+49 7161 60692 50
+49 7161 60692 50

22.06.2021

Ein Leitfaden für sicheren unbeaufsichtigten Zugriff

  • Systeme und Maschinen verwalten
    • Insights Übersicht

    Ein unbeaufsichtigter Zugriff ist nur dann sicher, wenn ausschließlich autorisierte Personen eine Verbindung zu Ihren Geräten herstellen können. Wie das in der Praxis funktioniert? Mit diesen fünf Erfolgsrezepten.

    Es gibt zwei Arten von TeamViewer Verbindungen: beaufsichtigt und unbeaufsichtigt. “Beaufsichtigt” bedeutet, dass sich jemand in Reichweite des Geräts befindet, zu dem Sie eine Verbindung herstellen möchten, und die Anfrage annehmen kann. IT-Support-Mitarbeiter machen oft Gebrauch von beaufsichtigtem Zugriff, denn bei Problemen mit einem einzelnen Gerät sitzt der betroffene Nutzer direkt davor und wartet auf eine Lösung.

    Oft möchten Sie jedoch aus der Ferne auf Geräte zugreifen, ohne dass jemand vor Ort sein muss, um Ihre Verbindungsanfrage anzunehmen. Manchmal brauchen Sie Zugriff auf Geräte, die außer Ihnen niemand benutzt, wie z. B. Ihren Computer zu Hause oder Server auf der Arbeit. Vielleicht sind Sie für die Wartung von weltweit verteilten Service-Kiosken oder -Terminals verantwortlich. Es spart eine Menge Zeit (ganz zu schweigen von Aufwand für Reisen), wenn Sie von überall aus auf die Geräte zugreifen können, egal ob jemand vor Ort ist oder nicht.

    Ein unbeaufsichtigter Zugriff ist nur dann sicher, wenn ausschließlich autorisierte Personen eine Verbindung zu Ihren Geräten herstellen können. Wie das geht, zeigt unser Leitfaden.

    1. Deaktivieren Sie zufällige Passwörter

    Die “Zufälliges Passwort”-Funktion eignet sich hervorragend für Geräte, auf die in der Regel jemand Zugriff hat und die von Zeit zu Zeit Fernsupport benötigen. Kommt es etwa zu einem Problem, braucht der Support-Mitarbeiter für den Fernzugriff auf Ihren Computer nur das zufällige Passwort. Aber bei einem unbeaufsichtigten Gerät ist diese Funktion einfach nur eine gute Gelegenheit für einen Unbefugten, auf das Gerät zuzugreifen.

    Sie deaktivieren die Funktion unter Optionen > Sicherheit > Zufälliges Passwort (für spontanen Zugriff).

    happy woman using the check-in machine at the airport getting the boarding pass.

    2. Deaktivieren Sie persönliche Passwörter

    Wenn der Host, mit dem Sie sich verbinden wollen, einem bestimmten TeamViewer Konto oder einer Gruppe zugewiesen ist, entfernen Sie am besten alle persönlichen Passwörter. Denn jeder, der dieses Passwort kennt – oder errät – kann auf das Gerät zugreifen.

    Diese Funktion zu deaktivieren und stattdessen einfachen Zugriff zu erlauben (mehr dazu später) ist sinnvoll, wenn Sie das Gerät einem Konto oder einer Gruppe zuordnen. Denn für den einfachen Zugriff ist ein TeamViewer-Konto erforderlich, dass sie durch Zwei-Faktor-Authentifizierung und andere Maßnahmen sichern können. Indem Sie Unbefugten die Möglichkeit nehmen, Ihr persönliches Passwort zu erraten, schaffen Sie eine weitere Sicherheitsebene für den unbeaufsichtigten Zugriff.

    Überprüfen Sie diese Einstellung unter Optionen > Erweitert > Persönliches Passwort. 

    09-remote_server_control

    3. Einfachen Zugriff erlauben

    Die neueste Methode, um sicheren Zugriff zu gewährleisten, ist die “Einfachen Zugriff gewähren”-Funktion. Wenn diese Funktion auf einem Gerät aktiviert ist und dieses Gerät Ihrem TeamViewer Konto zugewiesen ist, benötigen Sie kein Passwort mehr für den Zugriff. Sie müssen nur in Ihrem Konto angemeldet sein.

    Die einzige Möglichkeit für einen anderen Benutzer, auf das Gerät zuzugreifen, ist die Geräte-ID und das Passwort. Verwenden Sie keine Passwörter mehr, ist der Zugriff auf Ihr Gerät (und Ihre Gruppe, wenn Sie das Gerät einer Gruppe zugewiesen haben) beschränkt.

