Nach Hack: TeamViewer bekommt per Update neue Sicherheitsmaßnahmen
Nach Hack: TeamViewer bekommt per Update neue Sicherheitsmaß
Video hier Klicken
Zu dem in der zurückliegenden Woche berichteten Hackerangriff der Remote-Anwendung TeamViewer gibt es Neuigkeiten. Der Anbieter verstärkt sein Sicherheitsbemühen und integriert ab sofort Trusted Devices und Data Integrity in die App.
TeamViewer hat die neuen Sicherheitsschranken in einer neuen Version eingebaut, die ab sofort als Sicherheitsaktualisierung zur Verfügung steht. Das teilte das Unternehmen mit. Über den angeblich in der vergangenen Woche erfolgten "Datenabfluss" nach einer DoS-Attacke auf die DNS-Server verliert das Unternehmen hingegen kein Wort.
Neue Geräte müssen bestätigt werden
In einer
Pressemeldung dazu heißt es zu den neuen Sicherheitsmaßnahmen: "Trusted Devices sorgt dafür, dass eine Autorisierung abgefragt wird, sobald der Versuch unternommen wird, ein bestehendes TeamViewer Konto zum ersten Mal von einem neuen Gerät aus anzumelden. Data Integrity veranlasst darüber hinaus einen Passwort-Reset, wenn ein Nutzerkonto ungewöhnliches Verhalten aufweist." Ein solches ungewöhnliches Verhalten könnte zum Beispiel ein Anmeldeversuch von einem anderen Kontinent sein, entgegen der bisherigen Benutzung.
Für den Nutzer soll das im Normalfall den Arbeitsablauf nicht weiter stören, Unbefugte werden dadurch aber wirksam ausgesperrt. Loggt man sich zum Beispiel das erste Mal mit einem neuen Rechner ein, erfolgt der Hinweis, dass eine E-Mail zur Bestätigung des neuen Geräts rausgegangen ist. In dieser E-Mail muss dann nur ein Bestätigungslink geklickt werden und schon kann man weitermachen.
Automatische Passwortrücksetzung
Ähnlich funktioniert die neu eingerichtete Data Integrity. Beim Login wird so nicht nur geprüft, ob die Zugangsdaten richtig eingegeben werden, sondern auch, ob sie dem normalen Verhalten des Nutzers (neuer Anmeldeort) entspricht. TeamViewer setzt in Fällen eines vermuteten Zugriffs Dritter durch die Entwendung der Logindaten einfach das Passwort zurück. Der Nutzer wird darüber per E-Mail informiert und erhält eine Anleitung zur Erstellung eines neuen Passworts.
TeamViewer empfiehlt darüber hinaus, zusätzlich die Zwei-Faktor-Authentifizierung zu aktivieren und für Nutzerkonten generell individuelle Passwörter zu verwenden und nicht für mehrere Anwendungen und Dienste die gleichen Login-Daten zu nutzen.
Wie kam es nun zu dem Einbruch in fremde Konten?
Wie es zu den gehäuften Meldungen über gehackte TeamViewer-Accounts genau kommen konnte, ist damit noch immer nicht abschließend geklärt. Dass der Vorfall mit einer DoS-Attacke zusammenfiel, rückt das ganze in ein merkwürdiges Licht. Zusammenhänge sieht TeamViewer aber nicht. In einer
Erklärung dazu heißt es:
"Wie Sie wahrscheinlich bereits gehört haben, gab es auf einer Reihe von beliebten Social Media-Plattformen und bei anderen Webservice-Providern Datendiebstähle in einem bisher unbekannten Ausmaß. Eine Reihe von Zugangsdaten, die in diesem Fall gestohlen wurden, wurden - neben anderen Diensten - leider auch für den Zugang zu TeamViewer genutzt. Wir sind entsetzt vom Verhalten der Cyberkriminellen und empört über ihr Handeln gegenüber TeamViewer Nutzern. Um Schaden anzurichten haben sie daraus Kapital geschlagen, dass oftmals für mehrere Onlinedienste dieselben Kontoinformationen von Nutzern verwendet werden."
Wie die Datenlecks nun genau entstanden sind, werden wir vielleicht nie erfahren.
Nachtrag: Die Presseabteilung von TeamViewer hat uns kontaktiert, um zu erklären, warum ein direkter Einbruch in ihre Datenbanken ausgeschlossen werden kann. Wir werden dazu noch eine Stellungnahme nachreichen.
Quelle