Abonnieren

01.10.2024

Wie unbeaufsichtigter Zugriff sicher bleibt

Erfahren Sie mehr darüber, wie Sie Ihre Geräte mithilfe von Blocklists, Zwei-Faktor-Authentifizierung und anderen Best Practices besser schützen können.

  • Systeme und Maschinen verwalten
    • Überblick

    Keine Frage – unbeaufsichtigter Zugriff ist eine sehr hilfreiche Funktion: Sie können sich aus der Ferne mit einem Gerät verbinden, ohne dass jemand vor Ort sein muss, um die Verbindungsanfrage anzunehmen. Remote-Arbeit wird für Sie so deutlich einfacher. Unbeaufsichtigter Zugriff birgt jedoch auch einige Sicherheitsrisiken.

    Ganz gleich, ob Sie Server verwalten, Kioskterminals überwachen oder auf Ihren Computer zu Hause zugreifen möchten: Unbeaufsichtigter Zugriff muss immer sicher von statten gehen. Mit unseren Best Practices ist sicherer unbeaufsichtigter Zugriff problemlos möglich.

    Best Practices für sicheren unbeaufsichtigten Zugriff

    1. Nutzen Sie dynamische Passwörter nur für beaufsichtigte Geräte

    Dynamische Passwörter sind ideal für beaufsichtigte Geräte, die nur gelegentlich Remote Support benötigen. Für unbeaufsichtigte Geräte können sie allerdings ein Sicherheitsrisiko darstellen.

    Um dynamische Passwörter zu deaktivieren, gehen Sie auf Optionen > Sicherheit > Dynamisches Passwort (für spontanen Zugriff) und wählen Sie dann Deaktiviert (Kein dynamisches Passwort) aus.

    2. Löschen Sie persönliche Passwörter für Host-Geräte

    Wenn das Gerät, mit dem Sie sich verbinden möchten, Teil eines TeamViewer Accounts oder einer Gruppe ist, sollten Sie persönliche Passwörter vermeiden (hier erfahren Sie, wie das geht). Das ist wichtig, da jede Person, die Ihr persönliches Passwort kennt, auf Ihr Gerät zugreifen kann.

    Eine bessere Alternative zu persönlichen Passwörtern ist Einfacher Zugriff (siehe unten). Unter Optionen > Erweitert > Persönliches Passwort können Sie Ihre derzeitige Einstellung einsehen.

    3. Einfacher Zugriff: Noch mehr Sicherheit, noch einfacher

    Aktivieren Sie Einfachen Zugriff auf Geräten, die Ihrem TeamViewer Konto zugewiesen sind. Damit benötigen Sie weder ein dynamisches noch ein persönliches Passwort. Sie müssen nur in Ihrem TeamViewer Konto eingeloggt sein. Zwei-Faktor-Authentifizierung (2FA) sorgt für noch mehr Sicherheit.

    So richten Sie Einfachen Zugriff ein:

    1. Öffnen Sie TeamViewer (Classic)
    2. Wählen Sie die Registerkarte Remote Support aus
    3. Klicken Sie auf Einfachen Zugriff gewähren
    4. Geben Sie Ihre TeamViewer Anmeldedaten ein
    5. Klicken Sie auf Zuweisen

    Wichtiger Hinweis: Dieser Vorgang muss auf dem Remote-Gerät durchgeführt werden.

    Beispiel: Wenn Sie von Gerät A aus auf Gerät B zugreifen möchten, müssen Sie Einfachen Zugriff auf Gerät B einrichten.

    Mehr dazu: Wie kann ich den Einfachen Zugriff aktivieren?

    4. Nutzen Sie Allowlist und Blocklist

    Mithilfe von Allow- und Blocklist kontrollieren Sie, wer sich mit Ihren Geräten verbinden kann.

    Blocklist:

    • Legen Sie fest, welche TeamViewer Konten oder Geräte-IDs sich nicht mit Ihnen verbinden dürfen
    • Nützlich, um bösartige Verbindungsanfragen zu verhindern
    • Blockieren Sie öffentlich zugängliche Geräte außerhalb Ihrer Firewall

    Allowlist:

    • Nur TeamViewer Konten oder Geräte-IDs auf dieser Liste können sich mit Ihnen verbinden
    • Ideal, um nur ausgewählten Individuen oder Gruppen Remote-Zugriff zu gewähren
    • Konfigurieren Sie Ihre Listen unter Extras > Optionen > Sicherheit > Block- und Allowlist > Konfigurieren

    In der Knowledge Base erfahren Sie mehr.

    5. Nutzen Sie die Zwei-Faktor-Authentifizierung (2FA)

    Mit der Zwei-Faktor-Authentifizierung behalten Sie den Überblick und die Kontrolle über jeden Verbindungsversuch.

    Wenn jemand versucht, sich mit einem gesicherten Gerät zu verbinden:

    • Erhalten Sie eine Push-Benachrichtigung auf Ihrem Telefon
    • Die Benachrichtigung zeigt Ihnen die Geräte-ID an, von der aus die Verbindung angefragt wurde
    • Sie können der Anfrage zustimmen oder sie ablehnen
    • Die Zwei-Faktor-Authentifizierung eignet sich am besten für Geräte mit wenigen ein- oder ausgehenden Verbindungen oder für Geräte, auf die nur Sie zugreifen

    In diesem TeamViewer Community Artikel erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung aktivieren.

    Fazit

    Unbeaufsichtigter Zugriff kann sehr nützlich sein, muss aber gegen Bedrohungen von außen abgesichtert werden. Mit diesen fünf Best Practices können Sie sicherstellen, dass Sie unbeaufsichtigten Zugriff nutzen können, ohne Kompromisse bei der Sicherheit einzugehen.

    Möchten Sie noch mehr Tipps erhalten?

    Besuchen Sie die TeamViewer Community, um sich mit anderen Usern auszutauschen, Tipps zu bekommen und mehr über unsere neuesten Lösungen für Remote-Zugriff und IT-Support zu erfahren.

    Mehr erfahren