Teamviewer reagiert auf Netzwerkprobleme und Security-Vorwürfe

Teamviewer hat eingeräumt, dass es in den vergangenen Tagen durch einen Denial-of-Service-Angriff zu Netzwerkproblemen für die Nutzer gekommen ist. Die Probleme seien jedoch inzwischen behoben worden. Es könne aber unter Umständen noch etwas dauern, bis der Dienst wieder allen Benutzern wie gewohnt zur Verfügung steht.

Für die nahezu gleichzeitig zu den Netzwerkproblemen bekannt gewordenen Angriffe mit dem Trojaner BackDoor.TeamViewer.49, der die Teamviewer-Software auf Rechnern installiert und sich dann deren Funktionen missbräuchlich zunutze macht, weist das Unternehmen die Verantwortung jedoch von sich: Die Malware nutze keineswegs eine Schwachstelle in der Teamviewer-Software aus. Außerdem liegen zahlreiche Beschwerden von Nutzer über gehackte Teamviewer-Konten vor. Das soll auch dazu geführt haben, dass zum Beispiel Guthaben von Paypal-Konten gestohlen wurden.

Laut Teamviewer gibt es jedoch keine Hinweise darauf, dass die Attacke mit einem Datenleck oder kompromittierten Nutzerkonten in Verbindung stünde. Der Vorfall dürfe daher nicht mit Berichten von Nutzern über gehackte Konten verknüpft werden: “Zudem wurde der gestrige Ausfall mit Theorien über angebliche Sicherheitslücken bei Teamviewer in Verbindung gebracht. Wir haben jedoch keinerlei Anhaltspunkte dafür, dass zwischen diesen Vorfällen ein Zusammenhang besteht”, so das Unternehmen.

Dennoch führt es als Reaktion auf die jüngsten Vorfälle mit Trusted Devices und Data Integrity zwei eigentlich erst für den Herbst geplante Sicherheitsmerkmale bereits jetzt ein. “Trusted Devices” sorgt dafür, dass beim Versuch, ein bestehendes Teamviewer-Konto zum ersten Mal von einem neuen Gerät aus anzumelden, eine Autorisierung abgefragt wird. Data Integrity sorgt für einen Passwort-Reset, falls bei einem Nutzerkonto “ungewöhnliches Verhalten” entdeckt wird.

Ein Kardinalfehler jeder Passwortstrategie ist es, ein Passwort – sei es auch noch so sicher – für mehrere Dienste zu verwenden (Grafik: GMX).

Teamviewer, das von über 200 Millionen Anwendern genutzt wird, warnt zudem vor einem “sorglosen Umgang mit Kontozugangsdaten” bei Internetdiensten generell: “Dies betrifft insbesondere die Verwendung der identischen Zugangsdaten für mehrere Nutzerkonten bei unterschiedlichen Internetdiensten.” Das ist in der Tat ein Problem, auf das zum Beispiel erst kürzlich auch Microsoft hingewiesen hat.

Es ist auch nicht auszuschließen, dass von den in den vergangenen Wochen aufgetauchten Zugangsdaten von Millionen von Nutzern bei mehreren Diensten, etwa LinkedIn, zahlreiche auch Teamviewer-Nutzern gehörten, die diese mehrfach verwendeten. Gerade bei einem Dienst wie Teamviewer, der umfangreichen Zugriff auf den Rechner gewährt, sollten Nutzer da vorsichtiger sein. Aufgrund von Vorfällen in der Vergangenheit hätte aber auch der Hersteller die nun verfügbar gemachten Sicherheitsfunktionen schon deutlich früher bereitstellen können.

Die Möglichkeiten von Fernwartungs- und Fernzugriffssoftware haben sich in der Vergangenheit Betrüger schon mehrfach zunutze gemacht. Sie gaben sich etwa als Support-Mitarbeiter großer Firmen aus, darunter Microsoft, 1&1 oder Dell. Ansatzpunkt für den Betrug war da meist ein Anruf. Unter diversen Vorwänden wurden Nutzer dann überredet, die Fernzugriffssoftware zu installieren und dann entweder erpresst, ihnen überhöhte Rechnungen gestellt oder Daten gestohlen. Der US-Anbieter Malwarebytes berichtete zudem in diesem Jahr, dass auch imitierte Support-Webseiten von Security-Anbietern verwendet wurden, um Nutzer anzulocken.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago