Teamviewer reagiert auf Netzwerkprobleme und Security-Vorwürfe

SicherheitSicherheitsmanagement

Das Unternehmen hat Netzwerk- und dadurch auch Verfügbarkeitsproblem durch einen Denial-of-Service-Angriff zugegeben. Die Verantwortung für Angriffe mit einem Trojaner, der die Teamviewer-Software missbraucht, weist es zwar zurück, führt aber dennoch die beiden neuen Sicherheitsmerkmale Trusted Devices und Data Integrity ein.

Teamviewer hat eingeräumt, dass es in den vergangenen Tagen durch einen Denial-of-Service-Angriff zu Netzwerkproblemen für die Nutzer gekommen ist. Die Probleme seien jedoch inzwischen behoben worden. Es könne aber unter Umständen noch etwas dauern, bis der Dienst wieder allen Benutzern wie gewohnt zur Verfügung steht.

Die Windows 10 App "Teamiewer: Remote Control" kann auf Smartphones, Tablets und Ultrabooks für spontanen Support genutzt werden oder um von unterwegs auf den Rechner zuhause zugreifen (Screenshot: Teamviewer).

Für die nahezu gleichzeitig zu den Netzwerkproblemen bekannt gewordenen Angriffe mit dem Trojaner BackDoor.TeamViewer.49, der die Teamviewer-Software auf Rechnern installiert und sich dann deren Funktionen missbräuchlich zunutze macht, weist das Unternehmen die Verantwortung jedoch von sich: Die Malware nutze keineswegs eine Schwachstelle in der Teamviewer-Software aus. Außerdem liegen zahlreiche Beschwerden von Nutzer über gehackte Teamviewer-Konten vor. Das soll auch dazu geführt haben, dass zum Beispiel Guthaben von Paypal-Konten gestohlen wurden.

Laut Teamviewer gibt es jedoch keine Hinweise darauf, dass die Attacke mit einem Datenleck oder kompromittierten Nutzerkonten in Verbindung stünde. Der Vorfall dürfe daher nicht mit Berichten von Nutzern über gehackte Konten verknüpft werden: “Zudem wurde der gestrige Ausfall mit Theorien über angebliche Sicherheitslücken bei Teamviewer in Verbindung gebracht. Wir haben jedoch keinerlei Anhaltspunkte dafür, dass zwischen diesen Vorfällen ein Zusammenhang besteht”, so das Unternehmen.

Dennoch führt es als Reaktion auf die jüngsten Vorfälle mit Trusted Devices und Data Integrity zwei eigentlich erst für den Herbst geplante Sicherheitsmerkmale bereits jetzt ein. “Trusted Devices” sorgt dafür, dass beim Versuch, ein bestehendes Teamviewer-Konto zum ersten Mal von einem neuen Gerät aus anzumelden, eine Autorisierung abgefragt wird. Data Integrity sorgt für einen Passwort-Reset, falls bei einem Nutzerkonto “ungewöhnliches Verhalten” entdeckt wird.

Ein Kardinalfehler jeder Passwortstrategie ist es, ein Passwort - sei es auch noch so sicher - für mehrere Dienste zu verwenden (Grafik: GMX).
Ein Kardinalfehler jeder Passwortstrategie ist es, ein Passwort – sei es auch noch so sicher – für mehrere Dienste zu verwenden (Grafik: GMX).

Teamviewer, das von über 200 Millionen Anwendern genutzt wird, warnt zudem vor einem “sorglosen Umgang mit Kontozugangsdaten” bei Internetdiensten generell: “Dies betrifft insbesondere die Verwendung der identischen Zugangsdaten für mehrere Nutzerkonten bei unterschiedlichen Internetdiensten.” Das ist in der Tat ein Problem, auf das zum Beispiel erst kürzlich auch Microsoft hingewiesen hat.

Es ist auch nicht auszuschließen, dass von den in den vergangenen Wochen aufgetauchten Zugangsdaten von Millionen von Nutzern bei mehreren Diensten, etwa LinkedIn, zahlreiche auch Teamviewer-Nutzern gehörten, die diese mehrfach verwendeten. Gerade bei einem Dienst wie Teamviewer, der umfangreichen Zugriff auf den Rechner gewährt, sollten Nutzer da vorsichtiger sein. Aufgrund von Vorfällen in der Vergangenheit hätte aber auch der Hersteller die nun verfügbar gemachten Sicherheitsfunktionen schon deutlich früher bereitstellen können.

Die Möglichkeiten von Fernwartungs- und Fernzugriffssoftware haben sich in der Vergangenheit Betrüger schon mehrfach zunutze gemacht. Sie gaben sich etwa als Support-Mitarbeiter großer Firmen aus, darunter Microsoft, 1&1 oder Dell. Ansatzpunkt für den Betrug war da meist ein Anruf. Unter diversen Vorwänden wurden Nutzer dann überredet, die Fernzugriffssoftware zu installieren und dann entweder erpresst, ihnen überhöhte Rechnungen gestellt oder Daten gestohlen. Der US-Anbieter Malwarebytes berichtete zudem in diesem Jahr, dass auch imitierte Support-Webseiten von Security-Anbietern verwendet wurden, um Nutzer anzulocken.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen