SID-500

Home » Digitization » Wie sicher ist TeamViewer?

Wie sicher ist TeamViewer?

TeamViewer ist für den privaten Gebrauch kostenlos. Unternehmen müssen für den Dienst bezahlen. Und genau beim Wort Dienst stoßen wir auf ein Problem: Der Verbindungsaufbau wird über den TeamViewer Server abgewickelt. Es steht jemand in der Mitte.

Hier das Statement der Firma TeamViewer:

“Da der Private Key niemals den Clientcomputer verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Computer im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die TeamViewer Routingserver.”

Quelle: https://downloadeu1.teamviewer.com/docs/de/TeamViewer-Security-Statement-de.pdf

Ist das wirklich so? Sehen wir uns den Verbindungsaufbau an.

Schritt 1

Quelle: https://downloadeu1.teamviewer.com/docs/de/TeamViewer-Security-Statement-de.pdf

A und B generieren ein Schlüsselpaar.  Der Master erhält die Public Keys von A und B.

Schritt 2

1.PNG

Schritt2.PNG

Klingt alles gut. Wäre da nicht dieser Master Server, der verdammt viel von A und B weiß und sämtliche Aushandlungen steuert. Es könnte folgendes passieren:

Man-in-the-Middle-Angriff ausgehend vom Master

  1. Computer A fordert den Public Key B vom Master an.
  2. Der Master sendet jedoch nicht den Public Key B, sondern einen gefälschten Public Key Y an A.
  3. A generiert einen symmetrischen Schlüssel W, welcher bei der Kommunikation von A und B benötigt wird, und verschlüsselt diesen mit dem gefälschten Public Key Y, anstelle des Public Key B.
  4. A sendet das Paket an B über den Master.
  5. Der Master stoppt das Paket. Da das Paket mit Public Key Y verschlüsselt wurde kann er es mit dem private Key von Y entschlüsseln und auch den “geheimen symmetrischen Schlüssel” W lesen  und verschlüsselt es wieder mit dem tatsächlichen Public Key B und signiert es mit einem weiteren gefälschten Private Key X.
  6. Dann schickt er das Paket weiter an B.
  7. B fragt natürlich den Master nach dem Public Key von A, um die Signatur zu überprüfen und der Master gibt B wieder einen gefakten Public Key Z von A zurück.
  8. Und so geht das Ganze weiter  … Sämtliche Kommunikation kann vom Master gelesen werden … da dieser Pakete nach belieben öffnen und auch entschlüsseln kann.

Schritt 3

1

Schritt_3.PNG

In Schritt 3 glauben A und B durch den gemeinsamen symmetrischen Schlüssel Daten austauschen zu können, ohne dass der Mittelsmann mitlauschen kann. Doch dieser steht immer noch in der Mitte und regelt die Kommunikation, gibt sich einmal als A und einmal als B aus und kann mithilfe des symmetrischen Schlüssels W sämtlichen Datenverkehr entschlüsseln.

Fazit

Ist die Aussage von TeamViewer nun falsch?

“Da der Private Key niemals den Clientcomputer verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Computer im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die TeamViewer Routingserver.”

Das Statement ist sehr kundenfreundlich formuliert und es soll Vertrauen schaffen. Dass das Mitlesen nicht möglich sein soll ist – wie oben gezeigt – falsch.

TeamViewer bietet hohen Komfort und Funktionalität. In Bezug auf Sicherheit muss jedes Unternehmen selbst entscheiden wohin der Weg führen soll. Als Hilfestellung kann das Security Triangle dienen, welches ich im Beitrag Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit beschreiben habe.


2 Comments

  1. […] Teamviewer und die Sicherheit Ihrer Daten […]

    Like

  2. […] In einer Zeit, wo immer alles sofort geschehen muss wird auf Sicherheit nicht viel Wert gelegt. Ein gutes Beispiel ist die Benutzung von TeamViewer in Unternehmensnetzwerken. Das mögliche Sicherheitsproblem in Bezug auf TeamViewer, welches viele nicht wahrhaben wollen oder einfach nicht wissen habe ich ausführlich im Artikel TeamViewer Master Server: Der Mann in der Mitte beschrieben. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com