Sicherheit

Bei AnyDesk sind Ihre Daten sicher. Garantiert

Sitzungsaufbau

Eine AnyDesk-Sitzung beginnt damit, dass ein Client-Rechner über das Internet eine Anfrage an einen Host-Rechner stellt, ob er sich mit ihm verbinden darf. In der Enterprise-Lizenz kann diese Anfrage auch innerhalb des firmeneigenen Netzwerks erfolgen. Die Anfrage erscheint am Host-Rechner in Form eines Popup-Dialogs. Normalerweise muss dieser Dialog von einem Nutzer am Host-Rechner aktiv bestätigt werden.

In den kostenpflichtigen Lizenzversionen kann auch ein unbeaufsichtigter Zugriff eingerichtet werden, um unabhängig von der persönlichen Anwesenheit am Host-Rechner zu sein. Dazu muss zusätzlich ein Passwort eingerichtet werden, das dann beim Verbindungsaufbau abgefragt wird. Bei der Verbindungsherstellung erfolgt eine Anfrage an den Communication Server von AnyDesk, bei dem die Lizenz überprüft und eine Bestätigung übermittelt wird.

Laufender Betrieb

Nach der vom Host-Rechner bestätigten Anfrage wird versucht, eine Direktverbindung zwischen Client und Host innerhalb des lokalen Netzwerks aufzubauen. Dann fließen sämtliche Daten Peer-to-Peer, d.h. unter Ausschluss einer dritten Instanz. Wenn die Direktverbindung nicht zustande kommen kann, läuft die Verbindung weiterhin über das Servernetzwerk von AnyDesk.

Die Statusleiste von AnyDesk am rechten unteren Bildrand informiert jederzeit über den Status der Verbindung (Direktverbindung oder Servernetzwerk). Der Datenfluss umfasst Bilddaten und Steuerungsbefehle, das heißt alle Anwenderdaten und Anwendungsprogramme bleiben unberührt auf dem lokalen Host-Rechner.

Datenübertragung

Der Verschlüsselungsmodus, der Verifikationsstatus und der angesteuerte Host-Computer sind durch das Schloss-Symbol in der Statusleiste von AnyDesk einsehbar. Die Peer-to-Peer-Direktverbindung benutzt eine Verschlüsselung mit RSA4096 Public-/Private Key Exchange sowie AES 128Bit im GCM-Modus.

Die Anfragen zum Sitzungsaufbau, welche über unsere Server geleitet werden, verwenden eine RC4-Verschlüsselung. Die Lizenz-Versionen Lite, Professional und Enterprise erlauben für solche Verbindungen auch stärkere Kryptographieverfahren. Eine aktive Verbindung zu unserem Server können Sie am Monitor-Symbol in der Statuszeile erkennen.

Die bestmögliche Sicherheit wird im Lizenzmodell Enterprise durch eine Installation der kompletten Infrastruktur innerhalb Ihres eigenen Netzwerkes gewährleistet. Dann können Sie sämtliche Verschlüsselungsverfahren selbst einstellen. Außerhalb der DMZ Ihrer Firma kommt es zu keinerlei Datenfluss.

Datenübertragung

 AnyDesk verwendet zur Verschlüsselung der Datenübertragung mit TLS 1.2 dasselbe Verfahren, das auch beim Online-Banking zum Einsatz kommt. TLS ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.

Die Version 1.2 ist derzeit die aktuellste. Dabei werden alle Verbindungsteilnehmer kryptographisch verifiziert und es wird sichergestellt, dass die AnyDesk-Adresse z.B. durch einen Man-in-the-Middle-Angriff nicht übernommen werden kann. Es ist also nicht möglich, sich als jemand anderes auszugeben.

Passwort

Um einen entfernten Rechner unbeaufsichtigt zu steuern, benötigen Sie neben der Eingabe der AnyDesk-Adresse oder des Alias ein individuelles Passwort.

Das Passwort lässt sich in den Sicherheitseinstellungen von AnyDesk vergeben und sollte gut gewählt sein. Denn jeder, der Ihre AnyDesk-Adresse und das Passwort kennt, hat - bei einem erlaubten unbeaufsichtigtem Zugang - vollen Zugriff auf Ihren Rechner.

Wenn Sie kein Passwort gesetzt haben, kann niemand auf Ihren Rechner via AnyDesk zugreifen, außer wenn jemand manuell am Rechner die Verbindungsanfrage bestätigt.

Sicherungskopie

Der Schlüssel, welcher Ihren Alias bzw. Ihre AnyDesk-Adresse mit Ihrem Rechner verbindet, wird in der Datei %programdata%\AnyDesk\service.conf gespeichert. Um sich vor Verlust des Schlüssels zu schützen, können Sie jederzeit eine Sicherungskopie dieser Datei an einem sicheren Ort erstellen. Dies ist auch nützlich, wenn Sie das Betriebssystem neu installieren wollen oder den Rechner aufrüsten.

Aus Sicherheitsgründen ist es nicht möglich, einen Alias ohne Schlüssel wiederherzustellen. Dies verhindert den Diebstahl von Identitäten.

Bitte bedenken Sie, dass jeder, der Zugriff zu dieser Schlüsseldatei hat, Ihren Alias vortäuschen bzw. seinen PC als den Ihren ausgeben könnte.

Alias oder Nummer

Bei der Programminstallation von AnyDesk wird automatisch ein auf dem Rechnernamen basierender Alias zugeteilt (z.B. Nutzername@ad). Ein AnyDesk-Alias ist ähnlich einer E-Mail-Adresse eine leicht zu merkende, eineindeutige Identifikation Ihres Rechners.

Wenn AnyDesk portabel eingesetzt, d.h. ohne Installation einfach per Doppelklick gestartet wird, wird eine Nummer anstelle eines Alias verwendet. Auch nach einer Installation bleibt diese Nummer immer noch gültig und kann angezeigt werden, indem die Maus über das Adressfeld bewegt wird.

Im Einstellungsdialog von AnyDesk kann eingestellt werden, ob die Nummer oder der Alias angezeigt werden soll.

Wenn der Rechnername Sonderzeichen enthält oder bereits zu viele ähnliche Aliasse existieren (server-999@ad), wird unter Umständen kein Alias registriert. Sie können in diesem Fall einen neuen Rechnernamen setzen und AnyDesk neu starten, um einen Alias zu registrieren.

Nach dem Erwerb einer Lizenz kann der Alias geändert werden, sofern dieser noch nicht vergeben ist. Aliasse im Standardnamensraum (mit der Endung @ad) können einmal geändert werden. Nutzer von AnyDesk Professional und AnyDesk Enterprise können ihren eigenen Namensraum im AnyDesk-Netzwerk reservieren. Dies ermöglicht die freie Wahl der Aliasse für die Erwähnung des eigenen Firmennamens (z.B. rechner1@meine-firma). Dadurch ist die Firma für Kunden leicht zu erkennen und es können Konflikte mit dem Standardnamensraum vermieden werden. Aliasse im eigenen Namensraum können beliebig oft geändert werden. Zusammen mit einer AnyDesk Professional-Lizenz kann optional ein eigener Namensraum registriert werden. Bei AnyDesk Enterprise ist immer ein eigener Namensraum enthalten.