Self-hosted TeamViewer-Alternative: RustDesk im Überblick

Timo Wevelsiep•Aktualisiert: 30.06.2026

Hinweis zum Inhalt: Versionen, Befehle und Preise können sich ändern. Bitte prüfen Sie kritische Schritte vor dem produktiven Einsatz eigenständig. Dieser Leitfaden ersetzt keine individuelle Beratung.

Fernwartung souverän betreiben, ohne fremde Cloud? WZ-IT baut Remote-Management-Plattformen mit selbst gehosteten Komponenten wie RustDesk. Zur Remote-Management-Plattform

RustDesk ist eine quelloffene, selbst hostbare Fernwartungs- und Remote-Desktop-Software als Alternative zu TeamViewer und AnyDesk. Statt über die Cloud eines Anbieters läuft die Verbindung über einen eigenen ID- und Relay-Server (hbbs/hbbr), den Sie selbst betreiben. Damit verlassen Bildschirminhalte, Tastatureingaben und Metadaten Ihr Haus nicht: Die Sitzung ist Ende-zu-Ende verschlüsselt, und die gesamte Vermittlungs-Infrastruktur steht unter Ihrer Kontrolle. Stand Mitte 2026 ist der RustDesk-Client bei Version 1.4.8 und der RustDesk Server OSS bei 1.1.15, beides unter der AGPL-3.0 (github.com/rustdesk/rustdesk).

Wie RustDesk funktioniert

RustDesk besteht aus zwei Teilen: dem Client und dem selbst gehosteten Server. Der Client läuft auf Windows, macOS, Linux, Android, iOS und im Web. Jede Installation bekommt eine eindeutige RustDesk-ID; über diese ID wird eine Verbindung aufgebaut, nicht über IP-Adressen.

Der Server gliedert sich in zwei Komponenten (rustdesk.com/docs):

hbbs (ID-/Rendezvous-Server): registriert die Clients über ihre ID und vermittelt den Verbindungsaufbau. Er versucht, ein direktes Peer-to-Peer-Loch durch NAT zu schlagen (Hole Punching). hbbs lauscht auf TCP 21115 und 21116 sowie UDP 21116 (plus TCP 21118 für Web-Clients).
hbbr (Relay-Server): übernimmt, wenn kein direkter Weg zustande kommt, und leitet den Datenstrom weiter. hbbr lauscht auf TCP 21117 (plus TCP 21119 für Web-/WebSocket-Clients).

Entscheidend: Die Sitzung ist Ende-zu-Ende verschlüsselt. RustDesk nutzt die Krypto-Bibliothek NaCl - Curve25519 zum Schlüsselaustausch, xSalsa20-Poly1305 für die Sitzungsdaten und Ed25519 für Signaturen. Der symmetrische Sitzungsschlüssel wird direkt zwischen den beiden Clients ausgehandelt. Auch wenn der Datenstrom über hbbr läuft, sieht der Relay nur verschlüsselte Pakete und kann sie nicht entschlüsseln. Damit ist der Server bewusst "dumm" gehalten - er vermittelt und leitet weiter, aber er kennt die Inhalte nicht.

Aktuelle Version und Lizenz

Der RustDesk-Client steht unter der AGPL-3.0; die aktuelle Version ist 1.4.8 (Juni 2026) mit Verbesserungen u. a. bei Windows-ARM64 und Multi-Monitor-Handling. Der RustDesk Server OSS (rustdesk-server, enthält hbbs und hbbr) ist ebenfalls AGPL-3.0 und in Version 1.1.15 (Januar 2026) verfügbar (github.com/rustdesk/rustdesk-server). Beide sind kostenlos und vollständig self-hostbar.

Daneben gibt es RustDesk Server Pro als kommerzielle Erweiterung mit zentraler Verwaltung. Die Lizenz ist an den hbbs gebunden und richtet sich nach Benutzer- und Gerätezahl. Der OSS-Relay (hbbr) bleibt in beiden Fällen identisch und lizenzfrei.

Einrichtung im Überblick: Docker

Der einfachste Weg ist Docker bzw. Docker Compose. Sie starten zwei Container - einen für hbbs, einen für hbbr - aus dem offiziellen Image rustdesk/rustdesk-server. Beim ersten Start erzeugt hbbs ein Schlüsselpaar im Datenverzeichnis (id_ed25519 und id_ed25519.pub).

