Unser Update zur aktuellen Situation

Liebe tomedianer,

aus gegebenem Anlass möchten wir Ihnen versichern, dass wir alles dafür tun, um Ihnen in den kommenden Wochen auch weiterhin in gewohnter Art und Weise zur Verfügung zu stehen.

Gleichzeitig ist es unsere Priorität, die Gesundheit und das Wohlbefinden unserer Nutzer und Mitarbeiter zu schützen und unseren Teil zur Eindämmung der Verbreitung von COVID-19/Corona beizutragen. Aus diesem Grund haben auch wir ab sofort einige technische und organisatorische Maßnahmen getroffen, sodass u.a. ein Großteil unserer Mitarbeiter inkl. unserem Supportteam von zu Hause aus arbeiten kann. Wir bitten um Ihr Verständnis, falls es dadurch evt. zu längeren Wartezeiten an der Hotline bzw. bei der Beantwortung von E-Mail und/oder Forumsanfragen kommt.
Liebes Forum,

aus gegebenem Anlass möchte ich von unserer Praxis berichten. Am Freitag wurde auf einem unserer Macs per TeamViewer von außerhalb unauthorisiert zugegriffen. Wir haben es glücklicherweise gesehen und den Mac vom Netz genommen.

Bei weiterem Nachforschen haben wir feststellen müssen, dass bei unserem TeamViewer in den "Verbindungen" "unbeaufsichtigten Zugriff einrichten"  ein Dauerpasswort eingerichtet war.

Wir können nur spekulieren, wer auf unserem PC war und Druckereinstellungen angeschaut hat (das konnten wir beobachten) und wer weiß wie oft schon auf unseren PC Zugriff hatte. Wir vermuten einen solchen Übergriff seit Beginn der tomedo Einstellung, da damals die Teamviewer eingerichtet wurden.

Bitte schauen Sie bei sich nach, damit Ihnen nicht das gleiche passiert.

Herzliche Grüße aus Hambergen

Iris Bernau
Gefragt von (350 Punkte)
+1 Punkt

4 Antworten

Hallo Frau Bernau,

ich habe nachgeschaut und auf unserem Server startet der Tomedo-Teamviewer bei jedem morgendliche Neustart als Anmeldeobjekt mit festem Passwort. Habe ich sofort rausgenommen. Da ich das selbst nie kontrolliert hatte, lief das so seit der Tomedo-Installation vor 9 Monaten. Bei allem Vertrauen zu netten Leuten empfinde ich das als eingebautes Sicherheitsrisiko.

Danke für Ihren Tipp,

 

Eghart Bredow
Beantwortet von (380 Punkte)
0 Punkte
War das der Quick-Support Teamviewer? Oder ein normal heruntergeladener Teamviewer?
Beantwortet von (12.4k Punkte)
0 Punkte

Das war der tomatenrote Quick-Support Teamviewer von Tomedo

Es war der normale TeamViewer aus dem Internet, der wurde uns damals auf alle Rechner installiert.
Wenn der Zugriff nicht vom tomedo-Support kam besteht ein größeres Sicherheitsproblem, da die Passwörter für alle QS-Teamviewer die Gleichen sein sollten.

Da müsste als Minimallösung das Passwort auf tomedo-Seite geändert werden. Besser wäre aber auf eine zertifikatbasierte Authentifizierung zu wechseln.
Beantwortet von (12.4k Punkte)
0 Punkte
Eine Einzelfallbeobachtung rechtfertigt noch keine Aktion. Ein Tomedo-Teamviewer QuickSupport (aus Tomedo mit CMD-ß zu öffnen) kennt keinen Menüeintrag Verbindung und auch keinen Eintrag "unbeaufsichtigten Zugriff zulassen". Die Fehlermeldung bezieht sich eindeutig auf die allgemeine Version und die hat eher kein tomedo-Installateur zurückgelassen. Die zweite Geschichte mit dem Eintrag in die Anmeldeobjekte des Benutzers ist auch eher obskur, natürlich gehört kein Fernwartungsprogramm dorthin. Hier lohnt es sich, den Installateur ausfindig zu machen.
Ich sprach ja auch im Konjunktiv :) - Ich denke eher, dass in Fall der "Druckereinstellungen" eine Support-Anfrage bestand. Entweder aus der Praxis selbst - oder dass sich der tomedo-Supporter, bzw. der lokale IT-Dienstleister aus Versehen in der falschen Praxis eingeloggt hat.

Es sei denn dass die Hacker mittlerweile über fiese Druckertreiber ganze Netzwerke übernehmen....
Es war kein tomedo-Supporter, und auch unser (neuer) IT-Dienstleiter (der ursprüngliche "Installateur" arbeitet nicht mehr für uns) hatte keinen Grund sich einzuloggen. Die fangen anscheinend auch erst eine halbe Stunde später am Tag an zu arbeiten, da wir ja sofort bei ihnen angerufen hatten um nach Lösungen zu fragen.
Naja, das muss ich schon ergänzen. Wenn ich den Tomedo-Teamviewer QuickSupport in die Anmeldeobjekte packe, geht das doch. So, wie auf meinem Server. Wurde sicher nach der Installation einfach vergessen - ein ungutes Gefühl hinterlässt es trotzdem...
Also bei mir läuft der Teamviewer auch in der Dauerschleife (absichtlich) - ich habe da keine Bedenken :) Der Support verschiebt manchmal Dinge auf spät Abends wenn Derjenige der sich in einer bestimmten Materie gut auskennt "Dienst" - und Zeit hat. So kann er sich jederzeit einloggen...

Hallo,

die Fernwartung wird den Richtlinien der DSGVO entsprechend als Auftragsverarbeitung eingestuft (1). Mit dem Auftragsverarbeiter muss ein Vertrag nach Art. 28 Abs. 3 DSGVO geschlossen werden. Jeder Zugriff muss explizit vorher in Auftrag gegeben werden.

In der Regel erfolgt dieser "Auftrag" dadurch, dass ein Verantwortlicher (z.B. der Arzt) den Teamviewer startet und das Passwort an den Auftragsverarbeiter übermittelt. Dabei muss auch geklärt werden, wie lange der Zugriff erfolgt.

Ein ständig laufender Teamviewer verstößt klar gegen die DSGVO und stellt ein ernstes Datenschutzproblem in der Praxis dar.

Viele Grüße

 

(1) siehe https://www.lda.bayern.de/media/FAQ_Abgrenzung_Auftragsverarbeitung.pdf

Prüfung oder Wartung (z. B. Fernwartung, externer Support) automatisierter Verfahren oder von Datenverarbeitungsanlagen, wenn bei diesen Tätigkeiten ein Zugriff auf perso-nenbezogene Daten nicht ausgeschlossen werden kann

Beantwortet von (128k Punkte)
0 Punkte
5,539 Beiträge
9,746 Antworten
12,508 Kommentare
2,266 Nutzer