Wie sicher ist die Fernwartung über UltraVNC?

Vorweg: In all den Jahren, wo wir UltraVNC auf all unseren Kundenservern verwenden, ist uns noch nie ein Fall bekannt geworden, wo der Server des Kunden gehackt oder per VNC ein Hacker sich Zugriff verschafft hat !

Allgemein hat VNC als Fernsteuerprogramm keinen guten Ruf und gilt als unsicher. Das kommt aber in erster Linie daher, dass es sich bei VNC um ein s.g. OpenSource Programm handelt. Teile des Sourceodes wurden von ´bösen Buben´ für Trojaner verwendet und umprogrammiert. So wird VNC auch heute noch fälschlicherweise von einigen Virenscannern als ´gefährlicher Schädling´ erkannt.

So pauschal kann man das aber nicht sagen. Es kommt immer darauf an, wie man damit umgeht und wie interessant Ihr Rechner für potentielle Angreifer überhaupt ist. Die Frage ist, wieviel kriminelle Energie wendet wohl jemand auf, um an die Daten Ihres Rechners zu kommen ? Meistens ist es dann viel einfacher, über Mitarbeiter oder Sicherheitslücken im Router sich Zugriff zu verschaffen als gerade über VNC.

Wenn Sie sich an die folgenden, einfachen Regeln halten, werden Sie mit höchster Wahrscheinlichkeit wohl nie das Opfer eines Hackerangriffs über UltraVNC werden :

1. Wählen Sie einen anderen Port, als 5800, optimal sind Ports von 31000 – 32000.
2. Wählen Sie ein kompliziertes Passwort mit Buchstaben und Zahlen.
3. Konfigurieren Sie die Firewall Ihres Routers richtig.

Das dürfte für den normal sicherheitsbewussten Anwender gut reichen.

Wenn Sie einen erhöhten Sicherheitsbedarf haben, haben Sie noch folgende Möglichkeiten :
4. Binden Sie den externen Port von UltraVNC nur an die IP Adresse von MARKUS SOFT. Dann kann man nur aus dem Hause MARKUS SOFT auf Ihren Server (Sie selbst oder Hess aber auch nicht mehr)
5. Verwenden Sie ein s.g. DSM Plugin. Dann werden alle übertragenen Daten mit einem unknackbaren 128 Key Schlüssel verschlüsselt. Wir stellen Ihnen gerne den Key zur Verfügung.

Und wenn Sie ganz auf Nummer Sicher gehen wollen:
6. Deaktivieren Sie den UltraVNC Server und starten Sie diesen nur, wenn Sie Support von MARKUS SOFT haben wollen. Das erfordert aber jedesmal eine Aktion von Ihnen am Server.

Wenn Sie diese Ratschläge beherzigen, halten wir UltraVNC für die Geringste aller möglichen Gefahrenquellen für einen Hackerangriff auf Ihren Server.

Fernbedienungsprogramm UltraVNC (Version 1.02, schnell und stabil)


made with REDAXO

Sitemap | Impressum