Die grobe Reihenfolge:

Server bereitstellen: kleine VM oder Root-Server mit öffentlicher IP oder DNS-Namen, die genannten Ports freigeben.
hbbs und hbbr starten: per Docker Compose, mit persistentem Volume für die Schlüssel und die ID-Datenbank.
Öffentlichen Schlüssel verteilen: den Inhalt von id_ed25519.pub brauchen die Clients, um eine verschlüsselte Verbindung zu erzwingen.
Clients konfigurieren: in den RustDesk-Einstellungen ID-Server (hbbs-Adresse), Relay-Server (optional) und Public Key eintragen - per Hand oder vorkonfiguriert über die Client-Konfiguration.

Für Flotten lässt sich der Client mit eingebetteter Serverkonfiguration ausrollen, sodass Endgeräte direkt auf den eigenen Server zeigen. Ressourcenbedarf ist gering; eine kleine VM genügt für viele Endpunkte.

Sicherheit, DSGVO und Souveränität

Die größte Stärke gegenüber den Cloud-Diensten ist die Datenhoheit. Beim Self-Hosting laufen Verbindungsvermittlung und - falls nötig - Relaying ausschließlich über Ihre Infrastruktur. Es gibt keinen Anbieter, der Verbindungsmetadaten sammelt, und keine externe Cloud, die im Pfad sitzt. Server und (mit Server Pro) Audit-Daten lassen sich gezielt in der EU betreiben - eine solide Grundlage für DSGVO-konforme Fernwartung. Das ist auch im Kontext von Vorgaben wie der NIS2-Richtlinie relevant.

Ein paar Punkte zur Härtung: Der Relay-Host sollte minimal gehalten und aktuell sein, der erzwungene Public Key verhindert unverschlüsselte oder fremde Verbindungen, und unbeaufsichtigter Zugriff gehört mit starkem Passwort und - über Server Pro - 2FA abgesichert. Wer Zugriffe nachvollziehbar protokollieren und rollenbasiert steuern will, kombiniert RustDesk in der Praxis mit einer übergeordneten Zugriffsschicht. Hinweis: Dieser Abschnitt ist allgemeine Information und keine Rechtsberatung.

RustDesk vs. TeamViewer vs. AnyDesk

Kriterium	RustDesk (self-hosted)	TeamViewer	AnyDesk
Quelloffen	ja (AGPL-3.0)	nein	nein
Self-hosting der Vermittlung	ja (hbbs/hbbr)	nein (Anbieter-Cloud)	nein (Anbieter-Cloud)
Datenhoheit	vollständig	beim Anbieter	beim Anbieter
Ende-zu-Ende-Verschlüsselung	ja (NaCl)	ja	ja
Kostenmodell	kostenlos (OSS) / Pro-Lizenz	Abo pro Nutzer/Gerät	Abo pro Nutzer/Gerät
Zentrale Verwaltung	mit Server Pro	inklusive	inklusive

Der Kern: TeamViewer und AnyDesk sind ausgereifte, komfortable Cloud-Dienste - aber die Vermittlung läuft immer über die Anbieter, und die Kosten skalieren mit Nutzern und Geräten. RustDesk verlagert genau diese Vermittlung auf eigene Server und macht den Quellcode überprüfbar. Mehr zu Betrieb und Einsatz auf unserer RustDesk-Expertiseseite.

RustDesk Server OSS vs. Server Pro

Der OSS-Server ist ein reiner ID- und Relay-Dienst: kein zentrales Dashboard, keine Benutzerkonten, keine Adressbuch-Synchronisierung, keine Geräte-Gruppen, kein Audit-Log. Für reine Fernwartung mit überschaubarer Gerätezahl reicht das oft aus.

Server Pro ergänzt eine Web-Konsole mit Benutzerverwaltung, synchronisiertem Adressbuch, Geräte-Gruppen, 2FA, OIDC/SSO-Anbindung und Audit-Log. Die Lizenz wird im hbbs hinterlegt und nach Nutzer-/Gerätezahl bemessen. Wer RustDesk im Team und mit Compliance-Anforderungen betreibt, landet meist bei Pro - oder kombiniert OSS mit einer eigenen Zugriffs- und Audit-Schicht.

Weitere self-hosted Optionen

RustDesk ist nicht die einzige souveräne Variante. Je nach Anwendungsfall passen andere Bausteine:

MeshCentral: webbasierte, agentenbasierte Remote-Management-Plattform. Stark, wenn neben Fernsteuerung auch Inventar, Energieverwaltung und unbeaufsichtigtes Flottenmanagement gefragt sind.
Apache Guacamole: clientloses Gateway, das RDP, VNC und SSH direkt im Browser bereitstellt - ohne Software auf dem Endgerät des Technikers. Ideal als auditierbare Zugriffsschicht vor bestehenden Systemen. Details in Was ist Apache Guacamole?.

Häufig ergänzen sich diese Werkzeuge: RustDesk für interaktiven Support am Desktop, ein Browser-Gateway wie Guacamole für RDP/VNC/SSH-Zugriff auf Server und Anlagen - beides ohne VPN-Client auf der Gegenseite. Wie das ohne VPN-Client funktioniert, zeigt Fernwartung ohne VPN-Client.

Einsatz und wie WZ-IT RustDesk nutzt

Typische Einsatzfelder sind Support (Mitarbeitende oder Kunden am Desktop unterstützen), Admin-Zugriff (unbeaufsichtigter Zugriff auf Server und Arbeitsplätze) und Infrastruktur-Zugriff (Wartung verteilter Endpunkte über eigene Vermittlungsserver).

Bei WZ-IT setzen wir auf selbst gehostete Bausteine wie RustDesk, wenn Datenhoheit und Kostenkontrolle zählen - eingebettet in eine Plattform mit verschlüsseltem Netz-Backend und auditierbarer Zugriffsschicht. Die ABCO Water Systems Case Study zeigt, wie wir verteilte Anlagen produktiv fernwarten. Auf Wunsch übernehmen wir Auswahl, Aufbau und Betrieb End-to-End als Teil unserer Remote-Management-Plattformen.

Weiterführende Guides

RustDesk-Expertise - Einsatz und Betrieb
Fernwartung ohne VPN-Client
Was ist Apache Guacamole? - RDP/VNC/SSH im Browser

Fernwartung souverän und ohne fremde Cloud aufsetzen? Lernen Sie uns kennen oder werfen Sie einen Blick auf unsere Remote-Management-Plattformen.

Sie möchten Remote Access & Fernwartung nicht selbst betreiben? WZ-IT übernimmt Einrichtung, Betrieb und Wartung – DSGVO-konform aus Deutschland.

Managed Remote Access & Fernwartung →

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen

RustDesk ist eine quelloffene Fernwartungs- und Remote-Desktop-Software als Alternative zu TeamViewer und AnyDesk. Sie besteht aus einem Client für Windows, macOS, Linux, Android und iOS sowie einem selbst hostbaren ID- und Relay-Server (hbbs/hbbr). Damit bleiben Verbindungen und Metadaten im eigenen Haus, statt über die Cloud eines Anbieters zu laufen.

Ja. RustDesk deckt die Kernfunktionen ab: Bildschirmübertragung, Fernsteuerung, Dateiübertragung, Chat und unbeaufsichtigten Zugriff. Der entscheidende Unterschied ist die Datenhoheit: Mit eigenem ID- und Relay-Server entfällt die Abhängigkeit von der Anbieter-Cloud und von nutzungsabhängigen Lizenzkosten.

Ja. Der RustDesk-Client und der RustDesk Server OSS (hbbs und hbbr) stehen unter der AGPL-3.0 und sind kostenlos. Optional gibt es RustDesk Server Pro mit Web-Konsole, Benutzerkonten, Adressbuch-Sync, 2FA, OIDC und Audit-Log als kostenpflichtige Lizenz.

Ja, vollständig. Sie betreiben den ID-/Signal-Server hbbs und den Relay-Server hbbr selbst, am einfachsten per Docker bzw. Docker Compose. Eine kleine VM genügt. Die Clients werden auf diesen eigenen Server gezeigt, sodass kein Datenverkehr über fremde Server läuft.

RustDesk verschlüsselt Sitzungen Ende-zu-Ende auf Basis von NaCl (Curve25519/Ed25519). Selbst beim Umweg über den Relay-Server kann dieser die Sitzungsdaten nicht entschlüsseln. Beim Self-Hosting bleiben Server und Audit-Daten in eigener Infrastruktur, z. B. in der EU - eine gute Grundlage für DSGVO-konforme Fernwartung. Dieser Artikel ist allgemeine Information, keine Rechtsberatung.

Der OSS-Server ist ein reiner ID- und Relay-Dienst (hbbs/hbbr) ohne zentrale Verwaltung. Server Pro ergänzt eine Web-Konsole mit Benutzerkonten, Adressbuch-Synchronisierung, Geräte-Gruppen, 2FA, OIDC/SSO und Audit-Log. Beide nutzen dieselbe Ende-zu-Ende-Verschlüsselung; die Lizenz ist an den hbbs gebunden.

hbbs ist der ID-/Rendezvous-Server: Er registriert Clients über ihre RustDesk-ID und vermittelt den direkten Verbindungsaufbau (NAT-Hole-Punching). hbbr ist der Relay-Server: Er leitet den Datenstrom weiter, wenn keine direkte Peer-to-Peer-Verbindung möglich ist. Der Relay sieht dabei nur verschlüsselte Pakete.