Zum Inhalt springen
sw
en

Tippe um zu suchen

IT-Support (Business)

Remote-Support-Tools: Fernwartung im IT-Alltag

TeamViewer, AnyDesk, RustDesk und Quick Assist im Vergleich – wann du welches Tool einsetzt und wie du Fernwartung sicher betreibst.

8 Min Lesezeit Anfänger Zuletzt aktualisiert:

Was ist Remote-Support – und warum brauchst du das?

Jemand ruft an: “Mein Excel rechnet falsch, kannst du kurz schauen?” Du bist im Homeoffice, die Person sitzt im Aussenbüro, und physisch hinfahren dauert 45 Minuten. Genau hier kommen Remote-Support-Tools ins Spiel.

Mit Fernwartungs-Software verbindest du dich direkt auf den Bildschirm des anderen Rechners, siehst was der User sieht, übernimmst die Maus und kannst das Problem in Minuten lösen. Das spart Zeit, senkt Reisekosten und erhöht die Erstlösungsrate erheblich.

Im KMU-Alltag nutzt du Remote-Support für:

  • Schnelle Fehlerdiagnose ohne Anfahrtsweg
  • Software-Installationen auf entfernten Geräten
  • Schulungen (“Ich zeig dir kurz, wie das geht”)
  • Support für Homeoffice-Mitarbeitende
  • Unterstützung von externen Dienstleistern auf firmeneigenen Geräten

Tool-Vergleich auf einen Blick

ToolStärkeLizenzDSGVOSelbst-Hosting
TeamViewerSehr verbreitet, viele Features, ISO 27001Kommerziell (privat kostenlos)Ja (AVV erhältlich)Nein
AnyDeskSchnell, günstiger Einstieg, DeskRT-CodecKommerziell (privat kostenlos)Ja (EU-Server)Nein
RustDeskOpen Source, vollständig selbst hostbarKostenlos / Pro ab ca. 10 USD/MonatJa (eigene Infrastruktur)Ja
Windows Quick AssistIn Windows integriert, kein DownloadKostenlosJa (Microsoft-Cloud)Nein
Microsoft Remote HelpIntune-integriert, Audit-ProtokollM365 Business Premium / Add-onJaNein

Windows Quick Assist – der Nullaufwand-Einstieg

Quick Assist ist in Windows 10 und 11 fest integriert. Kein Download, kein Konto, kein Abo. Für den gelegentlichen internen Support in kleinen Teams ist das oft genug.

Öffnen (Supporter und User):

Tastenkombination: Strg + Win + Q
oder: Start > "Schnellhilfe" suchen

Ablauf aus Sicht des Supporters:

  1. Quick Assist öffnen → “Helfen” klicken
  2. Microsoft-Konto anmelden (einmalig)
  3. Den angezeigten 6-stelligen Code dem User mitteilen (z.B. per Telefon oder Teams)
  4. User gibt den Code auf seinem Gerät ein und bestätigt die Verbindung
  5. Du siehst den Bildschirm des Users – wahlweise nur beobachten oder volle Kontrolle übernehmen

Einschränkungen Quick Assist:

  • Kein Unattended Access (User muss immer aktiv bestätigen)
  • Nur Windows zu Windows
  • Sitzung läuft nach 10 Minuten ohne Interaktion ab
  • Keine Dateiübertragung über das Tool selbst
  • Kein Session-Protokoll / Aufzeichnung
Windows Quick Assist Gratis windows

In Windows 10/11 integriert. Falls nicht vorhanden: im Microsoft Store nachinstallieren.

apps.microsoft.com

TeamViewer – der Standard im KMU

TeamViewer ist das am weitesten verbreitete Fernwartungs-Tool. Praktisch jeder IT-Allrounder kennt es, viele Hersteller-Support-Abteilungen setzen es ein. Das ist ein echter Vorteil: Wenn du einem User sagst “Lad bitte TeamViewer herunter und gib mir die ID”, weiss die Hälfte bereits was gemeint ist.

QuickSupport vs. vollständige Installation:

  • TeamViewer QuickSupport: Kleines EXE, das der User ohne Installation starten kann. Einmaliger Support. Ideal für Enduser.
  • TeamViewer (Vollinstallation): Für permanenten Unattended Access auf eigenen Geräten.

Verbindungsaufbau (Supporter-Seite):

# TeamViewer ID des Zielgeräts per Registry auslesen (für Inventar/Skripte)
Get-ItemProperty "HKLM:\SOFTWARE\WOW6432Node\TeamViewer" -Name ClientID
# Auf 64-Bit-System ohne WOW6432Node:
Get-ItemProperty "HKLM:\SOFTWARE\TeamViewer" -Name ClientID

Unattended Access per Mass-Deployment einrichten:

Wenn du TeamViewer auf vielen Geräten ausrollen willst (z.B. via GPO oder Intune), kannst du mit einem Customization-Paket aus dem TeamViewer Management Console arbeiten:

# Stilles Deployment mit vorbereiteter MSI (aus TeamViewer Management Console exportiert)
msiexec /i TeamViewer_Host.msi /quiet CUSTOMCONFIGID=<deine-config-id> APITOKEN=<dein-token>

# Gerät einem Konto zuweisen (nach Installation)
TeamViewer.exe --assignid <account-id> --grant-easy-access
TeamViewer QuickSupport windows mac linux

Keine Installation nötig. User startet die EXE, gibt dir ID und Passwort.

www.teamviewer.com

AnyDesk – schnell und EU-konform

AnyDesk punktet mit niedrigerer Latenz dank des proprietären DeskRT-Codecs und hatte lange einen günstigeren Einstiegspreis als TeamViewer. Die EU-Server-Option macht DSGVO-Compliance einfacher. Seit den Lizenzänderungen Oktober 2025 lohnt sich ein genauer Preisvergleich.

AnyDesk-ID per PowerShell auslesen:

# AnyDesk-ID aus dem Konfigurationsordner lesen
$configPath = "$env:APPDATA\AnyDesk\system.conf"
if (Test-Path $configPath) {
    Get-Content $configPath | Select-String "ad.anynet.id"
}

# Alternativ aus dem AnyDesk-Prozess
(Get-Process AnyDesk -ErrorAction SilentlyContinue).MainWindowTitle

Unattended Access konfigurieren:

In den AnyDesk-Einstellungen unter “Sicherheit” → “Unbeaufsichtigter Zugriff” setzt du ein Passwort. Dieses Passwort verwaltest du am besten zentral in deinem Passwort-Manager.

AnyDesk windows mac linux

Schnelle Verbindung dank DeskRT-Codec. DSGVO-AVV mit Hersteller abschliessen.

anydesk.com

RustDesk – Open Source mit Self-Hosting

RustDesk ist die einzige komplett quelloffene Lösung in dieser Liste. Du kannst deinen eigenen Relay-Server betreiben – dann läuft kein Traffic über Server Dritter. Für Organisationen mit hohen Datenschutzanforderungen oder ohne Budget für kommerzielle Tools eine echte Alternative.

Architektur verstehen:

RustDesk braucht zwei Server-Komponenten:

  • hbbs (ID/Rendezvous-Server): Vermittelt Verbindungen, speichert IDs
  • hbbr (Relay-Server): Leitet Traffic weiter wenn Direkt-Verbindung (NAT) nicht klappt

Self-hosted RustDesk-Server mit Docker:

# docker-compose.yml für RustDesk-Server
version: "3"
services:
  hbbs:
    image: rustdesk/rustdesk-server:latest
    command: hbbs
    volumes:
      - ./data:/root
    ports:
      - "21115:21115"
      - "21116:21116"
      - "21116:21116/udp"
      - "21118:21118"
    restart: unless-stopped

  hbbr:
    image: rustdesk/rustdesk-server:latest
    command: hbbr
    volumes:
      - ./data:/root
    ports:
      - "21117:21117"
      - "21119:21119"
    restart: unless-stopped
# Starten
docker compose up -d

# Public Key auslesen (für Client-Konfiguration nötig)
cat data/id_ed25519.pub

RustDesk-Clients auf den eigenen Server zeigen:

In der RustDesk-Anwendung unter Einstellungen → Netzwerk:

  • ID-Server: deine-server-ip-oder-domain
  • Relay-Server: deine-server-ip-oder-domain
  • API-Server: leer lassen
  • Key: <public-key aus id_ed25519.pub>
RustDesk Gratis windows mac linux

Open-Source-Fernwartung mit Self-Hosting-Option. Server läuft auf Linux/Docker.

rustdesk.com

Microsoft Remote Help – für Intune-Umgebungen

Wenn deine Organisation Microsoft Intune einsetzt (Bestandteil von M365 Business Premium), ist Microsoft Remote Help die integrierte Alternative. Es ist direkt im Intune Admin Center verankert, jede Session wird protokolliert und du kannst Geräte auch dann supporten, wenn der User nicht angemeldet ist (Elevated Privileges).

Voraussetzungen:

  • M365 Business Premium oder Remote Help Add-on-Lizenz
  • Gerät in Intune enrollt
  • Remote Help App auf beiden Seiten installiert

Session starten:

# Remote Help App installieren (z.B. via Intune oder manuell)
winget install Microsoft.RemoteHelp

Der Supporter sucht das Gerät im Intune Portal unter “Devices” → “Remote actions” → “New Remote Assistance Session”. Alternativ direkt per Remote Help App über den Entra ID-Account des Users verbinden.

Sicherheit: Die wichtigsten Regeln

Remote-Support-Tools sind mächtig – und genau deshalb ein beliebtes Angriffsziel. Social-Engineering-Angriffe missbrauchen gezielt den “Microsoft-Support ruft an und braucht Fernzugriff”-Trick.

Checkliste für sicheren Remote-Support-Betrieb:

  • Unattended Access nur für eigene Firmengeräte – niemals auf Privat-PCs einrichten
  • Whitelist nutzen: TeamViewer und AnyDesk erlauben, Verbindungen auf bekannte Account-IDs zu beschränken
  • Zwei-Faktor-Authentifizierung auf dem Management-Konto aktivieren
  • Session-Aufzeichnung aktivieren (je nach Tool und Compliance-Anforderung)
  • Datenschutz-AVV abschliessen mit TeamViewer / AnyDesk wenn du auf Geräten mit Personendaten arbeitest (DSGVO-Pflicht)
  • Tool-Version aktuell halten – Remote-Support-Clients sind ein häufiges Angriffsziel

Unattended-Access-Passwörter sicher verwalten:

# TeamViewer ID aller verwalteten Geräte exportieren (aus Registry via Skript)
$computers = Get-ADComputer -Filter * | Select-Object -ExpandProperty Name
foreach ($pc in $computers) {
    $id = Invoke-Command -ComputerName $pc -ScriptBlock {
        (Get-ItemProperty "HKLM:\SOFTWARE\WOW6432Node\TeamViewer" -ErrorAction SilentlyContinue).ClientID
    } -ErrorAction SilentlyContinue
    if ($id) {
        [PSCustomObject]@{ Computer = $pc; TeamViewerID = $id }
    }
}

Troubleshooting: Häufige Probleme

Verbindung schlägt fehl / Timeout:

  1. Prüfe ob das Remote-Support-Tool auf dem Zielgerät läuft (tasklist | findstr TeamViewer)
  2. Prüfe ob der Dienst gestartet ist:
    Get-Service -Name TeamViewer -ErrorAction SilentlyContinue
    Get-Service -Name AnyDesk -ErrorAction SilentlyContinue
  3. Firewall-Ausnahmen prüfen (meist automatisch durch Installer gesetzt)
  4. Prüfe ob ein Proxy die Verbindung blockiert – Remote-Tools brauchen ausgehend HTTPS (Port 443) und in manchen Fällen weitere Ports

Quick Assist zeigt “Verbindung nicht möglich”:

  • Stelle sicher dass beide Seiten Windows 10 Version 1903 oder neuer verwenden
  • Quick Assist benötigt einen Microsoft-Account auf Supporter-Seite
  • In Unternehmensumgebungen kann Windows Defender Credential Guard Quick Assist blockieren – im Ereignis-Viewer nach Fehlern suchen (Ereignisanzeige)

User sieht “Fernzugriff verweigert” bei RustDesk:

# RustDesk-Server-Logs prüfen (Docker)
docker logs rustdesk-hbbs-1 --tail 50
docker logs rustdesk-hbbr-1 --tail 50

Häufigste Ursache: Der Public Key auf dem Client stimmt nicht mit dem Server überein. Key neu aus data/id_ed25519.pub kopieren und im Client eintragen.

AnyDesk startet nicht / hängt beim Verbinden:

# AnyDesk-Dienst neu starten
Restart-Service -Name AnyDesk -ErrorAction SilentlyContinue

# AnyDesk-Logs prüfen
Get-Content "$env:APPDATA\AnyDesk\ad.trace" -Tail 50

Wann welches Tool?

SituationEmpfehlung
Spontaner Support für einen Kollegen, kein KontoQuick Assist
Regelmässiger interner Support, 1–5 TechnikerAnyDesk Solo oder TeamViewer
Hohe Datenschutzanforderungen, Budget vorhandenRustDesk self-hosted
Intune-Umgebung vorhanden, Compliance-Logging nötigMicrosoft Remote Help
Externer Hersteller-Support verbindet sich auf deine ServerTeamViewer (weit verbreitet, Hersteller oft damit ausgestattet)
Homeoffice-Mitarbeitende dauerhaft supportierbarTeamViewer Host / AnyDesk mit Unattended Access

Weiterlernen


Verwandte Themen: RDP-Grundlagen · VPN-Grundlagen · Troubleshooting-Methodik · Ticketsystem-Grundlagen

Videos

YouTube
TeamViewer 2025 nutzen: Schritt-für-Schritt-Anleitung zur Fernsteuerung und Remote-Support

Kommentare

Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.

  • Lade Kommentare …
Kommentar schreiben