Fernwartung von Computersystemen – Was man darunter versteht und was dabei auch im Privatbereich zu beachten ist
Unter Fernwartung versteht man allgemein den Fernzugriff auf Systeme zu Wartungs- oder auch Reparaturzwecken. Ursprünglich wurde sie hauptsächlich für Wartungsarbeiten an den Programmen von Maschinen oder bei Telefonanlagen eingesetzt, inzwischen werden auch immer mehr Server bzw. Computer per Fernzugriff über das Internet gewartet, da es auf diese Art wesentlich effizienter und schneller möglich ist bestehende Probleme zu beheben oder Systeme zu aktualisieren.
Die im Privatbereich wohl bekannteste Art einer Fernwartung ist das Einrichten der Internetverbindung oder die Konfiguration eines Netzwerkes über das Webinterface eines Routers vom PC aus und auch das Arbeiten mit Netzlaufwerken und Netzwerkfreigaben stellt bereits einen Fernzugriff auf entfernte Computer innerhalb des eigenen Netzwerks dar. Im Privatbereich eher selten genutzt wird die direkte Steuerung eines anderen Netzwerkrechners über eine Remoteverbindung für Fernwartungszwecke. Auch für diese Zwecke kann spezielle Fernwartungssoftware eingesetzt werden, deren Hauptaugenmerkt liegt heute jedoch in der Fernsteuerung bzw. Fernwartung entfernter Computer über das Internet.
Allen Fernwartungsprogrammen ist eins gemeinsam, sie ermöglichen es einem entfernt sitzenden User über das Intranet oder das Internet direkt auf den zu wartenden Rechner zuzugreifen und auf diesem Aktionen auszuführen. Der zu wartende Rechner sendet dazu seine eigene Bildschirmausgabe an den entfernten Service-Rechner und empfängt i.d.R. seinerseits von diesem die Steuerzeichen der Tastaturanschläge und der Mausbewegungen.
Die Entgegennahme von Tastatur- und Mausbefehlen ist jedoch nicht zwingend erforderlich und kann in vielen Fernwartungsprogrammen auch untersagt werden. Dafür ist in aktueller Fernwartungssoftware häufig eine Chat-, Audio- oder auch Video-Funktion integriert über welche in solch einem Fall Anweisungen zu den auszuführenden Aktionen an den Benutzer des Computers übermittelt werden können.
Im kommerziellen Einsatz sind die sicherheitsrelevanten Rahmenbedingung sowie die Berechtigungen und Einschränkungen bei einer Fernwartung über das Internet und die Pflichten zur Dokumentation der ausgeführten Aktionen i.d.R. in Serviceverträgen eindeutig und für beide Seiten verbindlich geregelt. Im privaten Anwendungsbereich gibt es solche verbindlichen Vereinbarungen in den meisten Fällen nicht, hier ist es hauptsächlich eine Frage des Vertrauens ob man einem freiwilligen Helfer über das Internet den Zugriff auf den eigenen Computer gestattet oder auch nicht.
Die zum Einsatz im Privatbereich vorgesehene Fernwartungssoftware sollte bei einer Verbindung über das Internet mindestens unter folgenden Gesichtspunkten betrachtet werden:
[*]Vor Aufbau einer Verbindung über das Internet muss eine ausdrückliche Zustimmung zur Fernwartung erforderlich sein[/*]
[*]Der Zugreifende muss sich eindeutig und unverwechselbar authentifizieren[/*]
[*]Die Verbindung über das Internet zwischen den Rechnern muss über die gesamte Strecke durchgängig verschlüsselt sein[/*]
[*]Eine aktive Verbindung zur Fernwartung muss auf dem Desktop angezeigt werden und darf auch nicht abschaltbar sein [/*]
[*]Eine differenzierte Vergabe von Zugriffsberechtigungen und Berechtigungen zur Ausführung von Aktionen für die Fernwartung über das Internet muss möglich sein.[/*]
[*]Das Verändern der Konfiguration der Fernwartungssoftware auf dem entfernten Computer darf über die Fernwartung selbst nicht möglich sein[/*]
[*]Die Software zur Fernwartung muss mindestens die Möglichkeit der Sitzungsprotokollierung in Form eines Text-Protokolls bieten[/*]
[*]Die Software zur Fernwartung sollte möglichst auch eine Sitzungsprotokollierung in Form eines Video-Protokolls anbieten[/*]
[*]Es sollte im Minimum eine Chat-Funktion zur gegenseitigen Übermittlung von Informationen innerhalb der verschlüsselten Verbindung über das Internet enthalten sein, möglichst auch VOIP[/*]
Bei entsprechender (möglichst 256-Bit-AES) Verschlüsselung der Verbindung über das Internet ist i.d.R. die Herstellung einer VPN-Verbindung bei einer Fernwartung nicht erforderlich, sie wird aber z.B. dann benötigt wenn auch Ausgaben auf periphere Geräte des entfernten Rechners erfolgen sollen. Die optionale Herstellung einer VPN-Verbindung direkt mit der Fernwartungssoftware sollte bei der Auswahl der richtigen Software für solche Anwendungsfällen gleich mit berücksichtigt werden.
Da im Privatbereich oftmals die eher etwas weniger fortgeschrittenen PC-User auf eine direkte Soforthilfe angewiesen sind ist für sie ein weiterer Aspekt die möglichst einfache Inbetriebnahme einer Fernwartungssoftware. Ein potenzieller Helfer sollte sich bei seiner Entscheidung für eine bestimmte Fernwartungssoftware deshalb auch davon leiten lassen.
Eine detaillierte mit Abbildungen versehene Erläuterung zum Einrichten des Tools TeamViewer Quick Support, zur Annahme einer eingehenden Verbindung über das Internet für einen Fernzugriff auf den eigenen Rechner finden Sie hier:
Fernzugriff auf den Rechner: Einrichten von TeamViewer Quick Support ohne Installation
Eine Alternative dazu: [url=http://www.crossloop.com/]Crossloop[/url]
Das Fernwartungstool mit 2,5MB stellt eine Verbindung zum Ziel-PC per Passwort, Einstellungen an einer Firewall oder Router sind nicht notwendig. Der Austausch von Dateien sowie das Chatten ist möglich, und die Verbindung übertragt Daten lediglich verschlüsselt. Konkret kommt hierbei eine 128-Bit-Verschlüsselung zum Einsatz. Diese ist durchweg als sicher für eine Fernwartung anzusehen.
Weiter: bei Teamviewer kann sich eine aktuelle Version zwar zu einer niedrigeren verbinden, umgekehrt ist dies jedoch nicht möglich.