Signieren von zu Hause

Question

Hallo,

wenn ich per vpn von zu Hause arbeite, kann ich trotz in der Praxis gesteckter Karte (pin ist eingegeben) eRezepte nicht signieren. Muss hierfür etwas gesondert eingestellt werden?

 

Danke und LG,

 

Martin Hasilik

Answer 1

Der gesamte Datentransfer muß durch das "VPN" getunnelt werden. Das Routing der Daten muß ebenfalls stimmen. Stressfreier und einfacher geht es meiner Erfahrung nach mit TeamViewer. Der ist heutzutage auch sicherer als ein VPN, welche ständig angegriffen werden und permanent Sicherheitslücken aufweisen.

Comments

Sehr geehrter Herr Kuepper!

Haben Sie eine Quelle bzgl. VPN-Sicherheitslücken? Und Teamviewer ist sicherer? 

---

Sicherheitslücken in VPN googlen. Die Dokumente von Edward Snowden berichten ausreichend über Hintertüren in VPNs. Müßten heute auch noch beim Spiegel online verfügbar sein. https://www.spiegel.de/netzwelt/web/snowdens-deutschland-akte-alle-dokumente-als-pdf-a-975885.html. TeamViewer verschlüsselt seine Verbindungen stark genug, um nicht in akzeptabler Zeit gebrochen zu werden. Ein öffnen der Firewall auf der Internetseite ist beim Einsatz von TeamViewer nicht erforderlich, was einen weiteren Angriffsvektor bzw. Einfallstor weg nimmt. Es gibt noch die Möglichkeit der "Wireguard" Verbindung. Dies ist ebenfalls eine starke Verschlüsselung. Benötigt aber auch wie bei einem "VPN" mindestens tägliches Monitoring und Controlling.

---

Ein einzelner Mac, der sich als VPN-Client mit einem geeigneten Router via Internet verbindet, öffnet keine Ports, die nicht auch so schon offen wären. Für den täglichen Gebrauch dürfte das von MacOS und iOS benutzte Cisco IPSec-Format sicher genug sein, wer es elliptisch mag, nimmt IKEv2/IPsec, bitteschön. Das dann verwendbare Fernadministrationstool ist sicherheitstechnisch egal. Die Sicherheitshysterie, die von Zertifikatsverwaltern geschürt werden, um sich ein einträgliches Auskommen zu Lasten der real world Leistungserbringer zu sichern, muss nicht auch noch im Forum bedient werden.

Grüße aus dem wilden Harz

---

Wenn man zwischen IPSec und Wireguard wählen kann, ist Wireguard definitiv vor zu ziehen.

---

Und Tailscale beruht auf wireguard glaube ich.

---

Wireguard besticht durch schnelle, sichere Performance und es ist Open Source. Manche Anbieter setzen dann ihre "eigene" grafische Oberfläche oben drauf und Tailscale kommt von "drüben" über den großen Teich rüber. Das ist jedoch nicht Open Source. Selbst in neuen und aktuellen Fritzboxen ist Wireguard vorhanden und mit einem schnellen Upload am Anschluß macht das richtig Freude damit zu arbeiten.

---

Widersprechen sich solch ein Sicherheitsdenken auf der einen und die Fritz Box auf der anderen Seite nicht irgendwie?

---

Halten Sie die FritzBox für unsicher Herr Erich?