Fernwartung

Lars Weiß · 4 Oktober 2021

Männers, ist einem von euch das BDEW-Whitepaper "Anforderungen an sichere Steuerungs - und Telekommunikationssysteme" ein Begriff? Kapitel 4.4.4 Sichere Fern-Zugänge, das empfehle ich auch immer wieder gerne solchen Auftragnehmern, die mich fragen "wo denn hier die Fritzbox stehe".

Ralle · 4 Oktober 2021

Lars Weiß schrieb:
Männers, ist einem von euch das BDEW-Whitepaper "Anforderungen an sichere Steuerungs - und Telekommunikationssysteme" ein Begriff? Kapitel 4.4.4 Sichere Fern-Zugänge, das empfehle ich auch immer wieder gerne solchen Auftragnehmern, die mich fragen "wo denn hier die Fritzbox stehe".

Ja und, es geht um konkrete Systeme, die man nutzen kann oder? Im Whitepapaer steht ja nur, was das dann alles können sollte.
Wenn man sich nur mit so etwas beschäftigt, mag das super sein, aber so nebenbei liest das eher niemand, rate ich mal.

Lars Weiß · 4 Oktober 2021

Ralle schrieb:
Ja und, es geht um konkrete Systeme, die man nutzen kann oder? Im Whitepapaer steht ja nur, was das dann alles können sollte.
Wenn man sich nur mit so etwas beschäftigt, mag das super sein, aber so nebenbei liest das eher niemand, rate ich mal.

Nein, das liest niemand, aber darum geht es mir nicht.
In den vorhergegangenen Posts ging es u.a. darum, das der Weg für die Fernwartung nach Außen (egal ob Teamviewer oder Fernwartungsrouter) immer ein Sicherheitsrisiko ist, worüber man sich im klaren sein muss. Der sicherere Weg ist es, wenn man den Empfehlungen folgt, einen VPN-Zugang zur Verfügung zu stellen und dessen Rechte über entsprechende Policies einzuschränken.

Ralle · 4 Oktober 2021

Lars Weiß schrieb:
Nein, das liest niemand, aber darum geht es mir nicht.
In den vorhergegangenen Posts ging es u.a. darum, das der Weg für die Fernwartung nach Außen (egal ob Teamviewer oder Fernwartungsrouter) immer ein Sicherheitsrisiko ist, worüber man sich im klaren sein muss. Der sicherere Weg ist es, wenn man den Empfehlungen folgt, einen VPN-Zugang zur Verfügung zu stellen und dessen Rechte über entsprechende Policies einzuschränken.

Warum ist der Weg nach außen ein Risiko, wenn dieser ebenfalls über ein VPN-Tunnel erfolgt, z.Bsp. bei Sinema? Ist das per se unsicher? Von außen kommt doch gar niemand da ran?

Lars Weiß · 5 Oktober 2021

Ralle schrieb:
Warum ist der Weg nach außen ein Risiko, wenn dieser ebenfalls über ein VPN-Tunnel erfolgt, z.Bsp. bei Sinema? Ist das per se unsicher? Von außen kommt doch gar niemand da ran?

Natürlich nicht per se. Aber in den "fremden" VPN-Tunnel schaust du halt nicht rein und kannst folglich auch nicht sagen was da durchgetunnelt wird. Diesem Risiko musst du dir bewusst sein. Der könnte ja seinen Tunnel nach Timbuktu aufbauen wollen? Weiß der Kunde das? Liegt dem Router eine Info bei, wohin der telefonieren will? Domain, Ports, Dienste? In der Regel nicht. Wenn ich diese Fragen stelle, dann lautet die Antwort in der Regel "Der braucht Internet".

Ralle · 5 Oktober 2021

@Lars Weiß
Ok, der Sinema (mit S615) hat intern natürlich das Ziel hinterlegt und der Kunde kann sich das anschauen bzw. wenn er will darin umbauen. Wenn e es vermasselt (und das ist einfach) geht halt die Fernwartung nciht mehr.

Fernwartung

Lars Weiß

Level-3

Ralle

Super-Moderator , User des Jahres 2006-2007

Lars Weiß

Level-3

Ralle

Super-Moderator , User des Jahres 2006-2007

Lars Weiß

Level-3

Ralle

Super-Moderator , User des Jahres 2006-2007

Similar threads

Wir schützen deine Privatsphäre