Sicherheit als grundlegendes Prinzip bei TeamViewer

Statische, isoliert funktionierende Softwarelösungen können mit den tatsächlichen Abläufen großer Unternehmen oft nicht Schritt halten. Denn Bedrohungen wechseln ständig, Vorschriften ändern sich regelmäßig und IT-Netzwerke umfassen mittlerweile Tausende einzelner Verbindungen, die alle validiert werden müssen. Lösungen, die für einfachere Zeiten entwickelt wurden, können deswegen ebenso viele Sicherheitslücken in Netzwerke hineintragen, wie sie schließen.

Deshalb ist Sicherheit für TeamViewer keine isolierte Angelegenheit oder einfach ein zusätzliches Feature. Sicherheit ist Teil unserer DNA. Diese Idee prägt, wie wir unsere Produkte entwickeln, wie unsere Teams arbeiten und wie wir Vertrauen zu unserer Kundschaft aufbauen.

In diesem Artikel:

Sicherheit: Integriert in jedes TeamViewer Produkt
Sichere Praktiken als Teil der Unternehmenskultur von TeamViewer
Wie wir Vertrauen durch Transparenz gewinnen wollen
Von der Theorie zur Praxis
Sicherheit als Teil unserer DNA

Sicherheit: Integriert in jedes TeamViewer Produkt

Das Konzept "Security by Design" setzt bereits bei der IT-Architektur an. Bei TeamViewer sind wir davon überzeugt, dass Schutzmechanismen von Anfang an in die Entwicklung integriert werden müssen und nicht erst nachträglich hinzugefügt werden dürfen.

Als Beispiel können unsere Unternehmens- und Produktionsumgebungen dienen. Überlegungen zu Sicherheitsaspekten prägen hier vieles – vom Aufbau unserer Server bis dahin, wie wir mit unseren Daten umgehen. Dasselbe gilt für unsere Remote-Zugriffslösungen, bei denen Compliance und unternehmensweite Schutzmechanismen von Anfang an integriert und nicht erst nachträglich als Patches hinzugefügt werden.

Unsere Zertifizierungen und regelmäßigen Audits belegen diesen Ansatz.

Im Vergleich dazu führt der Ansatz, Sicherheitsfeatures nachträglich hinzuzufügen, oft zu deutlich mehr Komplexität. User stoßen auf mehr Hürden. Systeme lassen sich schwieriger warten. Und ironischerweise werden gerade die Schutzmechanismen, die eigentlich für Sicherheit sorgen sollen, oft selbst zu Schwachstellen, weil sie nicht von Grund auf aufeinander abgestimmt wurden.

Sichere Praktiken als Teil der Unternehmenskultur von TeamViewer

Technologische Schutzmaßnahmen sind nur so wirksam wie die Unternehmenskultur, die sie trägt. Bei TeamViewer sind sichere Praktiken fester Bestandteil des Arbeitsalltags in allen Abteilungen, nicht nur die Verantwortung eines einzelnen Teams. Alle tragen Verantwortung, und gerade dieses gemeinsame Engagement macht Schutzmaßnahmen in der Praxis wirksam. Das beginnt bereits am ersten Tag des Onboardings.

Zwei unserer Programme veranschaulichen diesen Ansatz:

Champions für Sicherheit: Damit werden Mitarbeitende ausgezeichnet, die sich tagtäglich unternehmensweit für sicheres Verhalten starkmachen.
Sicherheitsbeauftrage: Das sind Mitarbeitende, die während der gesamten Softwareentwicklung eine aktive Rolle bei der Identifizierung und Minimierung von Risiken übernehmen.

„Mit unseren Champions für Sicherheit machen wir Sicherheit zu etwas, das einfach zu greifen ist und sich nah am Arbeitsalltag befindet. Ich schätze den Wissensaustausch zwischen allen Abteilungen und die großartige Unterstützung bei allen Fragen.“ – Anne Spitzner, Senior Legal Counsel und Champion für Sicherheit bei TeamViewer

Beide Programme werden durch fortlaufende Schulungen und interne Kampagnen ergänzt, die das Bewusstsein für und die Kommunikation über Sicherheitsaspekte stärken. Das Ergebnis ist eine Unternehmenskultur, in der Sicherheit nicht als bloßer Punkt auf einer Checkliste betrachtet wird, sondern als etwas, das bei jeder Entscheidung im Mittelpunkt stehen sollte – von den frühesten Phasen der Entwicklung bis zur Bereitstellung unserer Software.

Die Offenheit für Rückmeldung von außen ist ein weiterer Aspekt, mit dem wir unsere Unternehmenskultur stärken. Durch die Teilnahme an Hackathons und Veranstaltungen wie NULLCON lassen wir unsere Systeme und Praktiken von externen Sicherheitsfachleuten auf die Probe stellen. Wir sind außerdem Teil der Zero Day Initiative, einem Programm, das die Entdeckung und verantwortungsvolle Meldung von Software-Schwachstellen fördert, und wir kooperieren darüber hinaus regelmäßig mit externen Organisationen, sei es für die Durchführung von Penetrationstests, für externe Audits oder Zertifizierungen. Diese Bereitschaft, uns Überprüfungen von außen zu unterziehen, spiegelt unsere Überzeugung wider, dass Sicherheit das A und O darstellt. Wir glauben daran, dass Offenheit für kontinuierliche Verbesserung eine der Voraussetzungen für echte Sicherheit darstellt.

Wie wir Vertrauen durch Transparenz gewinnen wollen

Wir wissen, dass Vertrauen mehr als gute Absichten erfordert. Vertrauen verlangt Transparenz und Verantwortlichkeit sowie proaktives Handeln, um Schwachstellen offenzulegen und deren Ausnutzung zu verhindern. Deshalb konzentriert sich unser Customer Trust and Security Team gezielt darauf, sicherheitsrelevante Maßnahmen mit Fokus auf unsere Kundschaft zu entwickeln, die über reine Compliance-Anforderungen hinausgehen.

Dieses Team arbeitet proaktiv daran, Ihre Daten zu schützen und sicherzustellen, dass die Verantwortlichkeiten in allen Abteilungen klar geregelt sind und stets transparent bleiben. Ziel ist dabei die Entwicklung eines einheitlichen Sicherheitskonzepts, bei dem die Bedürfnisse unserer Kundschaft im Mittelpunkt stehen – und nicht nur die Erfüllung behördlicher Vorschriften.

Transparenz zeigt sich in unserem Handeln:

Öffentliche Sicherheitsbulletins, die alle neu entdeckten Schwachstellen mit einem Bedrohungslevel und detaillierten Patch-Anweisungen enthalten.
Bug-Bounty-Programme und strenge Testmethoden, die externe Sicherheitsexpertise einbeziehen.
Abonnementbasierte Updates und Echtzeit-Benachrichtigungen für unsere Kundschaft.

Diese Offenheit schafft im Laufe der Zeit Vertrauen. Wir wollen nicht den Anschein von Sicherheit durch Geheimniskrämerei erzeugen, sondern sind davon überzeugt, dass transparente Kommunikation über Schwachstellen und deren Behebung das Vertrauen in uns stärkt und Sie dabei unterstützt, fundierte Entscheidungen zu treffen.

Von der Theorie zur Praxis

Wenn Sicherheit als integraler Bestandteil verstanden wird und nicht als etwas, das später hinzugefügt werden kann, verändert das die Art und Weise, wie Unternehmen arbeiten.

Die oben beschriebenen Prinzipien und die damit verbundene Unternehmenskultur besitzen aber nur dann einen Mehrwert, wenn sie auch unter realem Druck bestehen. Für den NHS in Nordwest-London ist dieser Druck allgegenwärtig. Krankenhäuser und Kliniken sind auf zuverlässige Technologie angewiesen, arbeiten jedoch gleichzeitig unter einigen der strengsten Datenschutz- und Compliance-Vorschriften weltweit. Jede Verbindung muss standardmäßig sicher sein.

Mit TeamViewer Tensor muss sich der NHS nicht zwischen Geschwindigkeit und Sicherheit entscheiden. Denn der Zugriff und die Verwaltung der Server funktioniert per Knopfdruck. Compliance-Anforderungen werden erfüllt, während Pflegeteams weiterhin reibungslos verbunden bleiben.

„TeamViewer Tensor gibt uns die Möglichkeit, unsere vernetzten Geräte zentralisiert zu verwalten und zu patchen. So können wir auch schnell auf Cybersecurity-Vorfälle reagieren. Das ist von unschätzbarem Wert, wenn es darum geht, unsere Mitarbeitenden und Patient:innen zu schützen und die bestmögliche medizinische Versorgung zu bieten“, so Raj Tarafder, Senior Service Desk Analyst bei NHS NW London CCG.

Bei Bühler sind die Voraussetzungen zwar ganz andere, aber die Geschichte bleibt dieselbe. Bühler betreut Maschinen in über 140 Ländern. Remote-Zugriff ist daher unverzichtbar, doch die zu Beginn eingesetzten Tools waren unzuverlässig, für Fachkräfte im Außendienst schwer zu bedienen, außerdem war Ihre Dokumentation lückenhaft.

Mit TeamViewer Tensor konnte Bühler den eigenen Remote Support sowohl zuverlässig als auch nachvollziehbar gestalten. Was als Sicherheitsanforderung für die Zertifizierung begann, wurde zu einem Framework, das zusätzlich sowohl die Nutzbarkeit für die technischen Fachkräfte verbesserte als auch einheitlichere Vorgehensweisen an den unterschiedlichsten Standorten ermöglichte.

Sicherheit als Teil unserer DNA

Sicherheit bei TeamViewer ist kein nachträglicher Zusatz in der Software-Entwicklung und wird von uns nicht nur als ein Compliance-Faktor unter vielen betrachtet. Sie ist fester Bestandteil unserer Produktentwicklung, unserer Arbeitsweise und des Vertrauens, das unsere Kundschaft uns entgegenbringt.

Durch die Kombination einer Software-Architektur mit fest integrierten Schutzmechanismen, einer Unternehmenskultur, in der jedes Teammitglied eine wichtige Rolle übernimmt, und einer proaktiv gelebten Transparenz, die Risiken und Lösungen sichtbar macht, haben wir ein Fundament geschaffen, auf das sich unsere Kundschaft verlassen kann. Dieses Fundament dient nicht nur dem Schutz von IT-Systemen – es ermöglicht Unternehmen, selbst in den anspruchsvollsten Situationen selbstbewusst agieren zu können.

Denn Sicherheit ist nicht etwas, das wir im Nachhinein hinzufügen. Sie ist Teil unserer Identität.

Werden Sie aktiv – Erfahren Sie mehr

Sie möchten mehr über das umfassende Sicherheitsframework und die Best Practices von TeamViewer erfahren? Besuchen Sie unser Trust Center.

Mehr erfahren

Sicherheit als grundlegendes Prinzip bei TeamViewer

In diesem Artikel:

Sicherheit: Integriert in jedes TeamViewer Produkt

Sichere Praktiken als Teil der Unternehmenskultur von TeamViewer

Wie wir Vertrauen durch Transparenz gewinnen wollen

Von der Theorie zur Praxis

Sicherheit als Teil unserer DNA

Werden Sie aktiv – Erfahren Sie mehr

Weiterlesen

In diesem Blogbeitrag gehen wir der Frage nach wie Technostress und Personalfluktuation vermieden werden können.

So entlasten unsere neuen KI-basierten Features, die wir gemeinsam mit unserer Kundschaft entwickelt haben, Ihr IT-Support-Team.

Wir zeigen Ihnen, wie die IT Unternehmen dabei unterstützen kann, nachhaltiger zu handeln und eine umweltfreundlichere Zukunft zu gestalten.

Bitte wählen Sie Ihre Region

VORGESCHLAGENE REGION

Americas

Asia Pacific

Commonwealth of Independent States

Europe

Middle East Africa