Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Teamviewer im Unternehmen: Ja oder Nein?

Mitglied: Erix83

Erix83 (Level 1) - Jetzt verbinden

12.05.2015, aktualisiert 13.05.2015, 11319 Aufrufe, 17 Kommentare, 5 Danke

Hallo,

für den schnellen Zugriff "zwischendurch" benutzen einige unserer Kollegen Teamviewer um sich von außen (zuhause) mit ihrem Arbeitsplatzrechner zu verbinden und schnell mal eben etwas zu prüfen oder zu erledigen.

Grundsätzlich besteht auch die Möglichkeit via VPN eine Verbindung herzustellen und dann mit RemoteDesktop weiterzumachen, aufgrund der Einfachheit wird aber Teamviewer, gerade bei "nur mal schnell was schauen", meist bevorzugt.

Unser Chef hat nun auf einer Dienstreise erfahren, dass in anderen Unternehmen, die Nutzung von Teamviewer, aus Sicherheitsgründen, generell verboten sei und regte daher an zu prüfen, ob wir das genauso handhaben sollten.

Wie wird das bei Ihnen geregelt, ist die Teamviewer-Nutzung erlaubt?
Wie hoch ist das "Sicherheitsrisiko" überhaupt einzustufen?
Was spricht für bzw. gegen Teamviewer?

Ich wäre für einige Anregungen sehr dankbar.

Viele Grüße
Mitglied: keine-ahnung
12.05.2015 um 12:33 Uhr
Moin,

zink sie einfach beim Hersteller an - oder willst Du uns verklickern, das die sich dafür eine Lizenz gekauft haben?

LG, Thomas
Bitte warten ..
Mitglied: Erix83
12.05.2015 um 12:49 Uhr
So war das nicht gemeint, wir verfügen schon über eine entsprechende 2 Kanal Premium-Lizenz, die ist aber eigentlich für den Kundensupport gedacht.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.05.2015 um 12:52 Uhr
Moin,

Ganz einfach:

  • In der Arbeitszeit sind "private Geschäfte" i.d.R. verboten.
  • Temviewer ist eine Gefährdung der IT-Sicherheit, wnn diese nciht durch das IT-management selbst ferigegeben ist.
  • QWarum dürfen bei euch die User einfach so Programm eauf Ihren Rechner installierne, ohne das der Admin mit Cat9 anrückt.

Alles klar?

lks

PS: Dem bewußten Einsatz von Teamviewer für administratrive Zwecke steht, außer das man dem Hersteller Vertrauen entgegenbringen muß nichts entgegen. Aber das man den Mitarbeitern erlaubt, Löcher in Eure Firewall zu bohren ist imho ein Unding.
Bitte warten ..
Mitglied: Ausserwoeger
12.05.2015 um 13:00 Uhr
Hi

Die Frage kann man eigendlich nicht beantworten. Das kommt auf viele Faktoren an. Ich zb. habe Kunden bei denen es erlaubt ist und bei anderen Verboten.

Teamviewer ist natürlich ein mächtiges Werkzeug. Ich kann so mal eben Daten aus der Firma auf meinen Privaten PC laden zb.

Teamviewer ist mit VPN und RDP nicht zu vergleichen weil bei VPN eine verschlüsselung stadtfindet die ich selbst kontrolliere.Ich kann bei VPN alles einschreinken und nur RDP zulassen und den Datenverkehr (kopieren) unterbinden. Mit entsprechender Firewall kann ich alles mitlogen und sehen was welcher user wann gemacht hat. Das kann man mit Teamviewer nicht.

Die Sicherheitsrisiko ist so hoch wie das Risiko das vom Mitarbeiter ausgeht. Wenn zb. ein mitarbeiter das Teamviewer kennwort eines anderen kennt hat der plötzlich die Rechte des anderen wenn er sich auf seinen PC verbindet.

Beispiel: Chef verlässt sein büro und geht auf mittag. Mitarbeiter hat teamviewer und weiss das der chef nicht da ist. Kennt er das Kennwort kann er nun alles was der Chef kann bis er wieder da ist.

Ich würde VPN und RDP bevorzugen und nicht wur weil es einfach ist und man ja nur mal schnell schauen muss Teamviewer verwenden.

Teamviewer ist ein Ferwartungstool für Administratoren und nicht für User. Das ist zumindest meine Meinung.

LG Andy
Bitte warten ..
Mitglied: Hammer180
12.05.2015 um 13:03 Uhr
Hi,

grundsätzlich ist Teamviewer eine schöne Sache. Man kann durch einfache Klicks auf entfernte Geräte zugreifen.
Man kann schön aus der Ferne Support leisten, beide Mitarbeiter lokal wie Remote sehen das aktuelle Bild.
Was jedoch zu beachten sein sollte ist die Sicherheit und die Lizenzierung.

Wir nutzen in der Firma selbst auch den Teamviewer haben aber die Corporate Version mit nochmals zusätzlichen Kanälen erworben um Lizenz-technisch im Reinen zu bleiben. Diese kostet im Moment 1990€ + 700€ jeweils weitere Kanäle und dazu kommt das alle 1/2 Jahre ein Versionsupdate kommt was wieder in den Geldbeutel geht. Gibt selbstverständlich auch billigere Versionen.

Bei der Sicherheit ist das immer so eine Sache, verlasse ich mich auf andere kann ich nie zu 100% sicher sein, deshalb muss jeder selbst abwägen ob er mit der Authentifizierung von Teamviewer sein Sicherheitsstandard erfüllt hat und dem Unternehmen vertrauen schenkt oder eben nicht.

Sicherer wäre ein VPN ist eben aber geringfügig Aufwendiger als Teamviewer einzurichten.

Wenn ihr also eine Teamviewer Lizenz habt würde ich mich erst einmal damit auseinander setzen wer diese/n Kanal/Kanäle nutzen darf und wer nicht.

Gruß
Bitte warten ..
Mitglied: wiesi200
12.05.2015 um 14:00 Uhr
Hallo,

also grundsätzlich. Wir nutzen Teamviewer auch aber bei dem von dir genannten Einsatzszenario würd ich mal recht ärgerlich werden gegenüber den Mitarbeitern.

Wir warten damit die Anlagen die wir vertreiben und da sind wir auch intern sicher das keine "Vertraulichen Daten" drauf sind.
Bitte warten ..
Mitglied: DerWoWusste
12.05.2015, aktualisiert um 14:11 Uhr
Hi.

Teamviewer leitet den Traffic "meist" um. Laut eigener Website kann der Datenverkehr nur bei bestimmten Gegebenheiten (Erreichbarkeit bestimmter Ports und ebenso Verbindungsqualität) ohne Zuhilfenahme von deren Server aufrecht erhalten werden. In (seitens teamviewer) geschätzt 70% der Fälle geht der Traffic durch deren Hände.
Wenn Ihr das wollt, dann nur zu.
Bitte warten ..
Mitglied: keine-ahnung
12.05.2015 um 14:26 Uhr
In (seitens teamviewer) geschätzt 70% der Fälle geht der Traffic durch deren Hände.
Halte ich persönlich für einen zusätzlichen und kostenfreien backup-Pfad

LG, Thomas
Bitte warten ..
Mitglied: magicteddy
12.05.2015 um 18:49 Uhr
Bisher habe ich selber Temviewer nur privat genutzt.
Auf der Arbeit haben 3 Firmen per Teamviewer Support geleistet. Nach dieser Meldung: http://www.golem.de/news/fernwartung-teamviewer-offenbar-fuer-800-milli ... hat sich die Geschichte mit Teamviewer für mich erledigt.
Zuhause habe ich es nicht mehr, pfSense und OpenVPN sind kontrollierbarer , und auf der Arbeit ist es auch geflogen.
Für 2 wichtige Supporter gibt es jetzt einen VPN Zugang, der 3. hat einen VPN-Router aufgestellt, alles via pfSense eingegrenzt.

Gelegentlich schiele ich in Richtung Anydesk, ich warte auf Unterstützung für Linux, das käme vielleicht noch für "mal eben" in Frage.

-teddy
Bitte warten ..
Mitglied: aqui
12.05.2015, aktualisiert um 19:36 Uhr
Dem kann man nur zustimmen. Klares NEIN, denn bei allen Tools die Vermittlungsserver benutzen ist sowas ein NoGo da man keinerlei Einfluss auf die "Mithörer" hat.
Nach dem etwas dubiosen Verkauf von Teamviewer an ein US Unternehmen
http://www.heise.de/newsticker/meldung/Fernwartungsspezialist-TeamViewe ...
Kann man nicht mehr davon ausgehen das das sicher ist was für Firmen die nur eine einigermaßen Sicherheits Policy haben und auch leben ein klares NoGo darstellt !
Heutzutage kommt auch jeder Dummie der Nachrichten hört auf diese Binsenweisheiten und müsste solche Fakten eigentlich nicht in einem Administrator Forum nochmals durchkauen...
Was spricht gegen persönliche Daten auf Cloudservern in den USA oder China... genau so eine sinnfreie Frage heutzutage
Bitte warten ..
Mitglied: Dani
12.05.2015 um 19:36 Uhr
Guten Abend zusammen,
ich kann aqui's Kommentar nur zustimmen...
Wir haben aber Teamviewer und Co. wenige Wochen davor schon gesperrt.


Gruß,
Dani
Bitte warten ..
Mitglied: H3GE3406
12.05.2015, aktualisiert um 22:05 Uhr
Man kann bei TeamViewer eigentlich recht granular einstellen was genutzt werden darf, daher sehe ich eigentlich kein Problem

Wenn Bedenken bezüglich der Sicherheit da sind, dann kann man ja mal einen Blick hierauf werfen.
https://www.teamviewer.com/de/products/security.aspx

Kann auch mit Wireshark problemlos verifiziert werden!

PS: TeamViewer für die Wartung und den Support von Kundensystemen nutzen, aber im eigenen Unternehmen verbieten hat einen etwas bitteren Beigeschmack.
Bitte warten ..
Mitglied: docsam
13.05.2015 um 08:51 Uhr
WIr nutzen Teamviewer nur Intern für den User-Helpdesk. Teamviewer ist per MSI verteilt und über eine GP ist die Kommunikation über die Teamviewer-Server deaktiviert (connect nur im Internen LAN). Sowohl die Teamviewer-Passwörter als auch Konfiguration kommt per Gruppenrichtlinie.
Bitte warten ..
Mitglied: wiesi200
13.05.2015 um 10:13 Uhr
Zitat von H3GE3406:

PS: TeamViewer für die Wartung und den Support von Kundensystemen nutzen, aber im eigenen Unternehmen verbieten hat einen
etwas bitteren Beigeschmack.

Warum?
Hier geht es bei uns schließlich um das auslesen von Fehlermeldungen und einspielen von Updates bei nicht Sicherheitsrelevanten Industrieanlagen und Ländern wo dir die Operator die Fehlermeldungen auf den Bildschirm nicht mal vorlesen könnten weil sie eben nicht lesen können.
Bitte warten ..
Mitglied: horstvogel
13.05.2015 um 15:46 Uhr
Hallo,


Zitat von Erix83:

Hallo,

für den schnellen Zugriff "zwischendurch" benutzen einige unserer Kollegen Teamviewer um sich von außen
(zuhause) mit ihrem Arbeitsplatzrechner zu verbinden und schnell mal eben etwas zu prüfen oder zu erledigen.

somit sind auf "allen" Rechner Teamviewer "zum unbeaufsichtigen Zugriff" freigegeben. Eure Rechner laufen auch immer?
Sicherheitstechnisch sehr bedenklich und ökologisch verwerflich.


Grundsätzlich besteht auch die Möglichkeit via VPN eine Verbindung herzustellen und dann mit RemoteDesktop
weiterzumachen, aufgrund der Einfachheit wird aber Teamviewer, gerade bei "nur mal schnell was schauen", meist
bevorzugt.

Und via VPN geht das dann wie? Die Rechner laufen immer? Dann greift Ihr via VPN direkt auf den Rechner zu?
Da solltet Ihr Euch gleich auch Gedanken um die richtige Lizensierung machen. Office, Betriebssystem... das ist richtig teuer.

Ich würde Euer Chefe raten, Terminalserver( neu RDS) anschaffen, Tokenlösung... dann wird es richtig teuer. Aber nur so ist er sicherheitstechnisch und lizenztechnisch sicher. Und es ist immer der Kopf vom Chef, der in letzter Instanz die Verantwortung trägt. Deine Aufgabe ist es aber Ihn auf die Gefahren hinzuweisen.

