/* * These styles apply ONLY to the header and footer assets. */ .xf-footer-general__logo { padding-left: .4rem; padding-right: .4rem } @media(min-width:769px)and (max-width:1200px) { .xf-footer-general__logo { padding-left: .8rem; padding-right: .8rem } } @media(min-width:1201px) { .xf-footer-general__logo { padding-left: 1.2rem; padding-right: 1.2rem } } .cmp-container--in-grid { padding-left: 1.2rem; padding-right: 1.2rem } @media(min-width:769px)and (max-width:1200px) { .cmp-container--in-grid { padding-left: 2.2rem; padding-right: 2.2rem } } @media(min-width:1201px) { .cmp-container--in-grid { padding-left: 4.8rem; padding-right: 4.8rem } } @media(min-width:1440px) { .cmp-container--in-grid { clear: both!important; float: none!important; margin-left: auto!important; margin-right: auto!important; max-width: 134.4rem } } .cmp-container--fullwidth { margin-left: 0!important; margin-right: 0!important; padding-left: 0; padding-right: 0 } .cmp-container--spacing-bottom { margin-bottom: 8rem } @media(min-width:769px) { .cmp-container--spacing-bottom { margin-bottom: 12rem } } @media(min-width:1201px) { .cmp-container--spacing-bottom { margin-bottom: 16rem } } .cmp-container--half-spacing-bottom { margin-bottom: 2.4rem } @media(min-width:1201px) { .cmp-container--half-spacing-bottom { margin-bottom: 3.2rem } } .cmp-container--background-light>.cmp-container { background-color: #f7f7f7 } .cmp-container--background-dark>.cmp-container { background-color: #050a52; color: #fff } .cmp-container--background-dark>.cmp-container a, .cmp-container--background-dark>.cmp-container h1, .cmp-container--background-dark>.cmp-container h2, .cmp-container--background-dark>.cmp-container h3, .cmp-container--background-dark>.cmp-container h4, .cmp-container--background-dark>.cmp-container h5 { color: inherit } .cmp-container--border>.cmp-container { border-radius: .8rem } .cmp-container--in-grid .cmp-container--background>.cmp-container { margin-left: .4rem; margin-right: .4rem; padding: 1.2rem .8rem } @media(min-width:769px)and (max-width:1200px) { .cmp-container--in-grid .cmp-container--background>.cmp-container { margin-left: .8rem; margin-right: .8rem } } @media(min-width:1201px) { .cmp-container--in-grid .cmp-container--background>.cmp-container { margin-left: 1.2rem; margin-right: 1.2rem } } @media(min-width:769px)and (max-width:1200px) { .cmp-container--in-grid .cmp-container--background>.cmp-container { padding: 2.2rem 1.4rem } } @media(min-width:1201px) { .cmp-container--in-grid .cmp-container--background>.cmp-container { padding: 4.8rem 3.6rem } } @media(min-width:1440px) { .cmp-container--in-grid .cmp-container--background>.cmp-container { margin-left: 1.2rem!important; margin-right: 1.2rem!important } } .cmp-container--background>.cmp-container--fullwidth { padding-bottom: 1.2rem; padding-top: 1.2rem } @media(min-width:769px)and (max-width:1200px) { .cmp-container--background>.cmp-container--fullwidth { padding-bottom: 2.2rem; padding-top: 2.2rem } } @media(min-width:1201px) { .cmp-container--background>.cmp-container--fullwidth { padding-bottom: 4.8rem; padding-top: 4.8rem } } .xf-footer-general__content { background-color: #050a52; padding-bottom: 2rem; padding-top: 4.8rem } .xf-footer-general__content>.cmp-container { position: relative } .xf-footer-general__primary-content { padding-left: .4rem; padding-right: .4rem } @media(min-width:769px)and (max-width:1200px) { .xf-footer-general__primary-content { padding-left: .8rem; padding-right: .8rem } } @media(min-width:1201px) { .xf-footer-general__primary-content { padding-left: 1.2rem; padding-right: 1.2rem } } @media(min-width:1400px) { .xf-footer-general__primary-content>.cmp-container { display: grid; grid-template: 5.7rem auto/1fr 2fr; grid-template-areas: "logo sitemap" "regionselector sitemap" } .xf-footer-general__primary-content { padding-top: 1.6rem } } .xf-footer-general__logo { margin-bottom: 3.2rem; padding: 0 } .xf-footer-general__logo .cmp-image__image { border-radius: unset; height: 1.5rem; width: auto } .xf-footer-general__logo .cmp-image__link { display: block } @media(min-width:1400px) { .xf-footer-general__logo { grid-area: logo } } .xf-footer-general__regionselector .cmp-regionselector-trigger { align-items: center; background: unset; border: unset; color: #fff; cursor: pointer; display: flex; font-size: 14px; font-weight: 700; padding: 0 } .xf-footer-general__regionselector .cmp-regionselector-trigger__icon { stroke: currentColor; height: 2.4rem; margin-right: .8rem; width: 2.4rem } .xf-footer-general__regionselector .cmp-regionselector-trigger__icon path { stroke-width: 5 } .xf-footer-general__regionselector .cmp-regionselector-trigger__label { align-items: center; display: flex } .xf-footer-general__regionselector .cmp-regionselector-trigger__label:after { border-bottom: .2rem solid #fff; border-right: .2rem solid #fff; content: ""; display: inline-block; height: .8rem; margin-left: .8rem; transform: rotate(45deg) translateY(-.4rem); width: .8rem } @media(min-width:1400px) { .xf-footer-general__regionselector { grid-area: regionselector } } .xf-footer-general__sitemap { padding-top: 1.2rem } .xf-footer-general__sitemap .cmp-sitemap { font-size: 14px } .xf-footer-general__sitemap .cmp-sitemap__group { grid-column-gap: .5rem; display: grid; grid-template-columns: 1fr 1fr } @media(min-width:769px) { .xf-footer-general__sitemap .cmp-sitemap__group { grid-gap: 4rem 1.6rem; grid-template-columns: repeat(4, 1fr) } } .xf-footer-general__sitemap .cmp-sitemap__item-label { color: #fff; display: block; font-weight: 700; margin-top: 4rem; text-decoration: none } @media(min-width:1400px) { .xf-footer-general__sitemap .cmp-sitemap__item-label { margin-top: 0 } } .xf-footer-general__sitemap .cmp-sitemap__linkicon { fill: currentColor; flex-shrink: 0; height: 1.2em; margin-top: .2em; opacity: 0 } @media(max-width:768px) { .xf-footer-general__sitemap .cmp-sitemap__linkicon { display: none } } .xf-footer-general__sitemap .cmp-sitemap__listitem-link { grid-gap: .8rem; color: #c4c4c4; display: flex; padding-bottom: .6rem; padding-top: .6rem; text-decoration: none } .xf-footer-general__sitemap .cmp-sitemap__listitem-link:hover { color: #fff } .xf-footer-general__sitemap .cmp-sitemap__listitem-link:hover .cmp-sitemap__linkicon { opacity: 1 } @media(min-width:1400px) { .xf-footer-general__sitemap { grid-area: sitemap; padding-top: 0 } } .xf-footer-general__social-content { margin-top: 4.8rem; padding-left: .4rem; padding-right: .4rem } @media(min-width:769px)and (max-width:1200px) { .xf-footer-general__social-content { padding-left: .8rem; padding-right: .8rem } } @media(min-width:1201px) { .xf-footer-general__social-content { padding-left: 1.2rem; padding-right: 1.2rem } } .xf-footer-general__social-content>.cmp-container { grid-gap: .8rem; display: flex } .xf-footer-general__social-icon { padding: 0 } .xf-footer-general__social-icon .cmp-image__link { align-items: center; background-color: hsla(0, 0%, 