Google Chrome App für Remote Desktop ist eine Sicherheitslücke

Um aus der Ferne Probleme zu behandeln, ist ein Remote Desktop Zugriff praktisch, der von Extern den Zugriff auf einen PC ermöglicht. Google Chrome bietet eine Remote Desktop-App an, die zwar praktisch scheint, aber auch zur Sicherheitslücke werden kann. Administrator sollten das Risiko für Ihre Anwender kennen.

Die Remote Desktop-App von Google Chrome nutzt den Browser als Laufzeitumgebung und funktioniert dadurch unter allen Betriebssystemen. Für einen Remote Desktop-Zugriff stellt Google eine Verbindung zwischen zwei Computern her, die Datenübertragung findet über verschlüsselte TCP-Ports statt. Trotzdem ist die Remote Desktop-App nicht sicher.

Aus der Ferne zugreifen mit Google Chrome Remote Desktop
Um aus der Ferne auf einen PC zuzugreifen, muss auf beiden Rechnern die Google Chrome Remote Dekstop-App installiert sein. Ein Nutzer gibt seinen PC zum Zugriff frei, ein anderer kann dann auf diesen zugreifen. Der zugreifende Anwender benötigt einen zwölfstelligen Code, den er von dem Nutzer erfährt, auf dessen Computer er zugreifen möchte.

Der Code wird in Google Chrome erzeugt, indem ein Anwender der Remote Desktop-App auf der Startseite des Browsers "Diesen Computer freigeben" wählt. Der Code muss innerhalb von fünf Minuten an den Zugreifenden übermittelt werden, der ebenfalls die Google Chrome Remote Desktop-App startet und den Code eingibt.

Der fremde Desktop erscheint innerhalb des Browsers. Der Zugreifende kann Maus- und Tastatureingaben steuern und die Bildschirmanzeige des fremden PCs sehen. Beendet wird der Zugriff mit der Tastenkombination Strg+Alt+Esc.

Remote Dektop-App ist Sicherheitsrisiko
Dieses Vorgehen erscheint zur Lösung von Computerproblemen praktisch, bringt aber auch Risiken mit sich. Die Daten werden zwischen den beiden per Remote Desktop-App verbundenen Computern zwar verschlüsselt übertragen, über die Verfahren zur Authentifizierung der Teilnehmer ist allerdings nichts Genaues bekannt. Unbefugte Zugriffe können daher nicht ausgeschlossen werden.

Die Übertragung wird bei restriktiven Firewall-Einstellungen über einen Server von Google geleitet, wo die Daten mitgelesen werden könnten. Anwender können die Remote Desktop-App zwar nutzen und beenden, allerdings nicht einschränken. Der Zugreifende kann immer auf den gesamten Inhalt des fremden Computers zugreifen, bis die Remote Dekstop-Verbindung über Google Chrome wieder deaktiviert wird.

Als Administrator können Sie nicht kontrollieren, welche Anwender die Google Chrome Remote Desktop-App nutzen. Für die Installation der Google Chrome-App sind keine Administrator-Rechte nötig. Die Installation der App können Sie als Administrator nicht unterbinden.

Sie können allerdings in Ihrer Netzwerk-Firewall den Zugriff auf die Google-Server blockieren, die zur Übertragung der Daten per Remote Dekstop App genutzt werden. Unterbinden Sie dazu den Datentransfer mit folgenden Hosts: talk.google.com, talk.l.google.com, talkx.l.google.com. Damit blockieren Sie jedoch gleichzeitig auch Google Talk.

Um aus der Ferne Hilfe für Ihre Anwender zu leisten, sollten Administratoren nicht die Google Chrome Remote Desktop-App, sondern besser eine kostenpflichtige Alternative nutzen, die bessere Sicherheitseinstellung bietet.