- TeamViewer
-
TeamViewer Entwickler TeamViewer GmbH Aktuelle Version 6 – 6.0.170 (Android)
8. Juli 2011
6 – 6.0.9233 (iOS 3.0+)
5. April 2011
6 – 6.0.9258 (Linux)
8. Juli 2011
6 – 6.0.10323 (Mac OS X)
25. Juni 2011
6 – 6.0.10722 (Windows)
25. Juni 2011Betriebssystem Android
Apple iOS (iPad, iPhone und iPod touch)
Mac OS / OS X
Linux
WindowsKategorie Fernwartung Lizenz Proprietär Deutschsprachig ja teamviewer.com TeamViewer ist eine Desktop-Sharing-Software für Fernwartungen, Online-Präsentationen, Dateitransfer und VPN, die durch Firewalls und NAT sowie Proxy-Server hindurch arbeitet. Im Gegensatz zu VNC handelt es sich um ein proprietäres Protokoll. Für Privatnutzer ist TeamViewer als Freeware verfügbar. Die TeamViewer GmbH hat ihren Hauptsitz in Göppingen und hat nach eigenen Angaben mittlerweile mehr als 100 Millionen Nutzer weltweit.[1]
Inhaltsverzeichnis
Verbindungen herstellen
Für eine Verbindung zwischen zwei und mehr Computern gibt es zwei Methoden:
- Auf beiden Computern ist der TeamViewer installiert. Wird das Programm gestartet, so erhalten beide Computer eine statische ID und ein variables Kennwort. Diese Daten müssen dem Partner übermittelt werden, der dann die Verbindungsart wählen kann.
- Auf nur einem Computer ist das Programm installiert. Der zweite Computer bekommt eine standardisierte E-Mail mit einem Hyperlink, wohinter sich die ausführende Datei befindet. Dafür findet auf dem PC keine Installation statt.
Unbeaufsichtigte Rechner bzw. Server
Ein Host-Modul erlaubt es, unbeaufsichtigte Server per Fernwartung zu erreichen. Das Host-Modul läuft als Systemdienst auf den entfernten Maschinen und bedarf somit einer Installation.
VPN
Das Programm erlaubt die Nutzung von VPN-Verbindungen. Die Computer bauen auf diese Weise ein Netzwerk auf. Somit können Netzwerkressourcen (auch Netzwerkfestplatten) mit Partnern rund um die Welt genutzt werden. Eine Installation des Programmes ist hier notwendig.
Betriebssystem-Unterstützung
TeamViewer begann mit einer Windows-Version für die Fernwartung. Mitte des Jahres 2008 folgte ein Mac-Client. Damit sind Verbindungen zwischen Windows und Mac OS bzw. Mac OS und Windows möglich[2].
Laut dem Hersteller ist die Software mit Windows 98 bis Windows 7 bzw. mit Mac OS X ab 10.4 kompatibel. Ältere Versionen für Windows liefen mit Einschränkungen bereits mit Hilfe von WINE unter Linux. Ab Version 5 gibt es durch die feste Implementierung von WINE eine offizielle Unterstützung für openSUSE/SUSE Linux Enterprise, Red Hat, Fedora, Mandriva, Debian und Ubuntu.
Inoffiziell läuft TeamViewer für Windows nach wie vor mit Hilfe von WINE auch auf anderen Linux-Distributionen, wenn auch mit Einschränkungen.[3]
Ab der vierten Version ist es möglich, das Programm ohne Softwareinstallation zu nutzen. Dabei wird nur ein Browser mit Flash-Unterstützung benötigt. Zusätzliche Browser-Plugins sind nicht nötig. Dadurch kann man auch auf PCs, auf denen man keine Rechte hat, Programme ausführen und unter nicht unterstützten Betriebssystemen TeamViewer benutzen.
TeamViewer ist ebenfalls für mobile Endgeräte (iPhone/iPod Touch, iPad, Android) verfügbar.
Persönliche und geschäftliche Nutzung
Für die private, nicht-kommerzielle Nutzung ist TeamViewer Freeware und kann ohne Einschränkungen genutzt werden.[4] Zusatzsoftware wie eine optionale Verwaltungsdatenbank sowie die Anpassung des Kundenmoduls mit eigenem Design sind nur in der lizenzierten Version möglich.
TeamViewer-Module
Der TeamViewer bietet seinen geschäftlichen und privaten Kunden verschiedene Module zu unterschiedlichen Verwendungszwecken an.[5]
TeamViewer Vollversion
Der normale TeamViewer bietet die gesamte Funktionalität der Software. Eingehende und ausgehende Verbindung via Internet und LAN sind möglich, außerdem VPN-Verbindungen sowie die Dateiübertragung. Die Vollversion kann optional mit Windows gestartet werden und läuft in diesem Fall als Windows-Systemdienst. Unter Mac OS X wird diese Funktionalität nicht unterstützt.
Die Version 5 ermöglicht zusätzlich eine Audio- und Videoübertragung über Voice over IP, eine Applikationsauswahl (nur spezielle Applikationen werden präsentiert) und einen lokalen Rückmonitor (exakte Darstellung des übertragenen Bildschirms).
TeamViewer QuickSupport
Der QuickSupport ist nur für eingehende Verbindungen nutzbar, wobei Netzwerk- sowie VPN-Verbindungen nicht akzeptiert werden. Die restliche Funktionalität ist jedoch gegeben (Dateiübertragung, Fernwartung, Präsentation). Großer Vorteil des QuickSupport ist, dass eine Installation nicht notwendig ist.
Erstellbarer QuickSupport
Im Downloadbereich der TeamViewer-Homepage ist es möglich, ein eigenes QuickSupport-Modul mit eigenen Logos und Texten zu erstellen. Da dies nur für zahlende Kunden gedacht ist, kann ein privater TeamViewer-Kunde sich maximal fünf Minuten auf einem solchen Modul verbinden.
TeamViewer Host
Das Host-Modul gestattet – ähnlich dem QuickSupport – eingehende Verbindungen, jedoch im gesamten Umfang (auch Netzwerk und VPN). Dazu wird es nach der Installation als Windows-Systemdienst eingerichtet und startet somit immer mit Windows. Außerdem verfügt der Host über kein dynamisches Kennwort wie die anderen Module, sondern kann nur über ein vordefiniertes Kennwort angesprochen werden. Damit eignet sich der Host besonders für den Dauereinsatz (z. B. auf Servern). Der TeamViewer-Host ist inzwischen auch für Mac OS X erhältlich.
Erstellbarer TeamViewer Host
Auch das Host-Modul kann individuell gestaltet werden. Wie beim Custom QuickSupport ist es möglich, eigene Logos und Texte einzufügen.
TeamViewer QuickJoin
Das QuickJoin-Modul ist ideal für Online-Präsentationen oder -Meetings. Die Teilnehmer verbinden sich über diese Anwendung zum Präsentator. Beim QuickJoin stehen alle Funktionen für Online-Präsentationen wie VoIP, Video, Whiteboard und Chat zur Verfügung. Auch dieses Modul ist individuell anpassbar (eigenes Logo und Texte).
TeamViewer Portable
Der TeamViewer Portable enthält den gleichen Funktionsumfang wie die Vollversion, wobei hier keinerlei Daten auf dem Computer gespeichert werden. Damit eignet sich der TeamViewer Portable besonders für den Einsatz auf einem USB-Stick. Der TeamViewer Portable ist nicht für Mac OS X erhältlich.
Verbindung über die Website
Über die Loginseite[6] kann man auch aus dem Browser heraus eine TeamViewer-Verbindung aufbauen. Durch den Browser ist eine plattformunabhängige Kompatibilität gegeben. Es sind nur ausgehende Verbindungen möglich. Es wird lediglich ein (kostenloser) Account benötigt.
Sicherheit
TeamViewer nutzt eine Verschlüsselung auf Basis eines RSA-Public-/Private-Key-Verfahrens und einer AES-Verschlüsselung (256 Bit).[7] Bei direkten Verbindungen zwischen zwei Rechnern im LAN wird nur eine normale symmetrische Verschlüsselung ohne Public/Private Key verwendet.[8]
Nach Angaben des Herstellers sind Man-in-the-middle-Angriffe nicht möglich. Dies soll durch den signierten Schlüsselaustausch von zwei Schlüsselpaaren gewährleistet werden. Dabei wird der öffentliche Schlüssel (Public Key) direkt ausgetauscht und damit der symmetrische Schlüssel (AES 256 Bit) generiert. Die Public Keys werden über den Rootserver ausgetauscht, der die Echtheit per Signatur mit dem Rootzertifikat bestätigt. Der Public Key des Rootzertifikats ist den Clients bekannt, die damit die Echtheit der Signatur prüfen. Somit gibt es eine sichere Kette, die den Clients bestätigt, dass ein Public Key zu einer bestimmten ID gehört.
Die Identität der Clients soll angeblich anhand von Hardwaremerkmalen identifiziert werden. Entitäten, die keinen physischen Zugriff auf einen Rechner haben (insbesondere also dem Gegenüber oder etwaigen Servern der Firma TeamViewer), können keine Eigenschaften dieser Hardware bewiesen werden, sofern nicht Trusted-Computing-Features wie die Remote Attestation durch ein Trusted Platform Module verwendet wird. Anhand welcher Hardwaremerkmale die Identifizierung stattfindet, ist nicht bekannt. Die TeamViewer-Server „kontrollieren diese ID bei jeder Verbindung auf Gültigkeit“.[9] Prinzipiell ist es jedoch vorstellbar z. B. durch virtuelle Maschinen, dass ein falscher Key an den Rootserver übermittelt wird (was also heißt, dass die Prüfung von Hardwaremerkmalen nur funktioniert, solange man sie nicht zu umgehen versucht). In diesem Fall kommt jedoch einfach keine Verbindung zustande, da der gefälschte Public Key nicht zum Private Key des eigentlichen ID-Inhabers passt und die Verschlüsselung damit nicht initiiert werden kann. Somit ist durch vorgespielte Hardwareinformationen eventuell ein DoS-, jedoch kein Man-in-the-Middle-Angriff möglich (non-sequitur).
Da Brute-Force-Angriffe gegen die Passwörter der TeamViewer-Nutzer zu exponentiell verlaufenden Wartezeiten für die angreifende Identität führen, könnte durch das Vorspielen einer falschen ID ein Client für weitere Verbindungen gesperrt werden. Durch den Brute-Force-Schutz benötigt die angreifende Identität bereits nach 24 Fehlversuchen der Passworteingabe eine Wartezeit von 17 Stunden bis zum nächsten Versuch. Ein Zugriff auf einen entfernten Client ist auch mit falsch vorgespiegelten Hardwaremerkmalen nicht möglich, da die Autorisierung dafür fehlt. Da laut Auskunft eines Teamviewer-Mitarbeiters die Versuchsbegrenzung jeweils nur auf die angreifende Identität wirkt, besteht vermutlich entgegen der Darstellung im Sicherheitsstatement des Herstellers kein Brute-Force-Schutz, da beliebig viele Identitäten erzeugt werden können (siehe oben), die jeweils erneut einige Male mit voller Geschwindigkeit versuchen können, sich einzuloggen.
Einzelnachweise
Kategorien:- Remote Access
- Fernwartungssoftware
Wikimedia Foundation.