Fernzugriff für den Support - Wie schaut es mit der Privatsphäre aus?

Beogradjanin

Benutzer
Mitglied seit
04. Jan 2013
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe eine Frage zu dem Fernzugriff für den Support.

Ich hatte bereits mehrfach mit dem Support bzgl. eines Problems kontakt aufgenommen, doch konnte mein Problem leider nicht behoben werden.

Jetzt ist es so, dass man als nächsten Schritt einen Fernzugriff (mit dem Supportidentifikationsschlüssel) haben möchte. Dazu muss ich ihm das Admin-Kennwort mitgeben.

Meine Frage lautet wie folgt:

Ich habe wichtige Dokumente (Abrechnungen, Quittungen, Verträge etc.) auf meinem NAS.

Kann der Supportmitarbeiter dann diese mit dem Zugang betrachten? Sollte ich diese lieber auf ein externes Laufwerk sichern und vom NAS für den Support-Zweck löschen?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wenn es Dich ruhiger schlafen läßt, mach das - doch Du kannst recht sicher sein, dass die Jungs das jeden Tag zuhauf tun und sicher besseres zu tun haben, als Quittungen von Deiner DS zu kopieren. Allein der Imageschaden, sollte das registriert werden, würde die Firma kollabieren lassen...

Was Du machen solltest: nach dem Einsatz setze ein neues admin-Passwort bzw. setze temporär für den Einsatz ein anderes admin-Passwort.
 

homeshopper

Benutzer
Mitglied seit
15. Feb 2017
Beiträge
16
Punkte für Reaktionen
0
Punkte
7
Ich habe aktuell auch selbes Problem wie Beogradjanin. Wenn ich den Ferzugriff aktiviere, richte ich denen ja einen zweiwöchigen Blanco-Admin-Zugang ein. Bekomme ich denn irgendwie mitgeteilt, wann der Zugriff erfolgt, z.B per Info-Mail oder als Protokoll-Benachrichtigung?
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.816
Punkte für Reaktionen
33
Punkte
174
Im Protokollcenter kannst du sehen wer sich wann von wo eingeloggt hat. Ggf. kann auch eine E-Mailbenachrichtigung eingerichtet werden (bin mir da nicht sicher).
 

Iarn

Benutzer
Sehr erfahren
Mitglied seit
16. Jun 2012
Beiträge
3.019
Punkte für Reaktionen
429
Punkte
149
Solang es nur die private Filmsammlung ist, ist das Teilen des admin Kennwortes kein Problem, sobald auf der Synology geschäftliche Daten oder auch nur irgendwelche Zugangsdaten liegen wird es rechtlich schnell haarig. Sobald man irgendwo zugestimmt hat, Daten nicht dritten zu Verfügung zu stellen, handelt man vertragswidrig, wenn man sein admin Passwort weg gibt.
Bei personenbezogenen Daten hat man mit dem deutschen Datenschutzrecht ein Problem. Und da reicht es eine Kundendatei auf der NAS zu haben.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.803
Punkte für Reaktionen
179
Punkte
129
Ich hatte meine Komplett leer gemacht, bzw. es gab am Anfang schwierigkeiten weshalb dann eine Teamviewer Sitzung incl Telefon gespräch stattfand. Gut das meisste habe ich nicht verstanden was sie eingegeben hatten aber wenigstens konnte ich sehen was abging.
 

Heidi

Benutzer
Mitglied seit
05. Aug 2019
Beiträge
300
Punkte für Reaktionen
51
Punkte
34
Hallo zusammen, auch ich musste jetzt dem Support den Fernzugriff freigaben. Ein mulmiges Gefühl. Ich habe einen eigenen User erstellt, der Admin Rechte bekommt. Mein Orignal-Admin-Account gebe ich natürlich nicht her. Der Support-Admin User ist zeitlich beschränkt gültig (klar, kann der dann ausser Kraft setzen). Der Support-Fernzugriff ist ebenfalls beschränkt gültig (klar, der kann über den Admin-Login rein.

Was aber am sichersten ist: Ich habe all meine Daten in vershlüsselten Ordnern drin. Dank der Hardware-Ni-Module der neueren Synologys ist der Nutzen damit so schnell wie mit herkömmlichen Ordnern. Im Alltag kaum merklich. Während dem zeitraum der Zugriffsberechtigung sind die Ordner "ausagehängt", die Daten sind also nicht lesbar. Passwörter hierfür sind nicht abgreifbar.

Man kann nun viel kriminelle Energie unterstellen und unterstellen, dass Schadsoftware installiert wird. In wieweit das unter Linux aber geht und nicht vom Synology eigenen Virenscanner entdeckt wird, kann ich nicht sagen. Klar ist, dass der "Inder" der mit mit Kontakt hat nicht in Korea sitzt, sondern eben outrgesourced wurde in ein klassische "Support" Land. Dort sind die Löhne i.d.R. gering und das fördert die Entstehung von krimineller Energie...

Ich bin geteilter Meinung, habe mich aber nun drauf eingelassen.

Ich werde das Log_buch lesen und schauen, was der getrieben hat.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
ich sehe es einfach:
bei sehr vielen Firmen ist der ganze IT outsourced, wird von der Firma X im Land Y gemacht.

Wenn ich einen Redhead Server mit Wartung habe, sitzt der Betreuer auch die ganze Zeit in dem Server, oder ich hoffe zumindest weil er dafür bezahlt wird..Und die Welt existiert noch.
 

Crash1601

Benutzer
Mitglied seit
27. Jan 2009
Beiträge
360
Punkte für Reaktionen
14
Punkte
24
Hallo,

auch ich habe soeben den Zugriff einrichten müssen, da mein Problem nicht über Mails gelöst werden kann. Es ist normal dass einem nicht ganz wohl bei der Sache ist, aber wenn die Ordner ausgehängt sind, ein separates Konto eingerichtet wurde und eine InfoMail zugestellt wird, sobald sich der SupportAcc einloggt, ist es halb so wild :) Es wäre eigentlich nicht nötig, aber man fühl sich besser xD Den Engineer wird nichts interessieren, außer das eigentliche Problem. Sollte Synology Interesse daran haben bestimmte Daten einzusammeln, hätten sie schon längst eine Backdoor eingebaut ins DSM.

Dann will ich mal hoffen, dass sich der Support beeilt, damit ich meinen Aluhut wieder aufziehen kann.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat