· Rexoma Team · IT-Sicherheit  · 6 min read

Fernwartungssoftware für KMU sicher einsetzen: TeamViewer, AnyDesk und Co.

Fernwartungssoftware erleichtert die IT-Betreuung – ist aber ein häufiges Einfallstor für Angreifer. So setzen KMU Tools wie TeamViewer und AnyDesk sicher ein.

Fernwartungssoftware erleichtert die IT-Betreuung – ist aber ein häufiges Einfallstor für Angreifer. So setzen KMU Tools wie TeamViewer und AnyDesk sicher ein.

Fernwartungssoftware gehört in fast jedem kleinen und mittleren Unternehmen zum Alltag: Der IT-Dienstleister verbindet sich per Klick, behebt Probleme und ist wieder weg. Was praktisch klingt, wird von Angreifern längst als bevorzugtes Einfallstor genutzt. Ende Juni 2025 wurde bekannt, dass eine kritische Sicherheitslücke in SimpleHelp – einer verbreiteten Fernwartungslösung – aktiv von Angreifern ausgenutzt wird. Ähnliche Vorfälle gab es mit AnyDesk (Kompromittierung der Produktionssysteme, 2024) und ConnectWise ScreenConnect (kritische Remote-Code-Ausführungs-Lücke, 2024). Für KMU in Dresden und Sachsen ist das ein Thema, das direkte Konsequenzen hat.

Warum Fernwartungssoftware ein Sicherheitsrisiko ist

Fernwartungssoftware braucht per Definition weitreichenden Zugriff auf Systeme. Genau das macht sie attraktiv für Angreifer:

  • Direkte Übernahme: Wer Zugriff auf das Tool hat, kann im Namen des Nutzers handeln – Dateien kopieren, Malware installieren, Zugangsdaten auslesen.
  • Kein Alarm bei Sicherheitslösungen: Der verschlüsselte Tunnel ist legitim, Firewalls und Virenscanner blockieren ihn in der Regel nicht.
  • Skalierung: Ein kompromittierter IT-Dienstleister kann alle seine Kunden gleichzeitig treffen.

Das ist keine Theorie. Der Kaseya-Angriff 2021 traf über 1.500 Unternehmen auf einmal – über die Fernwartungsinfrastruktur eines einzelnen Anbieters.

Die gängigsten Tools und ihre Sicherheitseigenschaften

TeamViewer

Marktführer im KMU-Segment, weit verbreitet in Dresden und ganz Ostdeutschland. Bietet gute Sicherheitsfunktionen wie 2FA, Whitelist und Verbindungsprotokollierung – allerdings sind diese in der Standardkonfiguration oft nicht aktiviert. Für kommerzielle Nutzung ist eine bezahlte Lizenz Pflicht.

AnyDesk

Beliebt wegen geringer Latenz. Im Januar 2024 mussten die Produktionssysteme von AnyDesk nach einem Einbruch komplett neu aufgesetzt werden. Das Unternehmen kommunizierte transparent, Kundendaten wurden laut eigenen Angaben nicht gestohlen – aber der Vorfall zeigt: Auch Anbieter selbst sind angreifbar.

Microsoft Quick Assist

In Windows 11 direkt eingebaut, keine zusätzliche Software notwendig. Eingeschränkter Funktionsumfang, aber für viele KMU ausreichend. Verbindungen sind sitzungsbasiert und erfordern aktive Zustimmung.

SimpleHelp, ConnectWise, N-able

Primär für Managed Service Provider (MSPs). Mächtige Tools mit vielen Funktionen – und entsprechend großer Angriffsfläche. Die SimpleHelp-Lücke vom Juni 2025, bei der Angreifer ohne Authentifizierung Admin-Rechte erlangen konnten, zeigt das Risiko ungepatchter Systeme.

Wie Angreifer Fernwartungssoftware missbrauchen

Vishing – der falsche IT-Support

Ein Mitarbeiter erhält einen Anruf: „Hier ist Ihr IT-Support. Wir sehen Probleme auf Ihrem Rechner. Bitte öffnen Sie AnyDesk und teilen Sie uns den Code mit.” Der Angreifer verbindet sich und installiert Malware oder stiehlt Zugangsdaten direkt vom Bildschirm ab. Diese Angriffsmethode funktioniert erschreckend zuverlässig – auch in sächsischen KMU.

Kompromittierte Anbieter

Wird der Softwareanbieter selbst gehackt, können manipulierte Updates verteilt oder Zugangsdaten aus den Serversystemen gestohlen werden. KMU haben darauf keinen direkten Einfluss – umso wichtiger ist das eigene Konfigurationsmanagement.

Dauerhaft offene Verbindungen

IT-Dienstleister lassen manchmal „für schnellen Zugriff” dauerhaft aktive Verbindungen mit festen Passwörtern bestehen. Das ist bequem, aber ein permanent offenes Einfallstor – besonders wenn die Zugangsdaten nicht rotiert werden.

Schwachstellen in der Software selbst

Ungepatchte Versionen von Fernwartungssoftware enthalten häufig bekannte Sicherheitslücken. Angreifer scannen das Internet gezielt nach verwundbaren Versionen und nutzen diese automatisiert aus.

8 Maßnahmen für sicheren Fernwartungseinsatz

1. Software nur auf Anforderung starten

Fernwartungssoftware sollte nicht dauerhaft im Hintergrund laufen. Starten Sie das Tool nur, wenn tatsächlich Bedarf besteht, und beenden Sie es direkt danach. Bei Quick Assist ist das Standard – bei TeamViewer und AnyDesk muss es aktiv konfiguriert werden.

2. Zwei-Faktor-Authentifizierung erzwingen

Aktivieren Sie 2FA für alle Konten in Ihrer Fernwartungslösung. Bei einer Kompromittierung des Passworts allein kann sich niemand einloggen. Bei TeamViewer Business lässt sich 2FA für die gesamte Organisation verpflichtend einrichten.

3. Zugangscodes bei jedem Start neu generieren

Konfigurieren Sie die Software so, dass Einmal-Codes bei jedem Start frisch generiert werden. Feste, dauerhaft gültige Passwörter für „Unattended Access” sind nur zulässig, wenn sie in einem Passwortmanager verwahrt und regelmäßig rotiert werden.

4. Whitelist für erlaubte Partner

Viele Lösungen erlauben, Verbindungen nur von bestimmten Partner-IDs oder IP-Bereichen zu akzeptieren. Tragen Sie ausschließlich die ID Ihres vertrauenswürdigen IT-Dienstleisters ein. Unbekannte Verbindungsversuche werden dann automatisch blockiert.

5. Software konsequent aktuell halten

Richten Sie automatische Updates ein oder prüfen Sie mindestens wöchentlich, ob neue Versionen verfügbar sind. Die SimpleHelp-Lücke vom Juni 2025 war in der gepatchten Version nicht mehr ausnutzbar – Unternehmen mit veralteten Installationen waren jedoch wochenlang angreifbar.

6. Verbindungen protokollieren

Aktivieren Sie in Business-Versionen die vollständige Protokollierung aller Verbindungen. So können Sie im Nachhinein nachvollziehen, wer wann auf welchem System war und was gemacht wurde. Das ist auch aus Compliance-Sicht (DSGVO, NIS2) sinnvoll.

7. Mitarbeiter schulen

Ihr IT-Team wird niemals unaufgefordert anrufen und um Fernzugriff bitten. Schulen Sie alle Mitarbeiter – auch in ostdeutschen KMU, wo IT-Awareness oft noch ausbaufähig ist –, solche Anfragen grundsätzlich abzulehnen und die IT-Abteilung direkt zu kontaktieren.

8. VPN + RDP als sicherere Alternative prüfen

Für viele KMU ist eine Kombination aus WireGuard VPN und Windows Remote Desktop (RDP) die strukturell sicherere Alternative zu klassischer Fernwartungssoftware. Der Zugriff erfolgt ausschließlich über den verschlüsselten VPN-Tunnel, kein Port ist direkt im Internet exponiert, und der Zugang lässt sich über Active Directory granular steuern.

Checkliste: Audit Ihrer Fernwartungslösung

Bevor Sie das nächste Mal Ihren IT-Dienstleister auf Ihre Systeme lassen, prüfen Sie:

  • Ist die Software auf dem neuesten Versionsstand?
  • Ist 2FA für alle Konten aktiviert?
  • Gibt es feste, dauerhafte Remote-Passwörter? (Wenn ja: sofort ändern)
  • Müssen Sie jeder Verbindung aktiv zustimmen?
  • Wissen Ihre Mitarbeiter, wie echter IT-Support kommuniziert?
  • Werden alle Verbindungen protokolliert?
  • Ist die Whitelist auf bekannte Partner-IDs beschränkt?

Unterstützung für KMU in Dresden

Sie möchten Ihre Fernwartungslösung sicher aufstellen oder prüfen lassen, welche Risiken Ihre aktuelle Konfiguration birgt? Rexoma IT betreut KMU in Dresden und ganz Sachsen bei sicherem Remote-Access-Management – von der Konfigurationsanalyse über WireGuard VPN-Aufbau bis zur Mitarbeiterschulung. Wir schließen Sicherheitslücken, bevor Angreifer sie finden.

FAQ

Ist TeamViewer für Unternehmen kostenpflichtig? Ja. Für jede kommerzielle Nutzung benötigen Sie eine bezahlte Lizenz. Viele KMU nutzen unwissentlich die kostenfreie Privatversion – das ist ein Lizenzverstoß und kann zu Sperrungen führen.

Welche Fernwartungssoftware ist die sicherste? Keine Software ist per se „am sichersten” – entscheidend ist die Konfiguration. Für viele KMU empfehlen wir, auf dedizierte Fernwartungssoftware zu verzichten und stattdessen VPN + RDP einzusetzen. Das reduziert die Angriffsfläche strukturell.

Was ist der Unterschied zwischen Fernwartungssoftware und VPN? Fernwartungssoftware wie TeamViewer oder AnyDesk ermöglicht direkten Bildschirmzugriff ohne Netzwerkzugang. VPN verbindet zwei Netzwerke sicher miteinander; für den eigentlichen Fernzugriff wird dann RDP verwendet. VPN + RDP gilt als sicherer, da der Zugriff netzwerkseitig kontrolliert wird und keine zusätzliche externe Verbindungsinfrastruktur des Anbieters involviert ist.

Was tun, wenn ein Mitarbeiter versehentlich Fernzugriff gewährt hat? Sofort die Software schließen, alle laufenden Prozesse prüfen, alle Passwörter des betroffenen Nutzers ändern und die IT informieren. Im Zweifel den Rechner vom Netzwerk trennen und professionell auf Schadsoftware untersuchen lassen.

Muss ich meinen IT-Dienstleister über die genutzte Fernwartungslösung informieren? Ja – und umgekehrt: Ihr IT-Dienstleister sollte Ihnen genau erklären können, welche Software er nutzt, wie er sich verbindet und welche Maßnahmen er zur Absicherung des Zugangs trifft. Transparenz ist ein Qualitätsmerkmal seriöser IT-Dienstleister.

Back to Blog

Related Posts

View All Posts »