100%, .1); border-radius: .8rem; box-sizing: border-box; display: flex; height: 2.5rem; justify-content: center; padding: .6rem; width: 2.5rem } .xf-footer-general__social-icon .cmp-image__link:hover { background-color: hsla(0, 0%, 100%, .2) } .xf-footer-general__social-icon .cmp-image__image { border-radius: unset; height: auto; max-height: 100%; max-width: 100%; width: auto } .xf-footer-general__legal-content { border-top: .1rem solid #1f38b0; box-sizing: border-box; font-size: 14px; margin-left: .4rem; margin-right: .4rem; margin-top: 4.8rem; padding-top: 2rem } @media(min-width:769px)and (max-width:1200px) { .xf-footer-general__legal-content { margin-left: .8rem; margin-right: .8rem } } @media(min-width:1201px) { .xf-footer-general__legal-content { margin-left: 1.2rem; margin-right: 1.2rem } } @media(min-width:1400px) { .xf-footer-general__legal-content { margin-top: 0rem } } .xf-footer-general__legal-navigation { color: #c4c4c4 } @media(min-width:769px) { .xf-footer-general__legal-navigation, .xf-footer-general__legal-navigation .cmp-navigation__group { grid-gap: 1.8rem; display: flex } } .xf-footer-general__legal-navigation .cmp-navigation__cookiesetting, .xf-footer-general__legal-navigation .cmp-navigation__item-link { color: inherit; display: block; padding-bottom: .6rem; padding-top: .6rem; text-decoration: none } .xf-footer-general__legal-navigation .cmp-navigation__cookiesetting:hover, .xf-footer-general__legal-navigation .cmp-navigation__item-link:hover { color: #fff } .xf-footer-general__legal-text { color: #c4c4c4; font-size: 14px; padding: 2rem 0 .8rem } .xf-footer-general__legal-text a { color: inherit } .xf-footer-general { bottom: 0; position: absolute; top: 100%; width: 100% } .xf-footer-general__primary-content--campaign { padding-top: unset } @media(min-width:769px) { .xf-footer-general__social-content--campaign { margin-top: 0; padding: 0; position: absolute; right: 3rem; top: 0 } } @media(min-width:1201px) { .xf-footer-general__social-content--campaign { right: 6rem } } .xf-footer-general__primary-content--campaign-minified { margin-top: -1.6rem; padding-top: unset } @media(min-width:769px) { .xf-footer-general__legal-content--campaign-minified { margin-top: 3rem; padding-top: 1.4rem } .xf-footer-general__social-content--campaign-minified { margin-top: 0; padding: 0; position: absolute; right: 3rem; top: -.8rem } } @media(min-width:1201px) { .xf-footer-general__social-content--campaign-minified { right: 6rem } } @media(min-width:1400px) { .xf-footer-general__legal-content--campaign-minified, .xf-footer-general__primary-content--campaign-minified { float: left } .xf-footer-general__primary-content--campaign-minified>.cmp-container { display: block } .xf-footer-general__legal-content--campaign-minified { border-top: unset; margin-bottom: .4rem; margin-left: 5.6rem; margin-top: -2.1rem; padding-top: unset } .xf-footer-general__social-content--campaign-minified { top: -2.4rem } } .xf-footer-general--campaign { bottom: 0; position: absolute; top: 100%; width: 100% } .xf-footer-general__content { box-sizing: border-box; font-family: inherit; min-height: 8.8rem } .xf-footer-general__content ul { list-style: none; margin: 0; padding: 0 } @media(min-width:769px) { .xf-footer-general__primary-content--campaign-minified { min-height: 2.4rem } } .xf-footer-general__regionselector .cmp-regionselector, .xf-footer-general__regionselector .cmp-regionselector-trigger { display: none } /*# sourceMappingURL=styles.css.map */

