WinDesk ist unsere eigenentwickelte Remote-Desktop-Software: Peer-to-peer-Verbindung, AES-256 mit ephemeralen Session-Keys, ohne Cloud-Zwischenstopp. Verfügbar für Windows, macOS, Linux und Raspberry Pi.
TeamViewer und AnyDesk sind gute Produkte, aber sie haben drei Eigenschaften, die für viele KMU zunehmend problematisch werden.
Erstens: Die Verbindungen laufen typischerweise über deren Cloud-Infrastruktur in den USA oder Deutschland. Datenfluss, Metadaten und Verbindungs-Tickets verlassen die Schweiz. Für Treuhänder, Anwaltskanzleien, Arztpraxen und Branchen mit besonderem Berufsgeheimnis ist das ein zunehmend kritischer Punkt – auch nach dem revDSG seit September 2023.
Zweitens: Die Lizenzmodelle skalieren mit der Geräteanzahl. Für ein KMU mit 20–50 Arbeitsplätzen wird das schnell zu jährlichen vierstelligen Beträgen, obwohl die tatsächliche Nutzung gering ist.
Drittens: Bei US-Anbietern bleibt die Sorge, dass Behördenanfragen über CLOUD Act oder ähnliche Regelungen einen Zugriff auf Verbindungsdaten ermöglichen könnten. Das ist keine theoretische Befürchtung – mehrere Schweizer Verbände raten ihren Mitgliedern aktiv zur Diversifizierung weg von rein US-basierten IT-Werkzeugen.
Wir haben WinDesk gebaut, weil wir für unseren eigenen IT-Support eine Lösung wollten, die wir guten Gewissens empfehlen können. Heute nutzen wir WinDesk selbst – und KMU, die uns für Support beauftragen, profitieren von einer Fernwartung, bei der niemand zwischen uns und ihrem Gerät vermittelt.
Vier Komponenten, klar getrennt – jede mit einem Zweck und einer dokumentierten Sicherheits-Annahme.
Host und Client verhandeln einen direkten verschlüsselten Kanal. Der Daten-Stream läuft nicht über einen zentralen Server. Falls beide Endpunkte hinter NAT/Firewalls sitzen, hilft ein kurzlebiger Schweizer TURN-Relay – der nur Bytes weiterleitet, nicht entschlüsselt.
Jede Sitzung erhält einen ephemeralen Schlüssel, der nach Sitzungsende verworfen wird. Authentifizierung über Public-Key-Verfahren mit Geräte-Pinning. Selbst wenn eine Sitzung später entschlüsselt werden sollte: Andere Sitzungen bleiben unberührt.
Die Transport-Schicht ist auf instabile Netze ausgelegt – Mobilfunk im Auto, VPN-Tunnel mit zusätzlicher Latenz, schwache Hotel-WLANs. Pakete werden selektiv erneut gesendet, anstatt eine ganze TCP-Verbindung neu aufzubauen.
Eine gemeinsame Kern-Bibliothek, plattformspezifische UI-Schichten für Windows, macOS, Linux und Raspberry Pi. Funktions-Parität ist explizites Ziel, keine Plattform ist Nachzügler.
Wir verstecken den Vergleich nicht – er ist der Grund, warum es WinDesk überhaupt gibt.
TeamViewer und AnyDesk sind in Funktionsumfang und Reife ohne Frage die etablierten Marktführer. Wer Enterprise-Features wie Massenrollout via MDM, tiefe Active-Directory-Integration oder spezialisierte Branchen-Module braucht, ist dort möglicherweise besser aufgehoben.
WinDesk macht keinen Anspruch auf den vollen Enterprise-Feature-Umfang. Was wir bieten, ist eine fokussierte Schweizer Alternative für KMU, Treuhand-/Anwaltsbüros, Arztpraxen, Bildungseinrichtungen und IT-Dienstleister, die für sich oder ihre Kunden eine Fernwartung ohne US-Cloud-Bindung wollen. Und für Familien und Bildungssituationen, in denen schon der Free-Plan reicht.
Konkret: Wo TeamViewer Pakete mit teils 1'500 bis über 6'000 CHF pro Jahr hat, kostet WinDesk Pro CHF 29.90 pro Monat mit Unattended Access für 100 verwaltete Geräte. Wo AnyDesk Cloud-Routing nutzt, baut WinDesk eine direkte P2P-Verbindung. Wo Standardprodukte auf x86 fokussieren, läuft WinDesk auch auf Raspberry Pi – nützlich für Edge-Geräte, Kassensysteme oder Praxis-Terminals.
Wir sehen drei klar abgegrenzte Hauptnutzergruppen – mit unterschiedlichen Argumenten für die Wahl.
Berufskollegen, die wie wir KMU in der Schweiz betreuen und ein Tool brauchen, das im Verkaufsgespräch die Datenschutz-Frage gleich vorwegnimmt. Die Pro-Lizenz pro Technikerin oder Techniker ist deutlich günstiger als vergleichbare Enterprise-Lizenzen.
Treuhandbüros, Anwaltskanzleien, Arztpraxen, Beratungsfirmen. Die schmale Pro-Lizenz reicht, weil pro Praxis oder Büro selten mehr als zehn bis dreissig Geräte unbeaufsichtigt verwaltet werden müssen – und Berufsgeheimnis ist nicht verhandelbar.
Raspberry-Pi-Geräte in Kassen, digitale Anzeigen, kleine Server in Werkstätten und Praxen. Klassische Fernwartungs-Tools laufen dort nicht oder nur mit Aufwand. WinDesk ist nativ verfügbar.
Schul-IT, die zu Hause Geräte konfigurieren muss. Eltern, die der Grossmutter helfen. Lehrpersonen, die Schülergeräte einrichten. Der Free-Plan reicht für die meisten dieser Szenarien.
Wir nutzen WinDesk für unseren eigenen Fernwartungs-Einsatz – und unsere Support-Kunden profitieren direkt davon.
Konkret bedeutet das: Wenn Sie uns anrufen und wir auf Ihr System schauen müssen, erhalten Sie einen kurzen Link oder einen einmaligen Code. Der Verbindungsweg ist direkt verschlüsselt, ohne dass Verbindungsdaten an einen US-Cloud-Anbieter fliessen. Für viele unserer Kunden im Treuhand-, Anwalts- oder Gesundheitsbereich ist genau das ein wichtiges Argument gewesen, mit uns zusammenzuarbeiten.
Wir bewerben WinDesk nicht als zwingende Voraussetzung – wenn Sie schon TeamViewer im Einsatz haben und es bevorzugen, arbeiten wir auch damit. Aber wir möchten transparent sein: WinDesk ist unser Standard, weil wir es gebaut haben und wir die Kontrolle über die Sicherheitsannahmen behalten wollen.
Für Kunden, die WinDesk selbst lizenzieren möchten, bieten wir Beratung zur Einführung – etwa wenn Sie ein internes IT-Team haben, das die Unattended-Access-Funktion für eine Geräteflotte einsetzen will. Dazu gehört die initiale Einrichtung, Schulung und der Übergang aus einem bestehenden Tool.
Nein. Für Support-Einsätze nutzen wir WinDesk auf unserer Seite, ohne dass Sie ein Abo abschliessen müssen. Der Free-Plan reicht für Ad-hoc-Support – und wenn Sie unterstützt werden, ist die Initiative auf unserer Seite, nicht in einer Lizenz auf Ihrer.
Ja. Die Pro-Lizenz erlaubt Unattended Access für bis zu 100 Geräte und ist auf interne IT-Teams ausgelegt. Wir helfen bei der initialen Einrichtung, beim Rollout auf den Geräten und beim Schulen Ihrer Technikerinnen und Techniker.
Authentifizierung läuft über Public-Key-Verfahren mit Geräte-Pinning. Beim ersten Verbinden wird der Fingerprint angezeigt und beim Bestätigen lokal gespeichert. Spätere Verbindungen mit abweichendem Fingerprint werden abgelehnt. Das Modell ist vergleichbar mit SSH und hält denselben Angreifer-Modellen stand.
In diesem Fall springt ein Schweizer TURN-Relay ein. Der Relay leitet nur verschlüsselte Bytes weiter – er kann den Inhalt nicht entschlüsseln, weil er den Session-Key nicht besitzt. Auch in diesem Fall verlassen Inhalte und Schlüssel die Schweiz nicht.
Es ist ein kommerzielles Produkt mit Subscription-Modell – wir haben starkes wirtschaftliches Interesse, es weiterzuentwickeln. Updates kommen regelmässig, neue Features werden auf der Roadmap-Seite kommuniziert. Die laufende Versionsentwicklung ist Teil der Lizenz.
Wir machen keine pauschale Aussage – jede Branche und jedes Unternehmen muss seine eigene Risikoanalyse durchführen. Wir liefern auf Anfrage technische Dokumentation zu Verschlüsselungsverfahren, Schlüsselverwaltung und Datenfluss, die in eine solche Analyse einfliessen kann. Erste Banken-Pilotinstallationen laufen.
Free-Plan ohne Registrierung auf windesk.ch — Light und Pro stehen über die offizielle Produkt-Site zur Verfügung. Fragen zur Einführung oder zum Umstieg von TeamViewer/AnyDesk beantworten wir gerne direkt.
