Teamviewer: einfache IT-Unterstützung per Internet

Der Hilfesuchende muss nur ID und Kennwort per Telefon durchgeben (Bild: ZDNet).
Der Hilfesuchende muss nur ID und Kennwort per Telefon durchgeben (Bild: ZDNet).

Was muss die- oder derjenige machen, der die Unterstützung benötigt? Diese Seite muss nicht einmal die Vollversion von Teamviewer installieren, es genügt, auf der Homepage des Herstellers auf den Link An Sitzung teilnehmen zu klicken. Damit lädt man das Tool Team Viewer Quick Support herunter und startet es direkt ohne Installation per Doppelklick. In der Praxis leitet der Supporter den Hilfesuchenden am besten am Telefon durch die vier Schritte: Eingabe von www.teamviewer.de im Browser, Klick auf den Link, herunterladen und starten des Tools per Doppelklick.

Beim Gegenüber blendet der Quick Support daraufhin automatisch die beiden folgenden Angaben ein: eine neunstellige ID sowie ein vierstelliges Kennwort. Während die ID auf jedem Rechner stets dieselbe bleibt, ändert sich das Kennwort bei jeder Sitzung. Damit will der Hersteller sicherstellen, dass wirklich nur der Berechtigte Zugriff auf den PC des anderen hat.

Beide Nummern gibt der Angestellte an seinen Support-Kollegen weiter, dieser trägt sie in seiner Vollversion des Teamviewer ein. Ein Klick auf die Schaltfläche Anmelden öffnet bereits ein Fenster, das ihm exakt den Monitor seines Gegenübers zeigt.

Der Administrator hat sofort die volle Kontrolle über den anderen Rechner, kann also sämtliche Programme starten, Einstellungen ändern und so weiter. Und er stellt hoffentlich schnell fest, wo das Problem des Hilfesuchenden liegt. Sein Gegenüber sieht über die Mausbewegung des anderen stets genau, was dieser auf seinem PC macht.

Der Helfer bekommt die neustellige „Team Viewer ID“ per Telefon durchgesagt und übernimmt mit einem Klick auf <i>mit Partner verbinden</i> den anderen PC.
Der Helfer bekommt die neustellige Teamviewer ID per Telefon durchgesagt und übernimmt mit einem Klick auf mit Partner verbinden den anderen PC.

Themenseiten: Business-Software, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

14 Kommentare zu Teamviewer: einfache IT-Unterstützung per Internet

Kommentar hinzufügen
  • Am 26. August 2010 um 17:15 von heiser

    Infektionsgefahr?
    Wenn ich mich zum Supporten mit Team Viewer auf einen evtl. infizierten Rechner verbinde, besteht dann die Gefahr mir den Schädling (Virus, Trojaner,…) über die Verbindung auf meinen eigenen Rechner zu holen?

    • Am 2. September 2010 um 21:17 von TeamViewer

      AW: Infektionsgefahr?
      @heiser: Es ist absolut sicher, sich per TeamViewer Fernwartung auf einen „verseuchten“ Rechner zu verbinden. Dabei kannt du nicht deinen eigenen PC anstecken – es sei denn du holst dir den Virus / Trojaner per Dateitransfer zu dir. Ansonsten besteht aber keinerlei Gefahr.

      Grüße
      Constantin Falcoianu
      TeamViewer GmbH

  • Am 22. August 2010 um 9:21 von Ya Guza

    erhebliches Sicherheitsrisiko
    Sehr geehrter Herr Peter Stelzel-Morawietz,

    in ihrem Artikel vergessen sie zu erwähnen, dass der Einsatz von Fernwartungstools dieser Kategorie, ja eigentlich auch schon die Herstellung dieser Software, ein erhebliches Sicherheitsrisiko bedeutet.

    Kritikpunkte: (Auszugsweise)

    – Datenklau (Missbrauch) wird erheblich erleichtert. Sensible Dateien können bequem und „vor allem“ ungelogged aus der Firma transportiert werden.

    – Netzwerkscan’s können durch externe Fachleute durchgeführt werden. Sicherheitslöcher können durch diese externen Fachleute ermittelt werden.

    – Durch Backdoors (z.B Datenbankverbindungen über Standardzugang) verringert sich erheblich der Datenschutz, wenn er nicht komplett ausgesetzt wird.

    Einfach ausgedrückt, das Tool ermöglicht eine Verbindung an allen Sicherheitsvorgaben der Firma vorbei, eine Verbindung über das Netzwerk nach außen.

