thema befasst würdest du nämlich z.B. feststellen, dass die toll klingenden Public/Private Keys wohl kaum in der Form zur Verschlüsselung von Backups genutzt werden können. Sonst hättest du nämlich selber keinen Zugriff mehr darauf, wenn der private Schlüssel weg ist - und genau davor soll ein Backup ja u.a. schützen, wenn z.B. der Rechner kaputt geht. Wie es bei dem Backups ausseht lese ich dort nicht. Das Wort kommt dort nur 1x vor und bezieht sich auf Backups ihres RZ (was normal sein sollte).

Und einen Teil der Argumente kann man gar nicht in einem Rundum-Sorglos-Paket wie dem von TV beseitigen. Du musst z.B. darauf vertrauen, dass die Algorithmen von TV sauber und korrekt sind. Oder dass überhaupt verschlüsselt wird. Wäre nicht das erste Mal, dass die tollen Sicherheitsfunktionen z.B. versehentlich abgeschaltet wurden, weil ein Entwickler was testen wollte und das dann ohne vernünftige CI/CD Pipeline die so was verhindert auf Prod deployt hat. Oder die PWs im Klartext in irgendwelchen Logs stehen.

Genau so das Argument von meinem Vorposter. Je größer die Daten um so länger dauert es, die aus dem Internet zu laden. Das ist - unabhängig von Sicherheit und Datenschutz - auch ein Punkt, den man berücksichtigen sollte. Wenn ich GB weise Daten für eine Wiederherstellung aus dem Internet laden muss und das in Abhängigkeit der Internetverbindung Y Stunden/Tage dauert, kann das ggf. ein Problem sein.

Auch dafür trägst du als Admin(?) bzw Verantwortlicher am Ende die Verantwortung. Daher empfehle ich dir, dich mit dem Thema richtig auseinander zu setzen statt nicht nur Werbung unreflektiert zu glauben, sondern per se davon auszugehen, dass ein Dienst schon nur deswegen gut sein muss, weil er angeboten wird. Diese Einstellung verursacht auch an anderer Stelle im Alltag Probleme. Wie viele Produkte werden angeboten, die z.B. von so minderwertiger Qualität sind, dass es sich nicht lohnt dafür Geld auszugeben? Oder Versicherungen für alles Mögliche? Das sind so Themen, wo man sich mit befassen und nachdenken muss, sonst wirft man Geld raus. Oder hat sogar noch einen Schaden, wenn man sich beim abbrechen des 1€ Schraubendreher verletzt...

moin...
jo...
nein... das Backup von meinem Steuerberater wird vor ort gesichert.... das weiß ich zu 100%
Frank

Moin greenhorn,


Nein. Und zwar aus folgenden Gründen.
1: das ist eine Beschreibung von Teamviewer selbst und schwankt daher irgendwo zwischen Werbung und technische Dokumentation. Wie wahrscheinlich ist es, dass Teamviewer sagt, dass es nicht gut ist? Wie wahrscheinlich ist es, dass Sie eine Schwachstelle offenlegen? Wie wahrscheinlich ist es, dass VW sagt "Hier sind die neuen Abgaswerte. Wir haben Sie manipuliert"? Sie stellen (logischerweise) nur die Stärken da, nicht jedoch die Schwächen. Die schwäche hast du ja selbst mitbekommen. Da steht, dass du Ausnahmen hinzufügen sollst. Mir eschließt sich immer noch nicht ob das nun eine Ausnahme vom Backup ist oder eine Ausnahme in den Zugriffssicherheit. Schwammig formuliert.

2. Sie haben da eine Grafik drin:
https://static.teamviewer.com/resources/2018/04/teamviewer-brute-force.j ...
Die Grafik ist offensichtlich einfach Freihand gezeichnet. Anders kann ich mir nicht erklären, wieso (a) der Abstand zwischen 1 und 4 genau so groß ist wie zwischen 4 und 6 (und den folgenden) und (b) das Delay beim Brute-Force bei etwa dem 4,2ten Anmeldeversuch beginnt. Anmeldeversuche sind ganzzahlig, also entweder bei 4 oder bei 5. Und bei 4 ist es definitiv nicht. Wenn sich also schon jemand bei der Darstellung (möchte nicht von Bewerbung) der Sicherheit keine Mühe gibt, wie viel Mühe macht er sich dann bei der Sicherheit selbst? ich persönlich würde meinem Azubi so eine Grafik um die Ohren hauen

Zu deiner anderen Aussage:

Ich denke jeder ist hier im Forum erwünscht, aber eine gewisse Fähigkeit google zu nutzen (hatten wir das nicht neulich erst?) sollte schon vorliegen. Ich persönlich habe nichts gegen Laien hier im Forum (das war ich selbst mal und bin es in einigen Teilen der IT-Welt nach 20 Jahren sicherlich immernoch) aber der Wille zum lernen sollte auch vorhanden sein. Wenn bei mir (oder auch bei dir) durch eine Kopfwäsche unsinniges wegkommt und dafür platz für was richtiges ist, ist das doch nicht schlimm. Es kommt halt auf die Art und Weise der Kommunikation an. Generell solltest du dich, wenn es darum geht ob ein Produkt die DSGVO oder ähnliches erfüllt, nicht auf die Herstellerseite verlassen. Und in deinem speziellen fall: Klar kannst du hier im Forum nachfragen, aber in meinen Augen hast du ja eine Lizenz erworben und damit einen gewissen Supportanspruch. Sicherlich gibt es ein Teamviewerforum oder einen Support wo man dir auch deine Eingangsfrage beantworten kann. Und wenn nicht, dann ist die Software vielleicht nicht die richtige für dich ;)

moin...
das ist schon OK!
jo...
mach dir nix draus....
ach.... nicht drüber nachdenken!
es kann eigentlich nur eine Lösung geben, wie ich schon als erstes geschrieben habe, alles auf eine USB Platte, und gut ist..
webseiten und werbe versprechen sind ja alle nett, aber was du selber im haus hast, ist sicherer....
Frank

Das hat wenig etwas mit Profi sein zutun sondern eher mit Mühe und Motivation. Auch die "Profis" haben sich mit dem Thema beschäftigt, um ihr Wissen zu erhalten. Dass DE gesetzestechnisch einen höheren Datenschutz bietet als das Ausland (v.a. die USA), wurde z.B. hier schon gepostet. Der Serverstandort steht im 3. Satz der TeamViewer-Seite. Da hätte ich von einem interessierten zumindest erwartet, dass er so was dazu schreibt wie "Ihr sagt Ausland ist schlecht, aber TeamViewer ist doch in DE/AT?".

So wirkt es zumindest für mich nach "Das hier habe ich als Hausaufgabe, wer kanns für mich erledigen?". Das geht zum einen über bloße Hilfe hinaus. Und zum anderen ist so ja kein Lerneffekt da, wenn es ans nächste Thema geht. Genau so wird man aber zum "Profi": Sich in ein Thema einlesen, einarbeiten, Kompetenz aufbauen, Erfahrung sammeln usw.

Für jemanden der nicht erwünscht wäre würde ich mir nicht die Mühe machen, 1h lang klein klein in mehreren Posts zu erklären und zu begründen, warum deine Überlegungen falsch sind, in welche Richtung sie stattdessen gehen sollten und welche Risiken drohen. Die Beiträge waren nicht böse gemeint, das wäre viel kürzer möglich gewesen.

Wtf? Gehirnwäsche finde ich ja schon mal einen heftigen Vorwurf in Anbetracht dessen, dass wir dir hier versuchen zu helfen. Was erwartest du denn als Reaktion, wenn du realitätsfremde Ansichten postest? Sollen wir sagen "Behalte die rosarote Brille auf, wenn der Hersteller es sagt muss es sicher sein, und wenn es genug andere benutzen steigt die Sicherheit um den Faktor 1000"? Ich kann ein Stück weit verstehen, dass die Antworten hier nicht das sind, was du hören wolltest. Ich fände es auch viel bequemer , wenn man Werbeaussagen einfach blind trauen könnte. Nur leider ist das nicht die Realität und sachlich ist dir nicht geholfen, wenn wir sagen "Alles richtig so, nehme den der sich am meisten Sicherheit auf die Fahne schreibt".

Oh man, man liest, was man lesen will. :D
Er schreibt Kopfwäsche. Falls dir der Begriff nicht geläufig ist, es gibt die Redensart "ich wasch dir gleich den Kopf, wenn du nicht .... ".
Wenn man eine Gehirnwäsche erhalten hat, dann liest man überall nur Terror.

Übrigens schreibt er von Anfang an sehr deutlich, dass er ein Laie ist, also bitte bei diesem Niveau ansetzen und sich nicht
über "realitätsfremde Ansichten" aufregen.

grüße vom it-frosch

Ist er nicht, hab bei einer schnellen Recherche nur wortwörtliche Kopfwäschen gefunden und hielt es daher für ein Synonym von Gehirnwäsche. Deswegen auch meine Verwunderung. Auch ich weiß nicht alles

Motivation und vor allem Naivität haben nix mit Laie sein zutun. Eine gesunde Portion Skepsis gegenüber Werbeversprechen sehe ich eher im gesunden Menschenverstand. Sonst wird man im Alltag noch an ganz anderen Stellen über den Tisch gezogen, wenn man blind glaubt was Werbung und Verkäufer behaupten, ohne das kritisch zu prüfen.

Und wenn du denkst ich rege mich darüber auf, dann hast du meinen Post auch falsch verstanden. Es war nur eine Feststellung, dass das naiv ist. Aufregen würde ganz andesr aussehen