Aber recht hat er und die Anderen: Teamviewer ist nur für gewisse "Service Arbeiten... Ok".


der Horst
Bitte warten ..
Mitglied: alaim89
13.05.2015 um 19:33 Uhr
Ich würde Teamviewer nicht mal für den Kundensupport nutzen. Wenn es um innerbetrieblichen Support geht, nutzt die Windows Board Mittel (RDP). Da haben die Admins die Möglichkeit Ihre eigenen Richtlinien für den Unternehmenseinsatz zu entwickeln und zu verwirklichen.

Wenn es nun um Daten dritter z.B gehen sollte, ist Teamviewer einen Non-Plus Ultra No-Go.
1. Daten werden über 3 (Anbieter Teamviewer GmbH) übertragen.
2. Da Daten über Dritten durchläuft , gibt es die Möglichkeit für den Anbieter Daten zu sammeln, auch wenn wir hoffen das sie es nicht machen.
3. Somit nutzlos nach IT Datenschutz Gesetz, da weder Punkt 1 noch Punkt 2 garantiert werden kann.

Soll nicht heißen das ich feind von dieser Software bin, ich mag Sie an sich auch sehr gern, vor allem auch für Private Zwecke. Aber im Unternehmen hat Sie ncihts zu suchen. Aber auch nur darauf Bezogen wenn es um Daten dritter geht!

Ich selber nutze z.B. das PC Visit.
1. habe ich die Möglichkeit einen eigenen Fernwartungs Server aufsetzen zu können.
2. Zugriff dritter (Anbieter s.o) wird mit unterbunden. Weg vom Kunden zum Systembetreuer hat nur einen Weg!
3. Auch da hat man die Möglichkeit ein Konzept zu entwickeln was die Sicherheit betrifft.
4. Ist dem IT Datenschutz am liebsten :D

Andersherum öffnet natürlich ein eigener Server auch wieder Türen für Angreifer + zusätzliche Lizenzkosten.

Beste Grüße

alaim89
Bitte warten ..
Mitglied: Ausserwoeger
18.05.2015 um 10:52 Uhr
Zitat von horstvogel:

Hallo,


Und via VPN geht das dann wie? Die Rechner laufen immer? Dann greift Ihr via VPN direkt auf den Rechner zu?
Da solltet Ihr Euch gleich auch Gedanken um die richtige Lizensierung machen. Office, Betriebssystem... das ist richtig teuer.

Ich würde Euer Chefe raten, Terminalserver( neu RDS) anschaffen, Tokenlösung... dann wird es richtig teuer. Aber nur so
ist er sicherheitstechnisch und lizenztechnisch sicher. Und es ist immer der Kopf vom Chef, der in letzter Instanz die
Verantwortung trägt. Deine Aufgabe ist es aber Ihn auf die Gefahren hinzuweisen.

Aber recht hat er und die Anderen: Teamviewer ist nur für gewisse "Service Arbeiten... Ok".


der Horst

Hi

Via VPN läuft das wie bei allen VPN entwerden mit VPN client einwahl oder Site to Site von Router zu Router.
Warum sollten die Rechner immer Laufen ? Man kann sie mit WOL (Wake ON Lan) einschalten wenn man sie braucht.
Lizenzen müssen sowieso vorhanden sein und werden auch keine zusätzlichen benötigt. Teuer sehe ich hier nicht

Ein Terminalserver würde immer laufen und kann nur Office bieten bei zb. Autocad (CAD) ist ende das funktioniert nicht auf einem Terminalserver.
Ein Terminalserver ist auch nicht sicher wenn er ohne VPN direkt im internet steht und alle den login versuchen können.

LG Andy
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10 Pro ohne Monitor nur 640x480 Auflösung beim Teamview oder VNC Aufschaltung

Frage von FastEddiWindows 107 Kommentare

Hallo Zusammen, ich habe Windows 10 Pro wo kein Monitor angeschlossen sein soll. Beim Aufschalten per TeamView oder per ...

Neue Wissensbeiträge
LAN, WAN, Wireless

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Ticker von Reini82 vor 4 StundenLAN, WAN, Wireless3 Kommentare

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 21 StundenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Heiß diskutierte Inhalte
Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server19 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup17 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server17 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN