Grundlegende Sicherheit Übersicht - TeamViewer Support
<main> <article class="userContent"> <p>Nachdem wir nun die einzelnen Sicherheitseinstellungen der TeamViewer Software überprüft haben, möchten wir Ihnen einige Hintergrundinformationen zu den <strong>Rechenzentren </strong>und dem <strong>Backbone unserer Infrastruktur </strong>sowie einige Informationen zu <strong>Verschlüsselung</strong>, <strong>Authentifizierung </strong>und <strong>Validierung </strong>geben.</p><p>Wir möchten, dass Sie sich sicher fühlen und wissen, dass TeamViewer sich auf die höchsten Standards konzentriert und eine starke und sichere Plattform für Sie bereitstellt.</p><h3></h3><h2 data-id="datacenter-und-backbone">Datacenter und Backbone</h2><p>Die zentralen TeamViewer Server befinden sich in nach ISO 27001 zertifizierten hochmodernen Rechenzentren mit multiredundanter Carrier-Anbindung und redundanter Stromversorgung. Diese umfassen Datensicherung mittels RAID-fähigen Arrays, Datenspiegelung, Daten-Backups, hochverfügbare Serverspeicher sowie Router-Systeme mit Mechanismen für die Notfallwiederherstellung und Verfahren, die die Bereitstellung eines ununterbrochenen Service sicherstellen. Darüber hinaus befinden sich alle unsere Server, auf denen sensible Daten gespeichert werden, in Deutschland oder Österreich.</p><p>Die Rechenzentren verfügen über Kontrollmechanismen auf dem heutigen Stand der Technik, wie Zutrittskontrollen für Mitarbeiter, Videoüberwachung, Bewegungserkennung und 24-h-Überwachung. Sicherheitspersonal am Standort sorgt dafür, dass nur autorisiertes Personal Zugang zum Rechenzentrum hat und garantieren die bestmögliche Sicherheit für Hardware und Daten. Am einzigen Zugangspunkt zum Rechenzentrum findet eine ausführliche Personenüberprüfung und -identifikation statt.</p><h3 data-id="-1"></h3><h2 data-id="code-signing">Code Signing</h2><div class="embedExternal embedImage display-small float-right"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032394/uploads/8A90YO9R1KCT/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032394/uploads/8A90YO9R1KCT/image.png" alt="image.png"></img></a> </div> </div> <p>Als zusätzliche Sicherheitsfunktion werden alle unsere Programme mittels <strong>DigiCert Code Signing</strong> signiert. </p><p>Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar. Wird die Software nachträglich verändert, wird die digitale Signatur automatisch ungültig.</p><h3 data-id="-2"></h3><h2 data-id="teamviewer-sitzungen">TeamViewer Sitzungen</h2><h3 data-id="wie-teamviewer-verbindungen-aufgebaut-werden">Wie TeamViewer Verbindungen aufgebaut werden</h3><p>Bei der Herstellung einer Sitzung wählt TeamViewer die optimale Art der Verbindung. Nach dem Handshake über unsere Masterserver findet in 70 % der Fälle (selbst hinter Standard-Gateways, NAT-Routern und Firewalls) eine Direktverbindung über UDP oder TCP statt. Die restlichen Verbindungen werden über unser hochredundantes Router-Netzwerk via TCP oder http-Tunneling geleitet.</p><p>Sie müssen also keinerlei Ports öffnen, um mit TeamViewer arbeiten zu können.</p><p><br></p><h3 data-id="verschlusselung-und-authentifizierung">Verschlüsselung und Authentifizierung</h3><p>TeamViewer Verbindungen laufen über komplett gesicherte Datenkanäle, die mit einem RSA Public/Private Key Exchange aufgebaut und mit 256-Bit-AES verschlüsselt sind. Diese Technik wird in vergleichbarer Form auch bei https/SSL eingesetzt und gilt nach heutigem Stand der Technik als vollständig sicher.</p><p>Da der Private Key niemals den Clientcomputer verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Computer im Internet den Datenstrom nicht entziffern können, das gilt somit auch für die TeamViewer Routingserver. Nicht einmal TeamViewer als Betreiber der Routingserver kann den verschlüsselten Datenverkehr lesen.</p><div class="embedExternal embedImage display-large float-none"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032394/uploads/ESQJG60HZMWL/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032394/uploads/ESQJG60HZMWL/image.png" alt="image.png"></img></a> </div> </div> <p><br></p><p>Jegliche Datenübertragung der Management Console findet über einen sicheren Kanal mit TLS-Verschlüsselung (Transport Layer Security) statt, dem Standard für sichere Netzwerkverbindungen im Internet. Für Autorisierung und Passwort-Verschlüsselung wird das Secure Remote Password Protocol (SRP) verwendet, ein erweitertes, passwortbasiertes Authentisierungs- und Schlüsseleinigungsverfahren (PAKE). Dadurch wird verhindert, dass ein Eindringling oder Man-in-the-Middle ausreichend Informationen erhält, um ein Passwort durch Brute-Force Angriffe zu erraten. Somit kann selbst mit schwachen Passwörtern eine hohe Sicherheit gewährleistet werden. TeamViewer empfiehlt dennoch, die branchenübliche Best Practice für die Erstellung von Passwörtern anzuwenden, um ein Höchstmaß an Sicherheit sicherzustellen.