Häufige Fragen.

anywork NG ist eine Browser-basierte Plattform für sicheren Fernzugriff auf Windows- und Mac-Arbeitsplätze sowie Terminalserver. Anwender greifen ohne lokalen Client, ohne VPN und ohne offene Ports am Zielsystem aus dem Browser auf ihren Arbeitsplatz zu — vom PC, Laptop, Tablet oder Smartphone.

Vom Soloselbstständigen mit einem einzelnen Bürorechner über die Anwaltskanzlei mit fünf Arbeitsplätzen bis hin zur mittelständischen IT-Abteilung mit ca. 500 Mitarbeitenden. Schwerpunkt im DACH-Markt.

Aktuelle Versionen von Chromium-basierten Browsern (Chrome, Edge, Vivaldi, Brave), Mozilla Firefox und Apple Safari — auf Desktop, Tablet und Smartphone (Windows, macOS, Linux, iOS, Android).

Ja. Wo ein aktueller Browser läuft, läuft anywork NG — auch auf einem geliehenen Tablet beim Kunden oder einem privaten Smartphone im Hotel.

Anwender greifen aus dem Browser auf ihren Arbeitsplatz zu — ohne lokalen Client, ohne VPN, ohne offene Ports am Zielsystem. Die Plattform ist mandantenfähig per Design, hostet ausschließlich in der EU, bietet phishing-resistente Zwei-Faktor-Verfahren standardmäßig und wird als SaaS betrieben — Kunden pflegen keine eigene Infrastruktur.

Nein. Der Zugriff erfolgt aus dem Browser über die Plattform; das Zielsystem bleibt im LAN und benötigt keine offenen Ports nach außen. Es ist keine VPN-Infrastruktur notwendig.

Ausschließlich in einem Rechenzentrum innerhalb der Europäischen Union. Sub-Auftragsverarbeiter sind im AV-Vertrag nach Art. 28 DSGVO dokumentiert.

Identitätsdaten (E-Mail, Name, Rolle), Authentifizierungsdaten (Passwort-Hash, verschlüsseltes TOTP-Geheimnis, öffentliche Schlüssel registrierter Sicherheitsschlüssel/Passkeys), Verbindungsdaten (Zeitstempel, Ziel-System, IP-Adresse) und Konfigurationsdaten.

Bildschirminhalte, Tastatureingaben und Dateiübertragungen während der Sitzung werden weder verarbeitet noch gespeichert.

Nein. Die Plattform vermittelt nur Verbindungen, sie speichert keine Sitzungsinhalte — weder Bildschirminhalte noch Tastatureingaben noch Sitzungsaufzeichnungen. Diese bewusste Architektur-Entscheidung ist im Sicherheits-Whitepaper dokumentiert.

TLS 1.2 oder neuer auf allen Transportwegen, AES-256-GCM für Secrets at rest, Argon2id für Passwort-Hashing. Drei separat verschlüsselte Abschnitte: Browser↔Cloud, Cloud↔Agent, Agent↔Zielsystem.

Auf Datenbank-Ebene durch Fremdschlüssel-Constraints, nicht nur durch Anwendungs-Logik. Jede Anfrage wird gegen die Organisations- bzw. Partner-Zuordnung des angemeldeten Nutzers geprüft. Endpunkte, Benutzer und Audit-Einträge einer Organisation sind außerhalb dieser Organisation unsichtbar. Die Trennung wird durch automatisierte Tests bei jedem Build verifiziert.

Mindestens 365 Tage. Jeder Login, jede Sitzung und jede Admin-Aktion wird mit Zeitstempel, Akteur, Ziel, Erfolgsstatus und IP-Adresse protokolliert. Einträge sind aus Anwendungssicht schreibgeschützt — nachträgliches Ändern oder Löschen ist über die Benutzeroberfläche nicht möglich.

Geschrieben: Anmelde-Versuche, Zwei-Faktor-Aktivierung/-Reset, Benutzer-/Endpunkt-Verwaltung, Beginn und Ende jeder Sitzung, Verdacht auf Token-Replay.

Nicht geschrieben: Inhalte der Remote-Sitzung (Bildschirm, Tastatur, Maus, Dateiübertragungen).

Der Endkunde ist Verantwortlicher im Sinne der DSGVO, der Plattformbetreiber ist Auftragsverarbeiter nach Art. 28 DSGVO. Bei einem Sicherheitsvorfall mit potenziellem Personenbezug informiert der Plattformbetreiber den Verantwortlichen unverzüglich, sodass dieser seine Meldepflichten nach Art. 33/34 DSGVO erfüllen kann.

Die übliche Struktur nach Art. 28 DSGVO: Gegenstand und Dauer der Verarbeitung, Art und Zweck, Datenkategorien, Pflichten des Auftragsverarbeiters, TOMs nach Art. 32 DSGVO, Liste der Sub-Auftragsverarbeiter, Unterstützung bei Betroffenenrechten, Meldepflichten. Der AV-Vertrag wird beim Vertragsabschluss bereitgestellt und ist auf Anfrage vorab verfügbar.

TOTP-Authenticator-Apps (z. B. Google Authenticator, Microsoft Authenticator, Authy, 1Password) und WebAuthn/FIDO2 (Passkeys, Touch ID, Face ID, Windows Hello, sowie Hardware-Sicherheitsschlüssel wie YubiKey oder Nitrokey). Zusätzlich werden bei der ersten Einrichtung zehn Wiederherstellungscodes ausgegeben.

Sicherheitsschlüssel und Passkeys (WebAuthn/FIDO2) sind phishing-resistent: Der Authenticator signiert nur für die echte Portal-Adresse — moderne Phishing-Werkzeuge, die TOTP-Codes problemlos abfangen und weiterleiten können, scheitern hier konstruktiv. TOTP bleibt eine valide Methode, ist aber nicht phishing-resistent.

Mit den bei der ersten Einrichtung ausgegebenen zehn Wiederherstellungscodes kann sich der Anwender einmalig einloggen und einen neuen Authenticator einrichten. Jeder Code ist nur einmal verwendbar. Sind alle Codes verbraucht oder ebenfalls verloren, setzt ein Administrator die Zwei-Faktor-Authentifizierung zurück.

Ja, beliebig viele. Empfehlung: Primärschlüssel + Backup-Schlüssel an räumlich getrenntem Ort. Die Wiederherstellungscodes bleiben unabhängig davon der universelle Notausgang.

Nein. anywork NG wird als SaaS angeboten — wir betreiben und warten die Plattform in einem EU-Rechenzentrum. Sie pflegen weder Server noch Container, sondern erhalten einen Zugang.

Nur ein kleiner Vermittlungs-Agent auf einem bestehenden Windows-Host in Ihrem Netz. Der Agent verbindet sich ausgehend zur Cloud — Firewall-Regeln müssen nur ausgehenden HTTPS-Verkehr erlauben, keine eingehenden Ports.

In drei Schritten:

1. Onboarding-Call mit uns (Konto-Einrichtung, Anwender-Liste).
2. Einmalige Installation des Vermittlungs-Agents (durch Ihr IT-Team oder unser Onboarding-Team).
3. Einladung der Anwender per Login-Link.

Sobald der Agent installiert und der erste Nutzer eingeladen ist, ist die erste produktive Sitzung typischerweise in wenigen Minuten möglich.

Ja, optional. Beim Download-Dialog für die lokale RDP-Client-Variante können Anwender Zwischenablage und lokale Laufwerke aktivieren. Der Plattform-Administrator kann diese Option global einschränken.

Nein. Eine Aufzeichnung von Bildschirminhalten findet nicht statt — bewusst nicht. Protokolliert wird ausschließlich Metadaten der Sitzung (Wer, Wann, Welches Zielsystem, Erfolgsstatus, Dauer).

anywork NG wird pro Nutzer pro Monat abgerechnet, monatlich kündbar. Eine konkrete Preisliste erhalten Sie auf Anfrage über das Kontaktformular — die Spannweite richtet sich nach Anzahl Nutzer und gewünschten Optionen.

Nein. Verträge sind monatlich kündbar. Wir vertrauen darauf, dass die Plattform sich täglich neu beweist.