    Diese Methode ist sicherer als Passwörter zu verwenden, da hier eine leistungsstarke Funktion zum Einsatz kommt: die Zwei-Faktor-Authentifizierung. Wenn Sie Ihr TeamViewer-Konto mit Zwei-Faktor-Authentifizierung absichern, ist es deutlich unwahrscheinlicher, dass ein Unbefugter auf Ihre Geräte zugreift.

    06-restaurant-menu-kiosks-1

    Wenn das Gerät bereits Ihrem TeamViewer-Konto zugewiesen wurde: Klicken Sie auf Extras –> Optionen –> Sicherheit . Unter Unbeaufsichtigter Zugriff wählen Sie das Kontrollkästchen Einfachen Zugriff gewähren. Bestätigen Sie Ihre Auswahl mit OK.

    Falls das Gerät noch nicht Ihrem TeamViewer Konto zugewiesen wurde: Gehen Sie auf Extras –> Optionen –> Sicherheit. Klicken Sie auf den Button Konfigurieren. Das Dialogfenster Einem Konto zuweisen öffnet sich. Klicken Sie auf den Button Zuweisen. Unter Persönliches Kennwort (für unbeaufsichtigten Zugriff) aktivieren Sie das Kontrollkästchen Einfachen Zugriff gewähren. Bestätigen Sie Ihre Auswahl mit OK.

    4. Block- und Allowlist

    Für eine tiefer gehende Vorgehensweise bei der Verwaltung Ihrer Verbindungen verwenden Sie Allow- und Blocklisten.

    Blocklist: TeamViewer Konten oder TeamViewer IDs in der Blocklist können keine Verbindung zu Ihrem Gerät herstellen. Wenn Ihr Unternehmen bereits bösartige Verbindungsanfragen hinter sich hat, fügen Sie die dabei verwendeten IDs oder Geräte zu Ihrer Blocklist hinzu. Sind Sie für öffentlich zugängliche Geräte verantwortlich, die sich außerhalb Ihrer Firewall befinden, blockieren Sie deren Zugriff auf Ihr Gerät.

    Allowlist: Nur TeamViewer Konten und IDs auf Ihrer Allowlist können eine Verbindung zu Ihrem Gerät herstellen. Setzen Sie nach Möglichkeit Konten auf Ihre Allowlist; schließlich könnte jemand, der eigentlich keinen Zugriff haben sollte, ein autorisiertes Gerät verwenden. Diese Funktion ist ideal, wenn nur bestimmten Personen Zugang zu Ihrem Gerät erlaubt ist. Sie können natürlich auch Gruppen oder das gesamte Firmenprofil auf die Allowlist setzen.

    Sie passen die Listen unter Extras –> Optionen –> Sicherheit –> Block- und Allowlist –> Konfigurieren an.

    06-POS-machines-1

    5. Ziehen Sie Zwei-Faktor-Authentifizierung für Verbindungen in Betracht

    Wir haben kürzlich Zwei-Faktor-Authentifizierung (TFA) für eingehende Verbindungen integriert, als Ergänzung zur bereits seit einiger Zeit möglichen TFA auf Kontoebene. TFA eignet sich optimal, wenn Sie jeden Verbindungsversuch zu einem bestimmten Gerät prüfen und freigeben möchten.

    Sobald jemand versucht, auf das gesicherte Gerät zuzugreifen, erhalten Sie eine Push-Benachrichtigung auf Ihr Telefon. Diese beinhaltet die ID des Geräts, das die Verbindung herzustellen versucht, sowie eine Aufforderung, die Anfrage zu genehmigen oder abzulehnen.

    Wenn Sie unbeaufsichtigten Zugriff für ein Gerät eingerichtet haben, zu dem nur wenige Verbindungen erlaubt sind oder auf das nur Sie zugreifen sollen, bietet TFA eine zusätzliche Sicherheitsstufe.

    Erfahren Sie in unserem Community-Artikel mehr darüber, wie Sie TFA für Verbindungen aktivieren.

    04-TFA-mockup-1

    Menschen nutzen unbeaufsichtigten Zugriff für alles Mögliche: vom Zugang zu Computern im Büro bis hin zur Aktualisierung von Service-Kiosken oder LED-Werbung von überall auf der Welt. Aber dieses starke Tool muss auch gegen Bedrohungen von außen oder Fehler abgesichert werden. Mit diesen Best Practices stellen Sie sicher, dass unbeaufsichtigter Zugriff nicht freien Zugang für jeden bedeutet.

    Haben Sie in letzter Zeit Ihre Einstellungen überprüft?

    Erfahren Sie mehr über unbeaufsichtigten Zugriff mit TeamViewer

    Mehr erfahren