Teamviewer im Unternehmen: Ja oder Nein?
Hallo,
für den schnellen Zugriff "zwischendurch" benutzen einige unserer Kollegen Teamviewer um sich von außen (zuhause) mit ihrem Arbeitsplatzrechner zu verbinden und schnell mal eben etwas zu prüfen oder zu erledigen.
Grundsätzlich besteht auch die Möglichkeit via VPN eine Verbindung herzustellen und dann mit RemoteDesktop weiterzumachen, aufgrund der Einfachheit wird aber Teamviewer, gerade bei "nur mal schnell was schauen", meist bevorzugt.
Unser Chef hat nun auf einer Dienstreise erfahren, dass in anderen Unternehmen, die Nutzung von Teamviewer, aus Sicherheitsgründen, generell verboten sei und regte daher an zu prüfen, ob wir das genauso handhaben sollten.
Wie wird das bei Ihnen geregelt, ist die Teamviewer-Nutzung erlaubt?
Wie hoch ist das "Sicherheitsrisiko" überhaupt einzustufen?
Was spricht für bzw. gegen Teamviewer?
Ich wäre für einige Anregungen sehr dankbar.
Viele Grüße
für den schnellen Zugriff "zwischendurch" benutzen einige unserer Kollegen Teamviewer um sich von außen (zuhause) mit ihrem Arbeitsplatzrechner zu verbinden und schnell mal eben etwas zu prüfen oder zu erledigen.
Grundsätzlich besteht auch die Möglichkeit via VPN eine Verbindung herzustellen und dann mit RemoteDesktop weiterzumachen, aufgrund der Einfachheit wird aber Teamviewer, gerade bei "nur mal schnell was schauen", meist bevorzugt.
Unser Chef hat nun auf einer Dienstreise erfahren, dass in anderen Unternehmen, die Nutzung von Teamviewer, aus Sicherheitsgründen, generell verboten sei und regte daher an zu prüfen, ob wir das genauso handhaben sollten.
Wie wird das bei Ihnen geregelt, ist die Teamviewer-Nutzung erlaubt?
Wie hoch ist das "Sicherheitsrisiko" überhaupt einzustufen?
Was spricht für bzw. gegen Teamviewer?
Ich wäre für einige Anregungen sehr dankbar.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271797
Url: https://administrator.de/contentid/271797
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
17 Kommentare
Neuester Kommentar
Moin,
Ganz einfach:
Alles klar?
lks
PS: Dem bewußten Einsatz von Teamviewer für administratrive Zwecke steht, außer das man dem Hersteller Vertrauen entgegenbringen muß nichts entgegen. Aber das man den Mitarbeitern erlaubt, Löcher in Eure Firewall zu bohren ist imho ein Unding.
Ganz einfach:
- In der Arbeitszeit sind "private Geschäfte" i.d.R. verboten.
- Temviewer ist eine Gefährdung der IT-Sicherheit, wnn diese nciht durch das IT-management selbst ferigegeben ist.
- QWarum dürfen bei euch die User einfach so Programm eauf Ihren Rechner installierne, ohne das der Admin mit Cat9 anrückt.
Alles klar?
lks
PS: Dem bewußten Einsatz von Teamviewer für administratrive Zwecke steht, außer das man dem Hersteller Vertrauen entgegenbringen muß nichts entgegen. Aber das man den Mitarbeitern erlaubt, Löcher in Eure Firewall zu bohren ist imho ein Unding.
Hi
Die Frage kann man eigendlich nicht beantworten. Das kommt auf viele Faktoren an. Ich zb. habe Kunden bei denen es erlaubt ist und bei anderen Verboten.
Teamviewer ist natürlich ein mächtiges Werkzeug. Ich kann so mal eben Daten aus der Firma auf meinen Privaten PC laden zb.
Teamviewer ist mit VPN und RDP nicht zu vergleichen weil bei VPN eine verschlüsselung stadtfindet die ich selbst kontrolliere.Ich kann bei VPN alles einschreinken und nur RDP zulassen und den Datenverkehr (kopieren) unterbinden. Mit entsprechender Firewall kann ich alles mitlogen und sehen was welcher user wann gemacht hat. Das kann man mit Teamviewer nicht.
Die Sicherheitsrisiko ist so hoch wie das Risiko das vom Mitarbeiter ausgeht. Wenn zb. ein mitarbeiter das Teamviewer kennwort eines anderen kennt hat der plötzlich die Rechte des anderen wenn er sich auf seinen PC verbindet.
Beispiel: Chef verlässt sein büro und geht auf mittag. Mitarbeiter hat teamviewer und weiss das der chef nicht da ist. Kennt er das Kennwort kann er nun alles was der Chef kann bis er wieder da ist.
Ich würde VPN und RDP bevorzugen und nicht wur weil es einfach ist und man ja nur mal schnell schauen muss Teamviewer verwenden.
Teamviewer ist ein Ferwartungstool für Administratoren und nicht für User. Das ist zumindest meine Meinung.
LG Andy
Die Frage kann man eigendlich nicht beantworten. Das kommt auf viele Faktoren an. Ich zb. habe Kunden bei denen es erlaubt ist und bei anderen Verboten.
Teamviewer ist natürlich ein mächtiges Werkzeug. Ich kann so mal eben Daten aus der Firma auf meinen Privaten PC laden zb.
Teamviewer ist mit VPN und RDP nicht zu vergleichen weil bei VPN eine verschlüsselung stadtfindet die ich selbst kontrolliere.Ich kann bei VPN alles einschreinken und nur RDP zulassen und den Datenverkehr (kopieren) unterbinden. Mit entsprechender Firewall kann ich alles mitlogen und sehen was welcher user wann gemacht hat. Das kann man mit Teamviewer nicht.
Die Sicherheitsrisiko ist so hoch wie das Risiko das vom Mitarbeiter ausgeht. Wenn zb. ein mitarbeiter das Teamviewer kennwort eines anderen kennt hat der plötzlich die Rechte des anderen wenn er sich auf seinen PC verbindet.
Beispiel: Chef verlässt sein büro und geht auf mittag. Mitarbeiter hat teamviewer und weiss das der chef nicht da ist. Kennt er das Kennwort kann er nun alles was der Chef kann bis er wieder da ist.
Ich würde VPN und RDP bevorzugen und nicht wur weil es einfach ist und man ja nur mal schnell schauen muss Teamviewer verwenden.
Teamviewer ist ein Ferwartungstool für Administratoren und nicht für User. Das ist zumindest meine Meinung.
LG Andy
Hi,
grundsätzlich ist Teamviewer eine schöne Sache. Man kann durch einfache Klicks auf entfernte Geräte zugreifen.
Man kann schön aus der Ferne Support leisten, beide Mitarbeiter lokal wie Remote sehen das aktuelle Bild.
Was jedoch zu beachten sein sollte ist die Sicherheit und die Lizenzierung.
Wir nutzen in der Firma selbst auch den Teamviewer haben aber die Corporate Version mit nochmals zusätzlichen Kanälen erworben um Lizenz-technisch im Reinen zu bleiben. Diese kostet im Moment 1990€ + 700€ jeweils weitere Kanäle und dazu kommt das alle 1/2 Jahre ein Versionsupdate kommt was wieder in den Geldbeutel geht. Gibt selbstverständlich auch billigere Versionen.
Bei der Sicherheit ist das immer so eine Sache, verlasse ich mich auf andere kann ich nie zu 100% sicher sein, deshalb muss jeder selbst abwägen ob er mit der Authentifizierung von Teamviewer sein Sicherheitsstandard erfüllt hat und dem Unternehmen vertrauen schenkt oder eben nicht.
Sicherer wäre ein VPN ist eben aber geringfügig Aufwendiger als Teamviewer einzurichten.
Wenn ihr also eine Teamviewer Lizenz habt würde ich mich erst einmal damit auseinander setzen wer diese/n Kanal/Kanäle nutzen darf und wer nicht.
Gruß
grundsätzlich ist Teamviewer eine schöne Sache. Man kann durch einfache Klicks auf entfernte Geräte zugreifen.
Man kann schön aus der Ferne Support leisten, beide Mitarbeiter lokal wie Remote sehen das aktuelle Bild.
Was jedoch zu beachten sein sollte ist die Sicherheit und die Lizenzierung.
Wir nutzen in der Firma selbst auch den Teamviewer haben aber die Corporate Version mit nochmals zusätzlichen Kanälen erworben um Lizenz-technisch im Reinen zu bleiben. Diese kostet im Moment 1990€ + 700€ jeweils weitere Kanäle und dazu kommt das alle 1/2 Jahre ein Versionsupdate kommt was wieder in den Geldbeutel geht. Gibt selbstverständlich auch billigere Versionen.
Bei der Sicherheit ist das immer so eine Sache, verlasse ich mich auf andere kann ich nie zu 100% sicher sein, deshalb muss jeder selbst abwägen ob er mit der Authentifizierung von Teamviewer sein Sicherheitsstandard erfüllt hat und dem Unternehmen vertrauen schenkt oder eben nicht.
Sicherer wäre ein VPN ist eben aber geringfügig Aufwendiger als Teamviewer einzurichten.
Wenn ihr also eine Teamviewer Lizenz habt würde ich mich erst einmal damit auseinander setzen wer diese/n Kanal/Kanäle nutzen darf und wer nicht.
Gruß
Hi.
Teamviewer leitet den Traffic "meist" um. Laut eigener Website kann der Datenverkehr nur bei bestimmten Gegebenheiten (Erreichbarkeit bestimmter Ports und ebenso Verbindungsqualität) ohne Zuhilfenahme von deren Server aufrecht erhalten werden. In (seitens teamviewer) geschätzt 70% der Fälle geht der Traffic durch deren Hände.
Wenn Ihr das wollt, dann nur zu.
Teamviewer leitet den Traffic "meist" um. Laut eigener Website kann der Datenverkehr nur bei bestimmten Gegebenheiten (Erreichbarkeit bestimmter Ports und ebenso Verbindungsqualität) ohne Zuhilfenahme von deren Server aufrecht erhalten werden. In (seitens teamviewer) geschätzt 70% der Fälle geht der Traffic durch deren Hände.
Wenn Ihr das wollt, dann nur zu.
Bisher habe ich selber Temviewer nur privat genutzt.
Auf der Arbeit haben 3 Firmen per Teamviewer Support geleistet. Nach dieser Meldung: http://www.golem.de/news/fernwartung-teamviewer-offenbar-fuer-800-milli ... hat sich die Geschichte mit Teamviewer für mich erledigt.
Zuhause habe ich es nicht mehr, pfSense und OpenVPN sind kontrollierbarer , und auf der Arbeit ist es auch geflogen.
Für 2 wichtige Supporter gibt es jetzt einen VPN Zugang, der 3. hat einen VPN-Router aufgestellt, alles via pfSense eingegrenzt.
Gelegentlich schiele ich in Richtung Anydesk, ich warte auf Unterstützung für Linux, das käme vielleicht noch für "mal eben" in Frage.
-teddy
Auf der Arbeit haben 3 Firmen per Teamviewer Support geleistet. Nach dieser Meldung: http://www.golem.de/news/fernwartung-teamviewer-offenbar-fuer-800-milli ... hat sich die Geschichte mit Teamviewer für mich erledigt.
Zuhause habe ich es nicht mehr, pfSense und OpenVPN sind kontrollierbarer , und auf der Arbeit ist es auch geflogen.
Für 2 wichtige Supporter gibt es jetzt einen VPN Zugang, der 3. hat einen VPN-Router aufgestellt, alles via pfSense eingegrenzt.
Gelegentlich schiele ich in Richtung Anydesk, ich warte auf Unterstützung für Linux, das käme vielleicht noch für "mal eben" in Frage.
-teddy
Dem kann man nur zustimmen. Klares NEIN, denn bei allen Tools die Vermittlungsserver benutzen ist sowas ein NoGo da man keinerlei Einfluss auf die "Mithörer" hat.
Nach dem etwas dubiosen Verkauf von Teamviewer an ein US Unternehmen
http://www.heise.de/newsticker/meldung/Fernwartungsspezialist-TeamViewe ...
Kann man nicht mehr davon ausgehen das das sicher ist was für Firmen die nur eine einigermaßen Sicherheits Policy haben und auch leben ein klares NoGo darstellt !
Heutzutage kommt auch jeder Dummie der Nachrichten hört auf diese Binsenweisheiten und müsste solche Fakten eigentlich nicht in einem Administrator Forum nochmals durchkauen...
Was spricht gegen persönliche Daten auf Cloudservern in den USA oder China... genau so eine sinnfreie Frage heutzutage
Nach dem etwas dubiosen Verkauf von Teamviewer an ein US Unternehmen
http://www.heise.de/newsticker/meldung/Fernwartungsspezialist-TeamViewe ...
Kann man nicht mehr davon ausgehen das das sicher ist was für Firmen die nur eine einigermaßen Sicherheits Policy haben und auch leben ein klares NoGo darstellt !
Heutzutage kommt auch jeder Dummie der Nachrichten hört auf diese Binsenweisheiten und müsste solche Fakten eigentlich nicht in einem Administrator Forum nochmals durchkauen...
Was spricht gegen persönliche Daten auf Cloudservern in den USA oder China... genau so eine sinnfreie Frage heutzutage
Man kann bei TeamViewer eigentlich recht granular einstellen was genutzt werden darf, daher sehe ich eigentlich kein Problem
Wenn Bedenken bezüglich der Sicherheit da sind, dann kann man ja mal einen Blick hierauf werfen.
https://www.teamviewer.com/de/products/security.aspx
Kann auch mit Wireshark problemlos verifiziert werden!
PS: TeamViewer für die Wartung und den Support von Kundensystemen nutzen, aber im eigenen Unternehmen verbieten hat einen etwas bitteren Beigeschmack.
Wenn Bedenken bezüglich der Sicherheit da sind, dann kann man ja mal einen Blick hierauf werfen.
https://www.teamviewer.com/de/products/security.aspx
Kann auch mit Wireshark problemlos verifiziert werden!
PS: TeamViewer für die Wartung und den Support von Kundensystemen nutzen, aber im eigenen Unternehmen verbieten hat einen etwas bitteren Beigeschmack.
Zitat von @H3GE3406:
PS: TeamViewer für die Wartung und den Support von Kundensystemen nutzen, aber im eigenen Unternehmen verbieten hat einen
etwas bitteren Beigeschmack.
PS: TeamViewer für die Wartung und den Support von Kundensystemen nutzen, aber im eigenen Unternehmen verbieten hat einen
etwas bitteren Beigeschmack.
Warum?
Hier geht es bei uns schließlich um das auslesen von Fehlermeldungen und einspielen von Updates bei nicht Sicherheitsrelevanten Industrieanlagen und Ländern wo dir die Operator die Fehlermeldungen auf den Bildschirm nicht mal vorlesen könnten weil sie eben nicht lesen können.
Hallo,
somit sind auf "allen" Rechner Teamviewer "zum unbeaufsichtigen Zugriff" freigegeben. Eure Rechner laufen auch immer?
Sicherheitstechnisch sehr bedenklich und ökologisch verwerflich.
Und via VPN geht das dann wie? Die Rechner laufen immer? Dann greift Ihr via VPN direkt auf den Rechner zu?
Da solltet Ihr Euch gleich auch Gedanken um die richtige Lizensierung machen. Office, Betriebssystem... das ist richtig teuer.
Ich würde Euer Chefe raten, Terminalserver( neu RDS) anschaffen, Tokenlösung... dann wird es richtig teuer. Aber nur so ist er sicherheitstechnisch und lizenztechnisch sicher. Und es ist immer der Kopf vom Chef, der in letzter Instanz die Verantwortung trägt. Deine Aufgabe ist es aber Ihn auf die Gefahren hinzuweisen.
Aber recht hat er und die Anderen: Teamviewer ist nur für gewisse "Service Arbeiten... Ok".
der Horst
Zitat von @Erix83:
Hallo,
für den schnellen Zugriff "zwischendurch" benutzen einige unserer Kollegen Teamviewer um sich von außen
(zuhause) mit ihrem Arbeitsplatzrechner zu verbinden und schnell mal eben etwas zu prüfen oder zu erledigen.
Hallo,
für den schnellen Zugriff "zwischendurch" benutzen einige unserer Kollegen Teamviewer um sich von außen
(zuhause) mit ihrem Arbeitsplatzrechner zu verbinden und schnell mal eben etwas zu prüfen oder zu erledigen.
somit sind auf "allen" Rechner Teamviewer "zum unbeaufsichtigen Zugriff" freigegeben. Eure Rechner laufen auch immer?
Sicherheitstechnisch sehr bedenklich und ökologisch verwerflich.
Grundsätzlich besteht auch die Möglichkeit via VPN eine Verbindung herzustellen und dann mit RemoteDesktop
weiterzumachen, aufgrund der Einfachheit wird aber Teamviewer, gerade bei "nur mal schnell was schauen", meist
bevorzugt.
weiterzumachen, aufgrund der Einfachheit wird aber Teamviewer, gerade bei "nur mal schnell was schauen", meist
bevorzugt.
Und via VPN geht das dann wie? Die Rechner laufen immer? Dann greift Ihr via VPN direkt auf den Rechner zu?
Da solltet Ihr Euch gleich auch Gedanken um die richtige Lizensierung machen. Office, Betriebssystem... das ist richtig teuer.
Ich würde Euer Chefe raten, Terminalserver( neu RDS) anschaffen, Tokenlösung... dann wird es richtig teuer. Aber nur so ist er sicherheitstechnisch und lizenztechnisch sicher. Und es ist immer der Kopf vom Chef, der in letzter Instanz die Verantwortung trägt. Deine Aufgabe ist es aber Ihn auf die Gefahren hinzuweisen.
Aber recht hat er und die Anderen: Teamviewer ist nur für gewisse "Service Arbeiten... Ok".
der Horst
Ich würde Teamviewer nicht mal für den Kundensupport nutzen. Wenn es um innerbetrieblichen Support geht, nutzt die Windows Board Mittel (RDP). Da haben die Admins die Möglichkeit Ihre eigenen Richtlinien für den Unternehmenseinsatz zu entwickeln und zu verwirklichen.
Wenn es nun um Daten dritter z.B gehen sollte, ist Teamviewer einen Non-Plus Ultra No-Go.
1. Daten werden über 3 (Anbieter Teamviewer GmbH) übertragen.
2. Da Daten über Dritten durchläuft , gibt es die Möglichkeit für den Anbieter Daten zu sammeln, auch wenn wir hoffen das sie es nicht machen.
3. Somit nutzlos nach IT Datenschutz Gesetz, da weder Punkt 1 noch Punkt 2 garantiert werden kann.
Soll nicht heißen das ich feind von dieser Software bin, ich mag Sie an sich auch sehr gern, vor allem auch für Private Zwecke. Aber im Unternehmen hat Sie ncihts zu suchen. Aber auch nur darauf Bezogen wenn es um Daten dritter geht!
Ich selber nutze z.B. das PC Visit.
1. habe ich die Möglichkeit einen eigenen Fernwartungs Server aufsetzen zu können.
2. Zugriff dritter (Anbieter s.o) wird mit unterbunden. Weg vom Kunden zum Systembetreuer hat nur einen Weg!
3. Auch da hat man die Möglichkeit ein Konzept zu entwickeln was die Sicherheit betrifft.
4. Ist dem IT Datenschutz am liebsten :D
Andersherum öffnet natürlich ein eigener Server auch wieder Türen für Angreifer + zusätzliche Lizenzkosten.