TeamViewer (Classic)

Sicherheitsstatement - Wie sicher ist TeamViewer?

Dieser Artikel richtet sich an alle TeamViewer (Classic) Nutzer.

TL;DR

Alle TeamViewer (Classic) Versionen nutzen vollständige Verschlüsselung. Die Verschlüsselung basiert auf 4096bit RSA Private/Public Key Exchange und 256 Bit AES-Verschlüsselung. Dies bietet dieselbe Sicherheit wie https/SSL und gilt nach heutigen Maßstäben als vollkommen sicher.

Der Austausch von Schlüsseln gewährleistet zudem, dass die Datenübermittlung von Gerät zu Gerät vollständig sicher ist und dass die dazwischen liegenden Router oder Server (einschließlich TeamViewer (Classic) Router) die übermittelten Daten nicht auslesen oder analysieren können.

Sicherheit und Datenschutz haben bei der Entwicklung für uns stets höchste Priorität.

Weitere Informationen finden Sie in unserem Sicherheitshandbuch.

Das Unternehmen und die Software

Über uns

Die TeamViewer (Classic) GmbH wurde 2005 gegründet und hat ihren Sitz in Süddeutschland, in der Stadt Göppingen (bei Stuttgart), mit Niederlassungen in Australien und den USA. Wir entwickeln und vertreiben ausschließlich sichere Systeme für die webbasierte Zusammenarbeit. Innerhalb kürzester Zeit hat unsere Freemium-Lizenzierung mit mehr als 200 Millionen Nutzern der TeamViewer (Classic) Software auf mehr als 2,5 Milliarden Geräten, in mehr als 200 Ländern rund um den Globus zu einem rasanten Wachstum geführt. Die Software ist in mehr als 30 Sprachen verfügbar.

Unser Verständnis von Sicherheit

TeamViewer (Classic) wird täglich von bis zu 45 Millionen Nutzern gleichzeitig eingesetzt.

Diese Nutzer leisten spontanen Support über das Internet, greifen auf unbeaufsichtigte Computer zu (z.B. Remote Support für Server) und veranstalten Online Meetings.

Je nach Konfiguration kann mit TeamViewer (Classic) ein anderer Computer ferngesteuert werden, so als säße man direkt davor.

Ist der Nutzer, der auf einen entfernten Computer aufgeschalten ist, ein Windows, Mac oder Linux Administrator, erhält er auch auf diesem Computer Administratorrechte. Selbstverständlich muss eine derart mächtige Funktionalität über das potenziell unsichere Internet mit großer Sorgfalt gegen Angriffe geschützt werden.

Das Thema Sicherheit dominiert alle unsere Entwicklungsziele und wird bei allem gelebt, was wir tun. Wir wollen einen sicheren Zugang zu Ihrem Computer gewährleisten und unsere eigenen Interessen schützen: Millionen von Anwendern weltweit vertrauen nur einer sicheren Lösung und nur eine sichere Lösung sichert unseren langfristigen Unternehmenserfolg.

Qualitätsmanagement

Nach unserem Verständnis ist Sicherheitsmanagement ohne ein etabliertes Qualitätsmanagementsystem nicht denkbar.

Die TeamViewer (Classic) GmbH ist einer der wenigen Anbieter am Markt, der ein zertifiziertes Qualitätsmanagement nach ISO 9001 praktiziert. Unser Qualitätsmanagement folgt international anerkannten Standards. Jährlich lassen wir unser QM-System durch externe Audits überprüfen.

Externe Expertenbewertung

Unsere TeamViewer (Classic) Software wurde vom Bundesverband der IT- Sachverständigen und Gutachter e.V. (BISG e.V.) mit einem Fünf-Sterne-Qualitätssiegel (Höchstwert) ausgezeichnet. Die unabhängigen Gutachter des BISG e.V. prüfen Produkte von qualifizierten Herstellern auf ihre Qualitäts-, Sicherheits- und Serviceeigenschaften.

Referenzen

Führende globale Unternehmen aus verschiedenen Branchen - wie Finanzdienstleister, Gesundheitswesen, Behörden und andere Sektoren mit hochsensiblen Daten - nutzen TeamViewer (Classic) für sicheren Fernzugriff und Support, Customer Engagement, IoT und industrielle Augmented Reality Lösungen. Um zu sehen, wie TeamViewer (Classic) weltweit in diesen Unternehmen eingesetzt wird, lesen Sie unsere Kundenerfolgsgeschichten, die Sie auf unserer Website finden

https://www.teamviewer.com/de/erfolgsgeschichten/?_ga=2.43351527.359474594.1626091946-1778193637.1619788687&t=1626092973535

TeamViewer (Classic) Verbindungen

Erstellen einer Sitzung und Verbindungstypen

Beim Aufbau einer Sitzung ermittelt TeamViewer (Classic) die optimale Verbindungsart. Nach dem Handshake durch unsere Master-Server wird in 70% aller Fälle eine direkte Verbindung über UDP oder TCP aufgebaut (auch hinter Standard-Gateways, NATs und Firewalls).

Der Rest der Verbindungen wird über unser hochredundantes Routernetzwerk per TCP oder http-Tunneling geleitet.

Sie müssen keine Ports öffnen, um mit TeamViewer (Classic) arbeiten zu können!

Wie im nächsten Abschnitt Sichere Verbindungen beschrieben, können nicht einmal wir als Betreiber der Routing-Server, den verschlüsselten Datenverkehr mitlesen.

Sichere Verbindungen

TeamViewer (Classic) Verbindungen laufen über komplett gesicherte Datenkanäle, die mit einem RSA Public/Private Key Exchange aufgebaut und mit 256-Bit-AES verschlüsselt sind. Diese Technik wird in vergleichbarer Form auch bei https/SSL eingesetzt und gilt nach heutigem Stand der Technik als vollständig sicher.

Da der Private Key den Client-Rechner nie verlässt, ist sichergestellt, dass die zwischengeschalteten Rechner, einschließlich der TeamViewer (Classic)-Routing-Server, den Datenstrom nicht entschlüsseln können.

Jeder TeamViewer (Classic)-Client verfügt über ein Zertifikat des Master-Clusters, mit dem er Zertifikate des TeamViewer (Classic)-Systems verifizieren kann. Diese Zertifikate werden in einem Handshake zwischen den Teilnehmern des TeamViewer (Classic) Netzwerks verwendet.

Eine vereinfachte Übersicht über den Handshake-Schlüsselaustausch finden Sie in der folgenden Abbildung

Passwortauthentifizierung

Bei der Passwortauthentifizierung von TeamViewer (Classic) werden keine passwortgleichen Daten weitergegeben, da das Secure Remote Password (SRP) Protokoll Version 6 verwendet wird.

Auf dem lokalen Computer wird lediglich ein Passwort-Verifier gespeichert. Weitere Details finden Sie im Abschnitt TeamViewer (Classic) Konto.

Validierung von TeamViewer (Classic) IDs

TeamViewer (Classic) IDs werden direkt von TeamViewer (Classic) automatisch anhand von diversen Hardware- und Softwaremerkmalen generiert. Vor jeder Verbindung kontrollieren die TeamViewer (Classic) Server diese IDs auf ihre Gültigkeit.

Brute-Force-Schutz

Wenn Interessenten uns zur TeamViewer (Classic) Sicherheit befragen, spielt das Thema Verschlüsselung eine große Rolle. Verständlicherweise ist die Möglichkeit, dass Dritte eine Verbindung einsehen oder die TeamViewer (Classic) Zugangsdaten abgegriffen werden können, gefürchtet. In der Praxis sind es dann aber oft ganz primitive Angriffe, die am gefährlichsten sind.

Im Kontext der Computersicherheit ist ein Brute-Force-Angriff meist der Versuch, ein Kennwort, welches den Zugriff auf eine Ressource schützt, durch Ausprobieren zu erraten. Mit der steigenden Rechenleistung handelsüblicher Computer wird der Zeitaufwand für das Ausprobieren auch längerer Kennwörter immer weiter reduziert.

