Teamviewer reagiert auf Netzwerkprobleme und Security-Vorwürfe

Teamviewer hat eingeräumt, dass es in den vergangenen Tagen durch einen Denial-of-Service-Angriff zu Netzwerkproblemen für die Nutzer gekommen ist. Die Probleme seien jedoch inzwischen behoben worden. Es könne aber unter Umständen noch etwas dauern, bis der Dienst wieder allen Benutzern wie gewohnt zur Verfügung steht.

Für die nahezu gleichzeitig zu den Netzwerkproblemen bekannt gewordenen Angriffe mit dem Trojaner BackDoor.TeamViewer.49, der die Teamviewer-Software auf Rechnern installiert und sich dann deren Funktionen missbräuchlich zunutze macht, weist das Unternehmen die Verantwortung jedoch von sich: Die Malware nutze keineswegs eine Schwachstelle in der Teamviewer-Software aus. Außerdem liegen zahlreiche Beschwerden von Nutzer über gehackte Teamviewer-Konten vor. Das soll auch dazu geführt haben, dass zum Beispiel Guthaben von Paypal-Konten gestohlen wurden.

Laut Teamviewer gibt es jedoch keine Hinweise darauf, dass die Attacke mit einem Datenleck oder kompromittierten Nutzerkonten in Verbindung stünde. Der Vorfall dürfe daher nicht mit Berichten von Nutzern über gehackte Konten verknüpft werden: “Zudem wurde der gestrige Ausfall mit Theorien über angebliche Sicherheitslücken bei Teamviewer in Verbindung gebracht. Wir haben jedoch keinerlei Anhaltspunkte dafür, dass zwischen diesen Vorfällen ein Zusammenhang besteht”, so das Unternehmen.

Dennoch führt es als Reaktion auf die jüngsten Vorfälle mit Trusted Devices und Data Integrity zwei eigentlich erst für den Herbst geplante Sicherheitsmerkmale bereits jetzt ein. “Trusted Devices” sorgt dafür, dass beim Versuch, ein bestehendes Teamviewer-Konto zum ersten Mal von einem neuen Gerät aus anzumelden, eine Autorisierung abgefragt wird. Data Integrity sorgt für einen Passwort-Reset, falls bei einem Nutzerkonto “ungewöhnliches Verhalten” entdeckt wird.

Ein Kardinalfehler jeder Passwortstrategie ist es, ein Passwort – sei es auch noch so sicher – für mehrere Dienste zu verwenden (Grafik: GMX).

Teamviewer, das von über 200 Millionen Anwendern genutzt wird, warnt zudem vor einem “sorglosen Umgang mit Kontozugangsdaten” bei Internetdiensten generell: “Dies betrifft insbesondere die Verwendung der identischen Zugangsdaten für mehrere Nutzerkonten bei unterschiedlichen Internetdiensten.” Das ist in der Tat ein Problem, auf das zum Beispiel erst kürzlich auch Microsoft hingewiesen hat.

Es ist auch nicht auszuschließen, dass von den in den vergangenen Wochen aufgetauchten Zugangsdaten von Millionen von Nutzern bei mehreren Diensten, etwa LinkedIn, zahlreiche auch Teamviewer-Nutzern gehörten, die diese mehrfach verwendeten. Gerade bei einem Dienst wie Teamviewer, der umfangreichen Zugriff auf den Rechner gewährt, sollten Nutzer da vorsichtiger sein. Aufgrund von Vorfällen in der Vergangenheit hätte aber auch der Hersteller die nun verfügbar gemachten Sicherheitsfunktionen schon deutlich früher bereitstellen können.

Die Möglichkeiten von Fernwartungs- und Fernzugriffssoftware haben sich in der Vergangenheit Betrüger schon mehrfach zunutze gemacht. Sie gaben sich etwa als Support-Mitarbeiter großer Firmen aus, darunter Microsoft, 1&1 oder Dell. Ansatzpunkt für den Betrug war da meist ein Anruf. Unter diversen Vorwänden wurden Nutzer dann überredet, die Fernzugriffssoftware zu installieren und dann entweder erpresst, ihnen überhöhte Rechnungen gestellt oder Daten gestohlen. Der US-Anbieter Malwarebytes berichtete zudem in diesem Jahr, dass auch imitierte Support-Webseiten von Security-Anbietern verwendet wurden, um Nutzer anzulocken.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

IATA will Dokumentenkontrolle radikal vereinfachen

Plattformanbieter für Identitätsprüfung IDnow unterstützt Luftfahrtverband IATA bei der Vereinfachung des Reisens.

9 Stunden ago

Sophos warnt vor Angriffen auf Sicherheitslücke in seiner Firewall

Die Schwachstelle erlaubt eine Remotecodeausführung. Angreifbar sind das User Portal und der Webadmin. Kunden mit…

16 Stunden ago

Bitkom rankt Deutschlands smarteste Städte

Hamburg gewinnt knapp vor München. Dresden erstmals unter den Top 3. Verfolger holen auf.

3 Tagen ago

Mozilla-Studie: Browser-Wettbewerb stark eingeschränkt

Nutzer wissen häufig, wie sie einen Browser wechseln können. Trotzdem bleiben sie beim voreingestellten Browser.…

4 Tagen ago

Apple veröffentlicht Fix für “wackelnde” Kamera des iPhone 14 Pro

Das Problem tritt ausschließlich mit Drittanbieter-Apps wie TikTok und Instagram auf. Unter Umständen bleibt zudem…

4 Tagen ago

Telekom und O2 schließen gemeinsam Funklöcher im ländlichen Raum

Mit dem gegenseitigen Zugang zu jeweils 200 Mobilfunkstandorten haben beide Netzbetreiber den Livebetrieb ihrer Zusammenarbeit…

4 Tagen ago