Beste Grüße
alaim89
Wenn es nun um Daten dritter z.B gehen sollte, ist Teamviewer einen Non-Plus Ultra No-Go.
1. Daten werden über 3 (Anbieter Teamviewer GmbH) übertragen.
2. Da Daten über Dritten durchläuft , gibt es die Möglichkeit für den Anbieter Daten zu sammeln, auch wenn wir hoffen das sie es nicht machen.
3. Somit nutzlos nach IT Datenschutz Gesetz, da weder Punkt 1 noch Punkt 2 garantiert werden kann.
Soll nicht heißen das ich feind von dieser Software bin, ich mag Sie an sich auch sehr gern, vor allem auch für Private Zwecke. Aber im Unternehmen hat Sie ncihts zu suchen. Aber auch nur darauf Bezogen wenn es um Daten dritter geht!
Ich selber nutze z.B. das PC Visit.
1. habe ich die Möglichkeit einen eigenen Fernwartungs Server aufsetzen zu können.
2. Zugriff dritter (Anbieter s.o) wird mit unterbunden. Weg vom Kunden zum Systembetreuer hat nur einen Weg!
3. Auch da hat man die Möglichkeit ein Konzept zu entwickeln was die Sicherheit betrifft.
4. Ist dem IT Datenschutz am liebsten :D
Andersherum öffnet natürlich ein eigener Server auch wieder Türen für Angreifer + zusätzliche Lizenzkosten.
Beste Grüße
alaim89
Zitat von @horstvogel:
Hallo,
Und via VPN geht das dann wie? Die Rechner laufen immer? Dann greift Ihr via VPN direkt auf den Rechner zu?
Da solltet Ihr Euch gleich auch Gedanken um die richtige Lizensierung machen. Office, Betriebssystem... das ist richtig teuer.
Ich würde Euer Chefe raten, Terminalserver( neu RDS) anschaffen, Tokenlösung... dann wird es richtig teuer. Aber nur so
ist er sicherheitstechnisch und lizenztechnisch sicher. Und es ist immer der Kopf vom Chef, der in letzter Instanz die
Verantwortung trägt. Deine Aufgabe ist es aber Ihn auf die Gefahren hinzuweisen.
Aber recht hat er und die Anderen: Teamviewer ist nur für gewisse "Service Arbeiten... Ok".
der Horst
Hallo,
Und via VPN geht das dann wie? Die Rechner laufen immer? Dann greift Ihr via VPN direkt auf den Rechner zu?
Da solltet Ihr Euch gleich auch Gedanken um die richtige Lizensierung machen. Office, Betriebssystem... das ist richtig teuer.
Ich würde Euer Chefe raten, Terminalserver( neu RDS) anschaffen, Tokenlösung... dann wird es richtig teuer. Aber nur so
ist er sicherheitstechnisch und lizenztechnisch sicher. Und es ist immer der Kopf vom Chef, der in letzter Instanz die
Verantwortung trägt. Deine Aufgabe ist es aber Ihn auf die Gefahren hinzuweisen.
Aber recht hat er und die Anderen: Teamviewer ist nur für gewisse "Service Arbeiten... Ok".
der Horst
Hi
Via VPN läuft das wie bei allen VPN entwerden mit VPN client einwahl oder Site to Site von Router zu Router.
Warum sollten die Rechner immer Laufen ? Man kann sie mit WOL (Wake ON Lan) einschalten wenn man sie braucht.
Lizenzen müssen sowieso vorhanden sein und werden auch keine zusätzlichen benötigt. Teuer sehe ich hier nicht
Ein Terminalserver würde immer laufen und kann nur Office bieten bei zb. Autocad (CAD) ist ende das funktioniert nicht auf einem Terminalserver.
Ein Terminalserver ist auch nicht sicher wenn er ohne VPN direkt im internet steht und alle den login versuchen können.
LG Andy