Zur Abwehr von Brute-Force-Angriffen erhöht TeamViewer (Classic) exponentiell die Wartezeit zwischen Verbindungsversuchen. Für 24 Versuche werden so bereits 17 Stunden benötigt. Die Wartezeit für Verbindungsversuche wird erst nach der erfolgreichen Kennworteingabe zurückgesetzt.

TeamViewer (Classic) bietet seinen Kunden nicht nur Schutz vor Angriffen eines bestimmten Computers, sondern auch vor sogenannten Botnetz-Angriffen, bei denen versucht wird, von mehreren Computern aus auf eine spezielle TeamViewer (Classic) ID zuzugreifen.

Code Signing

Als zusätzliche Sicherheitsfunktion werden alle unsere Programme mittels DigiCert Code Signing signiert. Dadurch ist der Herausgeber der Software immer zuverlässig identifizierbar. Wird die Software nachträglich verändert, wird die digitale Signatur automatisch ungültig.

Datacenter und Backbone

Um die bestmögliche Sicherheit und Verfügbarkeit der TeamViewer (Classic) Services zu garantieren, befinden sich die zentralen TeamViewer (Classic) Server in nach ISO 27001 zertifizierten hochmodernen Rechenzentren mit multiredundanter Carrier-Anbindung und redundanter Stromversorgung. Außerdem wird ausschließlich modernste Hardware eingesetzt. Darüber hinaus befinden sich alle unsere Server, auf denen sensible Daten gespeichert werden, in Deutschland oder Österreich.

Die ISO27001-Zertifizierung bedeutet, dass persönliche Zugangskontrollen, Videokameraüberwachung, Bewegungsmelder, 24x7-Überwachung und Sicherheitspersonal vor Ort dafür sorgen, dass nur autorisierte Personen Zugang zum Rechenzentrum erhalten und die bestmögliche Sicherheit für Hardware und Daten gewährleistet ist. Am einzigen Zugangspunkt zum Rechenzentrum findet eine ausführliche Personenüberprüfung und -identifikation statt.

TeamViewer (Classic) Konto

TeamViewer (Classic) Konten werden auf dedizierten TeamViewer (Classic) Servern gehostet. Informationen zur Zugriffskontrolle finden Sie unter Datacenter und Backbone oben. Für die Autorisierung wird das Secure Remote Password Protokoll (SRP) Version 6 verwendet. Dieses Protokoll vereint die Vorteile der gebräuchlichen Möglichkeiten der Passwortspeicherung. Wir speichern keine Informationen auf unseren Servern, die von einem Angreifer dazu verwendet werden könnten, sich als das angegebene Konto zu authentifizieren. Außerdem wird während der Authentifizierung niemals ein Passwort an unsere Server gesendet. Stattdessen wird ein Nachweis verwendet, der nur für den einmaligen Authentifizierungslauf gültig ist und danach nicht wiederverwendet werden kann.

Die im Konto gespeicherten Daten, wie z. B. Passwörter, Schlüssel, Chatprotokolle usw., werden mit einer Kombination aus RSA und AES verschlüsselt, wobei der Root Key für die Verschlüsselung vom Passwort des Nutzers abgeleitet wird. Dadurch wird sichergestellt, dass ein Angreifer ohne das Passwort nicht auf die im Konto gespeicherten Daten zugreifen kann.

Management Console

Die TeamViewer (Classic) Management Console ist eine webbasierte Plattform für die Benutzerverwaltung, Verbindungsprotokollierung und die Verwaltung der Computer & Kontakte Liste.

Sie wird in ISO-27001-zertifizierten, HIPAA-konformen Rechenzentren gehostet. Die gesamte Datenübertragung erfolgt über einen sicheren Kanal mit TSL (Transport SecurityLayer) Verschlüsselung, dem Standard für sichere Internet Netzwerkverbindungen. Sensible Daten werden mit denselben Verschlüsselungs- und Authentifizierungsmechanismen gespeichert, die für den TeamViewer (Classic) Account beschrieben sind.

Richtlinienbasierte Einstellungen

Von der TeamViewer (Classic) Management Console aus können Nutzer Richtlinien für TeamViewer (Classic) Einstellungen definieren, verteilen und auf Geräten durchsetzen, die speziell ihnen gehören.

Die Richtlinien werden von dem Konto, das sie erstellt, digital signiert. Dadurch wird sichergestellt, dass das einzige Konto, das eine Richtlinie einem Gerät zuweisen darf, das Konto ist, zu dem das Gerät gehört.

Anwendungssicherheit im TeamViewer (Classic)

Block- und Allowlist

Besonders wenn TeamViewer (Classic) zur unbeaufsichtigten Wartung eines Rechners eingesetzt wird (d.h. niemand ist vor dem Rechner), kann mit der Allowlist die Sicherheit erhöht werden.

Durch das Hinzufügen von TeamViewer (Classic) IDs oder Konten zu Ihrer AllowList können Sie die Anzahl der Personen, die auf bestimmte Rechner zugreifen können, auf die explizit genannten IDs oder Konten beschränken.

Und selbst wenn ein Passwort verloren geht oder kompromittiert wird, können unberechtigte Dritte nicht auf das Gerät zugreifen. Die Einschränkungen können entweder so vorgenommen werden, dass nur bestimmte TeamViewer (Classic) IDs oder TeamViewer (Classic) Konten auf das Gerät zugreifen dürfen.

AllowLists können über die im Abschnitt "Management Console" beschriebenen Richtlinien verwaltet werden.

Mit der BlockList können Sie verhindern, dass bestimmte Partner oder Geräte eine Verbindung zu Ihrem Computer aufbauen. TeamViewer (Classic)-Konten oder TeamViewer (Classic)-IDs auf der BlockList können sich nicht mit Ihrem Computer verbinden.

📌Hinweis: Sie können weiterhin ausgehende TeamViewer (Classic) Sitzungen mit Partnern auf der BlockList aufbauen.

Chat

Chat Nachrichten und deren Verlauf werden Ende-zu-Ende-verschlüsselt und mit RSA/AES im TeamViewer (Classic) Konto gespeichert, wie im Kapitel TeamViewer (Classic) Konto beschrieben. Nur die Teilnehmer eines Gruppenchats oder eines 1:1 Chats können auf die Nachrichten und den Verlauf zugreifen.

Kein Spionagemodus

Es gibt keine Funktion, mit der Sie TeamViewer (Classic) komplett im Hintergrund laufen lassen können.

Auch wenn die Anwendung als Windows Dienst im Hintergrund läuft, ist TeamViewer (Classic) immer über ein Symbol im Traymenü sichtbar. Nach einem Verbindungsaufbau ist immer ein kleines Bedienfeld oberhalb des Traymenüs sichtbar.

TeamViewer (Classic) ist somit ganz bewusst nicht für die heimliche Überwachung von Geräten oder Mitarbeitern geeignet.

So kann der Anwender sicherstellen, dass während einer TeamViewer (Classic) Sitzung keine sensiblen Daten auf seinem Bildschirm angezeigt werden.

Vertrauenswürdige Geräte

Die Funktion Vertrauenswürdige Geräte ist eine Alternative zur Zwei-Faktor-Authentifizierung und bietet eine zusätzlichen Schutz für Ihr TeamViewer (Classic) Konto.

Wenn Sie die Zwei-Faktor-Authentifizierung nicht einrichten, wird die Funktion Vertrauenswürdige Geräte automatisch angewendet. Als vorbeugende Maßnahme zur Gewährleistung der Sicherheit Ihres Kontos müssen Sie neue Geräte oder Browser bei der ersten Anmeldung manuell autorisieren, um auf Ihr TeamViewer (Classic) Konto zugreifen zu können.

Als Teil des Autorisierungsprozesses wird eine E-Mail an die mit Ihrem TeamViewer (Classic) Konto verknüpfte E-Mail-Adresse gesendet. Ohne ein Gerät, einen Browser oder eine IP zu Ihren vertrauenswürdigen Geräten hinzuzufügen, können Sie sich nicht anmelden. Dies schützt Ihr Konto davor, dass andere sich unbefugt mit Ihrem Konto anmelden können, da zur Autorisierung der Anmeldung ebenfalls der Zugriff auf Ihr E-Mail-Postfach benötigt wird.

Erfahren Sie mehr über vertrauenswürdige Geräte und deren Verwaltung:

1. Vertrauenswürdige Geräte

2. Verwaltung der vertrauenswürdigen Geräte

Passwortschutz

Für den spontanen Kundensupport generiert TeamViewer (Classic) (TeamViewer (Classic) QuickSupport) ein zufälliges Passwort, das jederzeit geändert werden kann. Wenn Ihr Kunde Ihnen sein Passwort mitteilt, können Sie sich mit seinem Computer verbinden, indem Sie seine ID und sein Passwort eingeben. Je nach Einstellung wird ein neues Passwort auf dem Kundenrechner entweder nach einem Neustart von TeamViewer (Classic), nach der Fernsteuerungssitzung oder bei manueller Anforderung generiert.

Wenn Sie TeamViewer (Classic) zur unbeaufsichtigten Fernwartung (z.B. von Servern) verwenden, empfehlen wir

die passwortlose Einfachen Zugriff gewähren Funktionalität von TeamViewer (Classic) zu nutzen und
optional eine Allowlist als sicherstes Setup für den unbeaufsichtigten Zugriff zu konfigurieren und
das Passwort für den spontanen Support zu deaktivieren.

Mehr zu diesem Thema können Sie in unserem Sicherheitshandbuch nachlesen.

In Kombination mit der Zwei-Faktor-Authentifizierung deckt dieser Schutz sowohl den Zugriff auf das Konto als auch auf jede Maschine ab, die Sie über TeamViewer (Classic) unterstützen.

Alle Passwörter werden mit dem gleichen SRP-Protokoll verifiziert, das im Abschnitt TeamViewer (Classic) Konto beschrieben ist.

Eingehende und ausgehende Zugriffskontrolle

Sie können die Verbindungsmodi von TeamViewer (Classic) individuell konfigurieren. So können Sie z.B. Ihren Fernwartungs- oder Meetingrechner so konfigurieren, dass keine eingehenden Verbindungen möglich sind.

Die Beschränkung auf die tatsächlich benötigten Funktionen bedeutet immer auch die Einschränkung möglicher Schwachstellen für potentielle Angriffe.

Zwei-Faktor-Authentifizierung

TeamViewer (Classic) unterstützt Unternehmen bei der Erfüllung ihrer HIPAA- und PCI-Compliance-Anforderungen. Die Zwei-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu, um TeamViewer (Classic) Konten vor unberechtigtem Zugriff zu schützen.

Zusätzlich zu Benutzername und Passwort muss der Nutzer einen Code eingeben, um sich zu authentifizieren. Dieser Code wird über den zeitbasierten One-Time-Password-Algorithmus (TOTP) generiert. Daher ist der Code nur für einen kurzen Zeitraum gültig.

Durch die Zwei-Faktor-Authentifizierung und die Zugriffsbeschränkung mittels Whitelisting hilft TeamViewer (Classic), alle notwendigen Kriterien für die HIPAA- und PCI-Zertifizierung zu erfüllen.

Sicherheitstests

Sowohl die TeamViewer (Classic) Infrastruktur als auch die TeamViewer (Classic) Software werden regelmäßigen Penetrationstests unterzogen. Die Tests werden von unabhängigen, auf Sicherheitstests spezialisierten Unternehmen durchgeführt.