</p><p>Jeder TeamViewer Client hat bereits den Public Key unseres Masterclusters implementiert und kann so Nachrichten an den Mastercluster verschlüsseln bzw. dessen Signatur überprüfen. Die Public Key-Infrastruktur (PKI) verhindert effektiv „Man-in-the-Middle-Attacken“ (MITM). Trotz der Verschlüsselung wird das Passwort nie direkt gesendet, sondern über ein Challenge-Response-Verfahren, und es wird ausschließlich auf dem lokalen Rechner gespeichert. Bei der Authentifizierung wird das Kennwort aufgrund der Verwendung des Secure Remote Password Protokolls (SRP) niemals direkt übertragen. Lediglich ein Passwort-Verifier wird auf dem lokalen Computer gespeichert.</p><h3 data-id="-3"></h3><h2 data-id="validierung-von-teamviewer-ids">Validierung von TeamViewer IDs</h2><p>TeamViewer IDs werden direkt von TeamViewer automatisch anhand von diversen Hardware- und Softwaremerkmalen generiert. Vor jeder Verbindung kontrollieren die TeamViewer Server diese IDs auf ihre Gültigkeit.</p><h3 data-id="-4"></h3><h2 data-id="brute-force-schutz">Brute-Force-Schutz</h2><p>Wenn Interessenten uns zur TeamViewer Sicherheit befragen, spielt das Thema Verschlüsselung eine große Rolle. Verständlicherweise ist die Möglichkeit, dass Dritte eine Verbindung einsehen oder die TeamViewer Zugangsdaten abgegriffen werden können, gefürchtet. In der Praxis sind es dann aber oft ganz primitive Angriffe, die am gefährlichsten sind.</p><p>Eine detaillierte Beschreibung des Brute-Force-Schutzes finden Sie hier:</p><div class="js-embed embedResponsive" data-embedjson="{"body":"Dieser Artikel richtet sich an alle TeamViewer Nutzer. Allgemein Potenzielle Kunden, die sich nach der Sicherheit von TeamViewer erkundigen, fragen in der Regel nach der Verschlüsselung. Verständlicherweise besteht am meisten Sorge darüber, dass Dritte die Verbindung überwachen oder die TeamViewer Zugangsdaten abgefangen…","url":"https:\/\/community.teamviewer.com\/German\/kb\/articles\/3967-was-ist-der-brute-force-schutz","embedType":"link","name":"Was ist der Brute-Force-Schutz? - TeamViewer Support"}"> <a href="https://community.teamviewer.com/German/kb/articles/3967-was-ist-der-brute-force-schutz" rel="nofollow noreferrer ugc"> https://community.teamviewer.com/German/kb/articles/3967-was-ist-der-brute-force-schutz </a> </div><h3 data-id="-5"></h3><h2 data-id="teamviewer-ports">TeamViewer Ports</h2><p>TeamViewer wurde so entwickelt, dass er ohne das Öffnen bestimmter Ports für den Verbindungsaufbau funktioniert und Sie auch Ihre Firewall nicht abschalten müssen.</p><p>TeamViewers leistungsstarke Software ermöglicht Ihnen die vollständige Absicherung Ihres Gerätes während Sie Fernsteuerungssitzungen herstellen oder durchführen.</p><p>Eine detaillierte Beschreibung der TeamViewer Ports und weitere Informationen finden Sie hier:</p><div class="js-embed embedResponsive" data-embedjson="{"body":"Dieser Artikel richtet sich an TeamViewer Nutzer aller Lizenzen. Allgemein TeamViewer erleichtert den Zugriff auf entfernte Computer, ohne dass die Firewall speziell konfiguriert werden muss. In der überwiegenden Anzahl der Fälle funktioniert TeamViewer, wenn das Surfen im Internet möglich ist. TeamViewer baut ausgehende…","url":"https:\/\/community.teamviewer.com\/German\/kb\/articles\/4139-welche-ports-verwendet-teamviewer","embedType":"link","name":"Welche Ports verwendet TeamViewer? - TeamViewer Support"}"> <a href="https://community.teamviewer.com/German/kb/articles/4139-welche-ports-verwendet-teamviewer" rel="nofollow noreferrer ugc"> https://community.teamviewer.com/German/kb/articles/4139-welche-ports-verwendet-teamviewer </a> </div><h3 data-id="-6"></h3><h2 data-id="ziel-ip-adressen">Ziel-IP-Adressen</h2><p>Die TeamViewer-Software verbindet Sie mit Ihrem Partner über den am besten geeigneten Router. Der Standort des Routers hängt von vielen Parametern ab, vor allem aber von der Verfügbarkeit und Leistung. Unsere Master-Server-Infrastruktur befindet sich in Deutschland. Diese Server verwenden eine Reihe unterschiedlicher IP-Adressbereiche, die sich zudem häufig ändern. Daher können wir keine Liste mit den IP-Adressen unserer Server zur Verfügung stellen. Unsere IP-Adressen verfügen jedoch über PTR Resource Records, die *.teamviewer.com zugeordnet sind. Sie können damit die Ziel-IP-Adressen einschränken, für die Sie Ihre Firewall oder den Proxy-Server öffnen.</p><p>Allerdings sollte dies unter dem Sicherheitsaspekt nicht wirklich notwendig sein, denn TeamViewer initiiert ausgehende Verbindungen nur über eine Firewall. Daher reicht es aus, einfach sämtliche eingehende Verbindungen an Ihrer Firewall zu blockieren und ausgehende Verbindungen nur über Port 5938, zuzulassen, unabhängig von der Ziel-IP-Adresse.</p> </article> </main>
