TeamViewer

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
TeamViewer
TeamViewer Logo
Entwickler TeamViewer GmbH
Aktuelle Version 7 – 7.0.12541 (Windows)
20. Januar 2012
7 – 7.0.238 (Android)
15. November 2011
7 – 7.0.9393 (iOS 3.0+)
17. Dezember 2011
7 – 7.0.9310 (Linux)
2. Februar 2012
6 – 6.0.10706 (Mac OS X)
25. Juni 2011
(2. Dezember 2011)
Betriebssystem Android
Apple iOS (iPad, iPhone und iPod touch)
Mac OS / OS X
Linux
Windows
Kategorie Fernwartung
Webkonferenz
Lizenz Proprietär
Deutschsprachig ja
teamviewer.com

TeamViewer ist eine Desktop-Sharing-Software für Fernwartungen, Online-Präsentationen, Online-Meetings, Web-Konferenzen, Dateitransfer und VPN, die durch Firewalls und NAT sowie Proxy-Server hindurch arbeitet. Im Gegensatz zu VNC handelt es sich um ein proprietäres Protokoll. Für Privatnutzer ist TeamViewer als Freeware verfügbar. Die TeamViewer GmbH hat ihren Hauptsitz in Göppingen und hat nach eigenen Angaben mittlerweile mehr als 100 Millionen Nutzer weltweit.[1]

Inhaltsverzeichnis

[Bearbeiten] Verbindungen herstellen

Für eine Verbindung zwischen zwei und mehr Computern gibt es zwei Methoden:

  1. Auf beiden Computern ist der TeamViewer installiert. Wird das Programm gestartet, so erhalten beide Computer eine statische TeamViewer ID und ein variables Kennwort. Diese Daten müssen dem Partner übermittelt werden, der dann die Verbindungsart wählen kann. Um eine Verbindung zu einem Meeting aufzubauen, wird einfach die Meeting-ID weitergegeben, welche der Teilnehmer dann im Tab „Meeting“ eingibt.
  2. Auf nur einem Computer ist das Programm installiert. Der zweite Computer bekommt eine standardisierte E-Mail mit einem Hyperlink, wohinter sich die ausführende Datei befindet. Dafür findet auf dem PC keine Installation statt.

[Bearbeiten] Anwendungsbereiche

[Bearbeiten] Spontane Fernwartung

Mit TeamViewer kann man schnell und einfach über das Internet eine Verbindung zu einem entfernten Computer aufbauen. Man kann diesen anschließend steuern, als würde man direkt davor sitzen.

[Bearbeiten] Online-Meeting

TeamViewer ist auch für Online Meetings, Präsentationen und Schulungen geeignet. Es ist möglich, ein spontanes Meeting zu starten oder ein Meeting / Web-Konferenz im Voraus zu planen.

[Bearbeiten] Unbeaufsichtigte Rechner bzw. Server

Ein Host-Modul erlaubt es, unbeaufsichtigte Server per Fernwartung zu erreichen. Das Host-Modul läuft als Systemdienst auf den entfernten Maschinen und bedarf somit einer Installation.

[Bearbeiten] VPN

Das Programm erlaubt die Nutzung von VPN-Verbindungen. Die Computer bauen auf diese Weise ein Netzwerk auf. Somit können Netzwerkressourcen (auch Netzwerkfestplatten) mit Partnern auf der ganzen Welt genutzt werden. Eine Installation des Programmes ist hier notwendig.

[Bearbeiten] Betriebssystem-Unterstützung

TeamViewer begann mit einer Windows-Version für die Fernwartung. Mitte des Jahres 2008 folgte ein Mac-Client. Damit sind Verbindungen zwischen Windows und Mac OS bzw. Mac OS und Windows möglich.[2]

Laut dem Hersteller ist die Software mit Windows 98 bis Windows 7 bzw. mit Mac OS X ab 10.4 kompatibel. Ältere Versionen für Windows liefen mit Einschränkungen bereits mit Hilfe von WINE unter Linux. Ab Version 5 gibt es durch die feste Implementierung von WINE eine offizielle Unterstützung für openSUSE/SUSE Linux Enterprise, Red Hat, Fedora, Mandriva, Debian und Ubuntu.

Inoffiziell läuft TeamViewer für Windows nach wie vor mit Hilfe von WINE auch auf anderen Linux-Distributionen, wenn auch mit Einschränkungen.[3]

Ab der vierten Version ist es möglich, das Programm ohne Softwareinstallation zu nutzen. Dabei wird nur ein Browser mit Flash-Unterstützung benötigt. Zusätzliche Browser-Plugins sind nicht nötig. Dadurch kann man auch auf PCs, auf denen man keine Rechte hat, Programme ausführen und unter nicht unterstützten Betriebssystemen TeamViewer benutzen.

TeamViewer ist ebenfalls für mobile Endgeräte (iPhone/iPod Touch, iPad, Android) verfügbar.

[Bearbeiten] Persönliche und geschäftliche Nutzung

Für die private, nicht-kommerzielle Nutzung ist TeamViewer Freeware und kann ohne Einschränkungen genutzt werden.[4] Zusätzliche Funktionen wie eine optionale Verwaltungsdatenbank sowie die Anpassung des Kundenmoduls mit eigenem Design sind nur in der lizenzierten Version nutzbar.

Die kostenpflichtige Lizenz bezieht sich jeweils auf den Arbeitsplatz, von welchem aus Fernsteuerungen bzw. Meetings durchgeführt werden können, nicht auf die gesteuerten Rechner bzw. eingeladenen Meeting-Teilnehmer. Dabei kann entweder ein einzelner Arbeitsplatz lizenziert werden, oder eine maximale Anzahl parallel möglicher Sitzungen.[5]

[Bearbeiten] TeamViewer-Module

Der TeamViewer bietet seinen geschäftlichen und privaten Kunden verschiedene Module zu unterschiedlichen Verwendungszwecken an.[6]

[Bearbeiten] TeamViewer Vollversion

Die TeamViewer Vollversion bietet die gesamte Funktionalität der Software. Eingehende und ausgehende Verbindung via Internet und LAN sind möglich, außerdem VPN-Verbindungen sowie die Dateiübertragung. Die Vollversion kann optional mit Windows gestartet werden und läuft in diesem Fall als Windows-Systemdienst.

Ab Version 5 ermöglicht das Programm zusätzlich eine Audio- und Videoübertragung über Voice over IP, eine Applikationsauswahl (nur spezielle Applikationen werden präsentiert) und einen lokalen Rückmonitor (exakte Darstellung des übertragenen Bildschirms).

[Bearbeiten] TeamViewer QuickSupport

Der QuickSupport ist nur für eingehende Verbindungen nutzbar, wobei Netzwerk- sowie VPN-Verbindungen nicht akzeptiert werden. Die restliche Funktionalität ist jedoch gegeben (Dateiübertragung und Fernwartung). Großer Vorteil des QuickSupport ist, dass eine Installation nicht notwendig ist.

[Bearbeiten] Erstellbarer QuickSupport

Im Downloadbereich der TeamViewer-Homepage ist es möglich, ein eigenes QuickSupport-Modul mit eigenen Logos und Texten zu erstellen. Da dies nur für zahlende Kunden gedacht ist, kann ein privater TeamViewer-User sich maximal fünf Minuten mit einem solchen Modul verbinden.

[Bearbeiten] TeamViewer Host

Das Host-Modul gestattet – ähnlich dem QuickSupport – eingehende Verbindungen, jedoch im gesamten Umfang (auch Netzwerk und VPN). Dazu wird es nach der Installation als Windows-Systemdienst eingerichtet und startet somit immer mit Windows. Damit eignet sich der Host besonders für den Dauereinsatz (z.B. auf Servern). Der TeamViewer-Host ist inzwischen auch für Mac OS X erhältlich.

[Bearbeiten] Erstellbarer TeamViewer Host

Auch das Host-Modul kann individuell gestaltet werden. Wie beim Custom QuickSupport ist es möglich, eigene Logos und Texte einzufügen.

[Bearbeiten] TeamViewer QuickJoin

Das QuickJoin-Modul ist ideal für Online-Präsentationen oder -Meetings. Die Teilnehmer verbinden sich über diese Anwendung zum Präsentator. Beim QuickJoin stehen alle Funktionen für Online-Präsentationen wie VoIP, Video, Whiteboard und Chat zur Verfügung. Auch dieses Modul ist individuell anpassbar (eigenes Logo und Texte).

[Bearbeiten] TeamViewer Portable

Der TeamViewer Portable enthält den gleichen Funktionsumfang wie die Vollversion, wobei hier keinerlei Daten auf dem Computer gespeichert werden. Damit eignet sich der TeamViewer Portable besonders für den Einsatz auf einem USB-Stick. Der TeamViewer Portable ist nicht für Mac OS X erhältlich.

[Bearbeiten] Verbindung über die Website

Über die Loginseite[7] kann man auch aus dem Browser heraus eine TeamViewer-Verbindung aufbauen. Durch den Browser ist eine plattformunabhängige Kompatibilität gegeben. Es sind nur ausgehende Verbindungen möglich. Es wird lediglich ein (kostenloser) Account benötigt.

[Bearbeiten] Netzwerkverbindungen

TeamViewer verwendet standardmäßig nur ausgehende Verbindungen über TCP Port 80, also gleich wie ein Web-Browser.[8] Daher sind keine Anpassungen in Firewalls nötig, wenn „Web-Surfing“ erlaubt ist, insbesondere müssen keine eingehenden Verbindungen möglich sein, die bei Routern mit Adressumsetzung (NAT) nur schwierig zu realisieren sind. Die Verbindung zwischen steuerndem und gesteuertem Rechner vermitteln bei Bedarf die Server des Herstellers.[9]

Einige Minuten nach dem Start belegt TeamViewer die Ports 80 und 443, sofern dort nicht bereits ein anderes Programm auf Verbindungen wartet.[10] Bei einem http-Zugriff auf diese Ports antwortet TeamViewer mit „This site is running TeamViewer“. Dieses Belegen der http/https-Ports lässt sich in der Konfiguration abschalten. Wenn Port 80 bzw. 443 aktiv sind, kann TeamViewer auch direkt im lokalen Netz per „TeamViewer ID“ oder IP-Adresse Kontakt zum gesteuerten Rechner aufnehmen.[11]

[Bearbeiten] Sicherheit

[Bearbeiten] Erhebung von privaten Nutzerdaten

Wesentlicher sicherheitskritischer Punkt an Teamviewer ist, dass sich die Programme über den Server von Teamviewer verbinden und über diesen ihren Datentransfer abwickeln. An dieser Stelle und auch durch die Aktivitäten des Clients können private Daten vom Anbieter gesammelt werden. Teamviewer selbst räumt sich in den Nutzungsbedingungen weitgehende Rechte ein: "Sie erklären sich damit einverstanden, dass TeamViewer, seine Tochterunternehmen und die mit ihm verbundenen Unternehmen personenbezogene Daten von Ihnen sammelt und verarbeitet, welche sich nicht auf technische Informationen über Ihren Computer, Ihr System oder Ihre Anwendungssoftware beschränken und regelmäßig und automatisch erfasst werden, um die Bereitstellung von Software-Updates, Support, Inhalten, TPM und anderer Dienstleistungen für Sie zu erleichtern und zu verbessern."[12]

[Bearbeiten] Datentransfer

TeamViewer nutzt eine Verschlüsselung auf Basis eines RSA-Public-/Private-Key-Verfahrens und einer AES-Verschlüsselung (256 Bit).[13] Bei direkten Verbindungen zwischen zwei Rechnern im LAN wird nur eine normale symmetrische Verschlüsselung ohne Public/Private Key verwendet.[14]

Nach Angaben des Herstellers sind Man-in-the-middle-Angriffe nicht möglich. Dies soll durch den signierten Schlüsselaustausch von zwei Schlüsselpaaren gewährleistet werden. Dabei wird der öffentliche Schlüssel (Public Key) direkt ausgetauscht und damit der symmetrische Schlüssel (AES 256 Bit) generiert. Die Public Keys werden über den Rootserver ausgetauscht, der die Echtheit per Signatur mit dem Rootzertifikat bestätigt. Der Public Key des Rootzertifikats ist den Clients bekannt, die damit die Echtheit der Signatur prüfen. Somit gibt es eine sichere Kette, die den Clients bestätigt, dass ein Public Key zu einer bestimmten ID gehört.

Die Identität der Clients soll angeblich anhand von Hardwaremerkmalen identifiziert werden. Entitäten, die keinen physischen Zugriff auf einen Rechner haben (insbesondere also dem Gegenüber oder etwaigen Servern der Firma TeamViewer), können keine Eigenschaften dieser Hardware bewiesen werden, sofern nicht Trusted-Computing-Features wie die Remote Attestation durch ein Trusted Platform Module verwendet wird. Anhand welcher Hardwaremerkmale die Identifizierung stattfindet, ist nicht bekannt. Die TeamViewer-Server „kontrollieren diese ID bei jeder Verbindung auf Gültigkeit“.[15] Prinzipiell ist es jedoch vorstellbar z. B. durch virtuelle Maschinen, dass ein falscher Key an den Rootserver übermittelt wird (was also heißt, dass die Prüfung von Hardwaremerkmalen nur funktioniert, solange man sie nicht zu umgehen versucht). In diesem Fall kommt jedoch einfach keine Verbindung zustande, da der gefälschte Public Key nicht zum Private Key des eigentlichen ID-Inhabers passt und die Verschlüsselung damit nicht initiiert werden kann. Somit ist durch vorgespielte Hardwareinformationen eventuell ein DoS-, jedoch kein Man-in-the-Middle-Angriff möglich (non-sequitur).

Da Brute-Force-Angriffe gegen die Passwörter der TeamViewer-Nutzer zu exponentiell verlaufenden Wartezeiten für die angreifende Identität führen, könnte durch das Vorspielen einer falschen ID ein Client für weitere Verbindungen gesperrt werden. Durch den Brute-Force-Schutz benötigt die angreifende Identität bereits nach 24 Fehlversuchen der Passworteingabe eine Wartezeit von 17 Stunden bis zum nächsten Versuch. Ein Zugriff auf einen entfernten Client ist auch mit falsch vorgespiegelten Hardwaremerkmalen nicht möglich, da die Autorisierung dafür fehlt. Da laut Auskunft eines Teamviewer-Mitarbeiters die Versuchsbegrenzung jeweils nur auf die angreifende Identität wirkt, besteht vermutlich entgegen der Darstellung im Sicherheitsstatement des Herstellers kein Brute-Force-Schutz, da beliebig viele Identitäten erzeugt werden können (siehe oben), die jeweils erneut einige Male mit voller Geschwindigkeit versuchen können, sich einzuloggen.

[Bearbeiten] Einzelnachweise

  1. Offizielle Webseite
  2. Golem News
  3. WineHQ
  4. Tecchannel
  5. TeamViewer Lizenzen und Preise für gewerbliche Nutzung
  6. TeamViewer Downloadseite
  7. login.teamviewer.com Loginseite
  8. TeamViewer Wissensdatenbank - Technik: Welche Ports werden von TeamViewer genutzt?
  9. TeamViewer-Sicherheitsstatement: Verbindungsaufbau und Verbindungsarten
  10. TeamViewer Wissensdatenbank - Technik: Warum bekomme ich die Meldung: "This site is running TeamViewer"?
  11. TeamViewer Wissensdatenbank - Technik: Kann ich TeamViewer ausschließlich im LAN-Modus nutzen?
  12. Wörtlicher Auszug aus der Datei "Lizenz.txt" die mit der Installation von TeamViewer 7 geliefert wird
  13. TeamViewer-Sicherheitsstatement
  14. TeamViewer-Handbuch
  15. TeamViewer-Sicherheitsstatement
Von „http://de.wikipedia.org/w/index.php?title=TeamViewer&oldid=100220289
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Mitmachen
Drucken/exportieren
Werkzeuge
In anderen Sprachen