    Diese sogenannten getunnelten Port 80 Verbindungen sind immer dann möglich, wenn der Benutzer Internetzugang (http) hat. Ein Administrator hat dann quasi keine Mittel gegen die Umgehung der Datenschutzrichtlinien, da diese Programme die meisten Firewalls sowie das NAT der Router umgehen können. Nur durch aufwändige Softwarepolicies und Analysetools, was den Internetzugang erheblich verlangsamt, ist dies möglich.

    Ihren Hinweis auf eine Zertifizierung durch Banken ist im Rückblick auf die letzte Bankenkrise erschreckend. :-) Aber im ernst, die Bank erlaubt vielleicht den Zugriff auf ihren Rechner, aber niemals umgekehrt. Auch die Administration der Banken-internen Rechner erfolgt NICHT über diese getunnelten Port 80 Verbindungstools

    Die Kritik bezieht sich natürlich auch auf die Konkurrenzprodukte Netviewer, Deskshare, PC Visit usw.

    Gruss Yaguza

    PS: Bin mal gespannt, ob dieser Artikel veröffentlicht wird. Der den ich gestern geschrieben habe, wurde leider nicht veröffentlicht.

    • Am 24. August 2010 um 2:19 von Norman

      AW: erhebliches Sicherheitsrisiko
      Hallo zusammen,

      arbeite in einer TK/IT-Firma und nutze gerne Remote-Support Möglichkeiten im Dienstleistungsbereich.

      Sicherheitsbedenken sehe ich persönlich nicht. Natürlich kann man mit dieser Software unbeaufsichtigt erheblichen Schaden verursachen, aber dies trifft auf so gut wie alle Fernwartungstools zu, weswegen vorab Absprachen schriftlich festgehalten werden sollten und natürlich jeder Admin trotzdem für Sicherheit im Netzwerk sorgt.
      Darüber hinaus, sollte man jemanden bei einem Quicksupport auch nicht unbeaufsichtigt den Rechner bearbeiten lassen ungeachtet dessen, ob Rechte eingeschränkt sind oder nicht.
      Somit kann ein lokaler Admin der auf Remote-Hilfe angewiesen ist durchaus Maßnahmen ergreifen, die sich vom betroffenen System bis hin zum gesamten Netzwerk ziehen. So sollte ein normaler Client nicht einfach Dateien ausführen dürfen und oder Herunterladen dürfen. Ich glaube, man kann diese Liste unendlich weiter pflegen, wobei man den Punk Firewalls nicht vernachlässigen sollte und diese Punkte auf keinen Fall nur wegen Remotetools walten lassen sollte.

      Im privaten Umfeld mag das anders aussehen. Hier arbeiten viele mit einem lokalen Admin und haben manchmal keine fundierten IT-Kenntnisse, Testumgebungen und können deswegen leider nicht oft nachvollziehen was mit dem Rechner gemacht wird. An dieser Stelle sehe ich ebenfalls nicht unbedingt Bedenken. Ich lasse niemanden unbeobachtet in mein Haus und wenn ich Hilfe brauche, hole ich mir einen Fachmann, warum sollte man bei seinem PC anders verfahren. Schwarze Schafe gibts überall.

      Mein Fazit: Ich finde die Software gut und nutze sie gerne, wenn es um Einsätze außerhalb des eigenen Intranets geht. Innerhalb des Intranets sind andere Lösungen notwendig, aber das hat restriktive Firewalls als Ursache…und das ist auch gut so hihi.

      PS: Das Tunneln durch Ports ist nicht nur beim http-Port schlimm (wenn man es nicht weiß). Tunnelling durch verschlüsselte Ports wie SSH finde ich schlimmer. Böse Proxy-Konstrukte mit SSH und Tunnelling finde ich noch schlimmer. Sollte aber nie ein Problem für die IT darstellen, sondern eine Herausforderung lool :D

      • Am 27. August 2010 um 17:11 von Yaguza

        AW: AW: erhebliches Sicherheitsrisiko
        Der zweite Satz: „Sicherheitsrisiken sehe ich nicht…“ ist grandios, weil du anschließend eine ganze Reihe von Bedenken anführst.

        Man sollte es ruhig offen ansprechen. Mit diesen Tools werden in der Regel aus Kostengründen die notwendigen Maßnahmen der Sicherheitsvorgaben von Unternehmen ausgehebelt. Man kann nur empfehlen, dass sich jeder Sicherheitsbeauftragter und Geschäftsführer mit dieser Problematik befassen sollte. Abgewälzt wird das Ganze auf den Administrator. Und den Admins kann man nur raten, dieses Problem nachweislich zu kommunizieren!

        Gruß Yaguza

  • Am 22. August 2010 um 1:17 von yaguza

    Erhebliches Sicherheitsproblem
    Teamviewer als auch andere Fernwartungstools die über getunnelte Port 80 Verbindungen funktionieren, stellen ein erhebliches Sicherheitsrisiko da.
    Fast keine Firewall kann einen Verbindungsaufbau unterbinden, weil sie es nicht bemerkt. Der Inhalt des Tunnels müsste untersucht und bewertet werden. NAT (Network Adress Translation) wird ausgehebelt.

    Das bedeutet im Klartext: (Auszugsweise)
    – Jeder User der Internetzugang hat, kann Daten aus dem Firmennetz unbemerkt senden,
    – Externe Experten Unterstützung einholen, der das Netzwerk auf Sicherheitslücken untersuchen usw.

    Im Grunde gibt es viele Parallelen zu Hackertools.
    Es ist mitunter Aufwändig die Benutzung dieser Tools zu unterbinden.
    Der Hinweis, das Banken diese Software einsetzen ist nicht relevant. Weil die Bank lediglich auf den Kundenrechner zugreift und nicht umgekehrt. Um Rechner innerhalb des Bankensystems sind diese Tools eben nicht zugelassen!

    Gruß Yaguza

    • Am 23. August 2010 um 16:09 von TeamViewer

      AW: Erhebliches Sicherheitsproblem
      Hallo yaguza,

      danke für deinen Kommentar.

      Mann kann natürlich auch Fernwartungstools komplett aus dem Netzwerk ausschließen, sofern sie sich zu einem zentralen Server verbinden. Das bedeutet jedes Unternehmen kann das für sich selbst beurteilen ob so ein Tool eingesetzt werden soll oder nicht.

      Bei den Banken wird TeamViewer übrigens auch für den Support der Rechner eingesetzt (u.a. von extern). Die Software ist beliebig sicher einstellbar, z.B. können bestimmte Funktionen wie Dateitransfer, VPN und die Steuerung ganz unterbunden werden. Weiterhin kann der Zugriff nur von einer bestimmten ID zugelassen werden um damit sicherzustellen, dass kein Fremder sich verbinden kann. Falls jedoch tatsächlich nur nach außen kommuniziert werden soll, kann TeamViewer so konfiguriert werden, dass keine eingehenden Verbindungen resultieren.

      Es gibt also eine ganze Reihe von Sicherheitsmechanismen, die wir implementiert haben um den Zugriff so sicher und zielgerichtet wie möglich zu machen. Wenn du noch Fragen hast kannst du gerne mal ein Auge auf unser Sicherheitsstatement werfen oder dich direkt melden:
      http://teamviewer.com/images/pdf/TeamViewer_Sicherheitsstatement.pdf

      Viele Grüße
      Constantin Falcoianu
      TeamViewer GmbH

      • Am 27. August 2010 um 17:23 von Yaguza

        AW: AW: Erhebliches Sicherheitsproblem
        Hallo! Sie schrieben: „Mann kann natürlich auch Fernwartungstools komplett aus dem Netzwerk ausschließen,“

        Genau das geht eben nicht so einfach! Auf Nachfrage bei mehreren Herstellern von Firewall-Systemen (Hardware und Software) und eigenen Versuchen ist es außerordentlich aufwändig, getunnelte Verbindungen aufzuspüren oder zu verhindern.
        Nach einigen Versuchen ist es mir mit IPCOP und addons gelungen. Allerdings ist nicht zu verschweigen, dass sich dies ordentlich die Bandbreite der Internetanbindung auswirkte.

        Die Hersteller sollten endlich dafür Sorgen, dass der Client nicht einfach von der Webseite geladen werden kann, ohne Adminrechte zum laufen zu bringen ist. Außerdem wird ein ganzer Pool von IP-Adressen von diesen Tools (Herstellern) gescannt bis irgendwo eine IP-Adresse eines Servers gefunden wird, die nicht in der black-list steht. Dahinter steckt meiner Meinung nach offensichtlich ein Wille, die Sicherheitsvorgaben der Firmen zu umgehen.

        Gruß Yaguza

  • Am 21. August 2010 um 9:41 von Matthias

    An Sitzung teilnehemn / keine Installation nötig…
    …funktioniert so nicht unter Linux. Dort muss ich sehr wohl ein Paket runterladen + installieren…(der Link auf der Website ist dann auch gar nicht vorhanden)

    Matthias

    • Am 23. August 2010 um 15:31 von TeamViewer

      AW: An Sitzung teilnehemn / keine Installation nötig…
      Hallo Matthias,

      auch bei Linux gibt es eine Version die nicht installiert werden muss. Diese heisst teamviewer_linux.tar.gz und kann hier heruntergeladen werden: http://teamviewer.com/de/download/index.aspx#downloadAreaLinux

      Die Version ist vergleichbar zum TeamViewer Portable für Windows. Wenn du noch Fragen diesbezüglich hast, zögere bitte nicht mit dem Kontakt.

      Viele Grüße
      Constantin Falcoianu
      TeamViewer GmbH

  • Am 20. August 2010 um 15:52 von TeamViewer

    Sicherheit und Benutzerkontensteuerung bei TeamViewer
    Hallo zusammen,

    danke für eure Kommentare.

    @Classic: Wir legen bei TeamViewer höchsten Wert auf Sicherheit und Datenschutz, weshalb die Software auch für den Einsatz auf Bankenarbeitsplätzen zertifiziert wurde. Im TeamViewer Sicherheitsstatement erfährst du mehr über sicherheitsrelevante Aspekte wie Verschlüsselung, Codesignierung, dynamische Kennwortgenerierung, etc.: http://www.teamviewer.com/de/products/security.aspx

    @ClassicPro: Du hast beim Fernzugriff mit TeamViewer die Rechte, die dein Verbindungspartner auf seinem Rechner hat. Sollte er keine Admin-Rechte besitzen, du als Helfender aber diese Rechte benötigen, kannst du dich auch per Windows-Authentifizierung an den entfernten Rechner mit Admin-Rechten einloggen (vorausgesetzt du bist Administrator und hast die nötigen Zugangsdaten). TeamViewer selbst kann keinerlei Rechteverwaltung aushebeln.

    @leguan: TeamViewer kann seitdem es die Benutzerkontensteuerung (UAC) unter Vista und jetzt auch unter Win 7 gibt damit umgehen. Falls der lokale Benutzer die erforderlichen Rechte besitzt und du den Rechner steuerst zeigt dir TeamViewer das UAC-Meldung an, der du zustimmen kannst um fortzufahren. Falls der Benutzer die Rechte nicht hat kannst du dich per Windows-Authentifizierung (s.o.) an den entfernten Rechner als Admin anmelden und der UAC-Meldung dann zustimmen.
    TeamViewer handhabt die Benutzerkontensteuerung also völlig korrekt, der Nutzer muss wie wenn er direkt vor dem Rechner säße, die erforderlichen Rechte dafür haben um Änderungen am System vorzunehmen.

    Für weitere Fragen stehe ich euch gerne zur Verfügung!

    Viele Grüße
    Constantin Falcoianu
    TeamViewer GmbH

  • Am 20. August 2010 um 11:49 von leguan

    Teamviewer nur bedingt gut
    Leider gibt es seit Vista die Benutzerkontosteuerung. Wenn diese auf „hoch“ eingestellt ist wird bei jedem Zugriff, der Adminrechte verlangt, eine Passwortabfrage eingeblendet. Und genau das ist dann der Zeitpunkt, an dem Teamviewer aussteigt. Ich, als Administrator, kann dann keine weiteren Eingaben tätigen.

  • Am 20. August 2010 um 11:28 von ClassicPro

    Team Viewer und Adminrechte
    Leider wird aus dem Artikel nicht klar, in welcher Beziehung der Helfende zum Hilfesuchenden stehen muss. Normalerweise müßte der Helfende doch das Admin-Passwort beim PC des Hilfesuchenden kennen – oder hebelt der Team Viewer die Rechteverwaltung vor Ort aus, um dann seinen Support zu leisten?

  • Am 20. August 2010 um 8:55 von Classic

    Team Viewer
    Ein gut geschriebener und informativer Artikel. Leider fehlt mir persönlich ein Abschnitt über die Funktionsweise und die Sicherheit des Programms. Immerhin ist das ein mächtiges Werkzeug mit dem ein Dritter, der sich unerlaubt Zugang verschaffen könnte jede Menge Unheil anrichten kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *