Remote-Support-Tools: Fernwartung im IT-Alltag
TeamViewer, AnyDesk, RustDesk und Quick Assist im Vergleich – wann du welches Tool einsetzt und wie du Fernwartung sicher betreibst.
Was ist Remote-Support – und warum brauchst du das?
Jemand ruft an: “Mein Excel rechnet falsch, kannst du kurz schauen?” Du bist im Homeoffice, die Person sitzt im Aussenbüro, und physisch hinfahren dauert 45 Minuten. Genau hier kommen Remote-Support-Tools ins Spiel.
Mit Fernwartungs-Software verbindest du dich direkt auf den Bildschirm des anderen Rechners, siehst was der User sieht, übernimmst die Maus und kannst das Problem in Minuten lösen. Das spart Zeit, senkt Reisekosten und erhöht die Erstlösungsrate erheblich.
Im KMU-Alltag nutzt du Remote-Support für:
- Schnelle Fehlerdiagnose ohne Anfahrtsweg
- Software-Installationen auf entfernten Geräten
- Schulungen (“Ich zeig dir kurz, wie das geht”)
- Support für Homeoffice-Mitarbeitende
- Unterstützung von externen Dienstleistern auf firmeneigenen Geräten
Tool-Vergleich auf einen Blick
| Tool | Stärke | Lizenz | DSGVO | Selbst-Hosting |
|---|---|---|---|---|
| TeamViewer | Sehr verbreitet, viele Features, ISO 27001 | Kommerziell (privat kostenlos) | Ja (AVV erhältlich) | Nein |
| AnyDesk | Schnell, günstiger Einstieg, DeskRT-Codec | Kommerziell (privat kostenlos) | Ja (EU-Server) | Nein |
| RustDesk | Open Source, vollständig selbst hostbar | Kostenlos / Pro ab ca. 10 USD/Monat | Ja (eigene Infrastruktur) | Ja |
| Windows Quick Assist | In Windows integriert, kein Download | Kostenlos | Ja (Microsoft-Cloud) | Nein |
| Microsoft Remote Help | Intune-integriert, Audit-Protokoll | M365 Business Premium / Add-on | Ja | Nein |
Windows Quick Assist – der Nullaufwand-Einstieg
Quick Assist ist in Windows 10 und 11 fest integriert. Kein Download, kein Konto, kein Abo. Für den gelegentlichen internen Support in kleinen Teams ist das oft genug.
Öffnen (Supporter und User):
Tastenkombination: Strg + Win + Q
oder: Start > "Schnellhilfe" suchen
Ablauf aus Sicht des Supporters:
- Quick Assist öffnen → “Helfen” klicken
- Microsoft-Konto anmelden (einmalig)
- Den angezeigten 6-stelligen Code dem User mitteilen (z.B. per Telefon oder Teams)
- User gibt den Code auf seinem Gerät ein und bestätigt die Verbindung
- Du siehst den Bildschirm des Users – wahlweise nur beobachten oder volle Kontrolle übernehmen
Einschränkungen Quick Assist:
- Kein Unattended Access (User muss immer aktiv bestätigen)
- Nur Windows zu Windows
- Sitzung läuft nach 10 Minuten ohne Interaktion ab
- Keine Dateiübertragung über das Tool selbst
- Kein Session-Protokoll / Aufzeichnung
In Windows 10/11 integriert. Falls nicht vorhanden: im Microsoft Store nachinstallieren.
apps.microsoft.com
TeamViewer – der Standard im KMU
TeamViewer ist das am weitesten verbreitete Fernwartungs-Tool. Praktisch jeder IT-Allrounder kennt es, viele Hersteller-Support-Abteilungen setzen es ein. Das ist ein echter Vorteil: Wenn du einem User sagst “Lad bitte TeamViewer herunter und gib mir die ID”, weiss die Hälfte bereits was gemeint ist.
QuickSupport vs. vollständige Installation:
- TeamViewer QuickSupport: Kleines EXE, das der User ohne Installation starten kann. Einmaliger Support. Ideal für Enduser.
- TeamViewer (Vollinstallation): Für permanenten Unattended Access auf eigenen Geräten.
Verbindungsaufbau (Supporter-Seite):
# TeamViewer ID des Zielgeräts per Registry auslesen (für Inventar/Skripte)
Get-ItemProperty "HKLM:\SOFTWARE\WOW6432Node\TeamViewer" -Name ClientID
# Auf 64-Bit-System ohne WOW6432Node:
Get-ItemProperty "HKLM:\SOFTWARE\TeamViewer" -Name ClientID
Unattended Access per Mass-Deployment einrichten:
Wenn du TeamViewer auf vielen Geräten ausrollen willst (z.B. via GPO oder Intune), kannst du mit einem Customization-Paket aus dem TeamViewer Management Console arbeiten:
# Stilles Deployment mit vorbereiteter MSI (aus TeamViewer Management Console exportiert)
msiexec /i TeamViewer_Host.msi /quiet CUSTOMCONFIGID=<deine-config-id> APITOKEN=<dein-token>
# Gerät einem Konto zuweisen (nach Installation)
TeamViewer.exe --assignid <account-id> --grant-easy-access
Keine Installation nötig. User startet die EXE, gibt dir ID und Passwort.
www.teamviewer.com
AnyDesk – schnell und EU-konform
AnyDesk punktet mit niedrigerer Latenz dank des proprietären DeskRT-Codecs und hatte lange einen günstigeren Einstiegspreis als TeamViewer. Die EU-Server-Option macht DSGVO-Compliance einfacher. Seit den Lizenzänderungen Oktober 2025 lohnt sich ein genauer Preisvergleich.
AnyDesk-ID per PowerShell auslesen:
# AnyDesk-ID aus dem Konfigurationsordner lesen
$configPath = "$env:APPDATA\AnyDesk\system.conf"
if (Test-Path $configPath) {
Get-Content $configPath | Select-String "ad.anynet.id"
}
# Alternativ aus dem AnyDesk-Prozess
(Get-Process AnyDesk -ErrorAction SilentlyContinue).MainWindowTitle
Unattended Access konfigurieren:
In den AnyDesk-Einstellungen unter “Sicherheit” → “Unbeaufsichtigter Zugriff” setzt du ein Passwort. Dieses Passwort verwaltest du am besten zentral in deinem Passwort-Manager.
Schnelle Verbindung dank DeskRT-Codec. DSGVO-AVV mit Hersteller abschliessen.
anydesk.com
RustDesk – Open Source mit Self-Hosting
RustDesk ist die einzige komplett quelloffene Lösung in dieser Liste. Du kannst deinen eigenen Relay-Server betreiben – dann läuft kein Traffic über Server Dritter. Für Organisationen mit hohen Datenschutzanforderungen oder ohne Budget für kommerzielle Tools eine echte Alternative.
Architektur verstehen:
RustDesk braucht zwei Server-Komponenten:
- hbbs (ID/Rendezvous-Server): Vermittelt Verbindungen, speichert IDs
- hbbr (Relay-Server): Leitet Traffic weiter wenn Direkt-Verbindung (NAT) nicht klappt
Self-hosted RustDesk-Server mit Docker:
# docker-compose.yml für RustDesk-Server
version: "3"
services:
hbbs:
image: rustdesk/rustdesk-server:latest
command: hbbs
volumes:
- ./data:/root
ports:
- "21115:21115"
- "21116:21116"
- "21116:21116/udp"
- "21118:21118"
restart: unless-stopped
hbbr:
image: rustdesk/rustdesk-server:latest
command: hbbr
volumes:
- ./data:/root
ports:
- "21117:21117"
- "21119:21119"
restart: unless-stopped
# Starten
docker compose up -d
# Public Key auslesen (für Client-Konfiguration nötig)
cat data/id_ed25519.pub
RustDesk-Clients auf den eigenen Server zeigen:
In der RustDesk-Anwendung unter Einstellungen → Netzwerk:
- ID-Server:
deine-server-ip-oder-domain - Relay-Server:
deine-server-ip-oder-domain - API-Server: leer lassen
- Key:
<public-key aus id_ed25519.pub>
Open-Source-Fernwartung mit Self-Hosting-Option. Server läuft auf Linux/Docker.
rustdesk.com
Microsoft Remote Help – für Intune-Umgebungen
Wenn deine Organisation Microsoft Intune einsetzt (Bestandteil von M365 Business Premium), ist Microsoft Remote Help die integrierte Alternative. Es ist direkt im Intune Admin Center verankert, jede Session wird protokolliert und du kannst Geräte auch dann supporten, wenn der User nicht angemeldet ist (Elevated Privileges).
Voraussetzungen:
- M365 Business Premium oder Remote Help Add-on-Lizenz
- Gerät in Intune enrollt
- Remote Help App auf beiden Seiten installiert
Session starten:
# Remote Help App installieren (z.B. via Intune oder manuell)
winget install Microsoft.RemoteHelp
Der Supporter sucht das Gerät im Intune Portal unter “Devices” → “Remote actions” → “New Remote Assistance Session”. Alternativ direkt per Remote Help App über den Entra ID-Account des Users verbinden.
Sicherheit: Die wichtigsten Regeln
Remote-Support-Tools sind mächtig – und genau deshalb ein beliebtes Angriffsziel. Social-Engineering-Angriffe missbrauchen gezielt den “Microsoft-Support ruft an und braucht Fernzugriff”-Trick.
Checkliste für sicheren Remote-Support-Betrieb:
- Unattended Access nur für eigene Firmengeräte – niemals auf Privat-PCs einrichten
- Whitelist nutzen: TeamViewer und AnyDesk erlauben, Verbindungen auf bekannte Account-IDs zu beschränken
- Zwei-Faktor-Authentifizierung auf dem Management-Konto aktivieren
- Session-Aufzeichnung aktivieren (je nach Tool und Compliance-Anforderung)
- Datenschutz-AVV abschliessen mit TeamViewer / AnyDesk wenn du auf Geräten mit Personendaten arbeitest (DSGVO-Pflicht)
- Tool-Version aktuell halten – Remote-Support-Clients sind ein häufiges Angriffsziel
Unattended-Access-Passwörter sicher verwalten:
# TeamViewer ID aller verwalteten Geräte exportieren (aus Registry via Skript)
$computers = Get-ADComputer -Filter * | Select-Object -ExpandProperty Name
foreach ($pc in $computers) {
$id = Invoke-Command -ComputerName $pc -ScriptBlock {
(Get-ItemProperty "HKLM:\SOFTWARE\WOW6432Node\TeamViewer" -ErrorAction SilentlyContinue).ClientID
} -ErrorAction SilentlyContinue
if ($id) {
[PSCustomObject]@{ Computer = $pc; TeamViewerID = $id }
}
}
Troubleshooting: Häufige Probleme
Verbindung schlägt fehl / Timeout:
- Prüfe ob das Remote-Support-Tool auf dem Zielgerät läuft (
tasklist | findstr TeamViewer) - Prüfe ob der Dienst gestartet ist:
Get-Service -Name TeamViewer -ErrorAction SilentlyContinue Get-Service -Name AnyDesk -ErrorAction SilentlyContinue - Firewall-Ausnahmen prüfen (meist automatisch durch Installer gesetzt)
- Prüfe ob ein Proxy die Verbindung blockiert – Remote-Tools brauchen ausgehend HTTPS (Port 443) und in manchen Fällen weitere Ports
Quick Assist zeigt “Verbindung nicht möglich”:
- Stelle sicher dass beide Seiten Windows 10 Version 1903 oder neuer verwenden
- Quick Assist benötigt einen Microsoft-Account auf Supporter-Seite
- In Unternehmensumgebungen kann Windows Defender Credential Guard Quick Assist blockieren – im Ereignis-Viewer nach Fehlern suchen (Ereignisanzeige)
User sieht “Fernzugriff verweigert” bei RustDesk:
# RustDesk-Server-Logs prüfen (Docker)
docker logs rustdesk-hbbs-1 --tail 50
docker logs rustdesk-hbbr-1 --tail 50
Häufigste Ursache: Der Public Key auf dem Client stimmt nicht mit dem Server überein. Key neu aus data/id_ed25519.pub kopieren und im Client eintragen.
AnyDesk startet nicht / hängt beim Verbinden:
# AnyDesk-Dienst neu starten
Restart-Service -Name AnyDesk -ErrorAction SilentlyContinue
# AnyDesk-Logs prüfen
Get-Content "$env:APPDATA\AnyDesk\ad.trace" -Tail 50
Wann welches Tool?
| Situation | Empfehlung |
|---|---|
| Spontaner Support für einen Kollegen, kein Konto | Quick Assist |
| Regelmässiger interner Support, 1–5 Techniker | AnyDesk Solo oder TeamViewer |
| Hohe Datenschutzanforderungen, Budget vorhanden | RustDesk self-hosted |
| Intune-Umgebung vorhanden, Compliance-Logging nötig | Microsoft Remote Help |
| Externer Hersteller-Support verbindet sich auf deine Server | TeamViewer (weit verbreitet, Hersteller oft damit ausgestattet) |
| Homeoffice-Mitarbeitende dauerhaft supportierbar | TeamViewer Host / AnyDesk mit Unattended Access |
Weiterlernen
- Microsoft: Quick Assist verwenden (offizielle Doku, DE)
- RustDesk Self-Hosting Dokumentation (EN)
- TeamViewer: Erste Schritte mit TeamViewer Remote (EN)
- AnyDesk DSGVO-Compliance (EN)
- MSXFaq: Quick Assist / RemoteHilfe (DE)
- RDP-Grundlagen – wenn du eine eigene Session statt Bildschirmübertragung brauchst
Verwandte Themen: RDP-Grundlagen · VPN-Grundlagen · Troubleshooting-Methodik · Ticketsystem-Grundlagen
Videos
Kommentare
Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.
- Lade Kommentare …