[vladi63]

TeamViewer: Berichte über Hack, Anbieter dementiert kategorisch

TeamViewer - Die neuen Funktionen im Überblick


Viele, wenn nicht sogar die meisten werden die Remote-Anwendung TeamViewer kennen, damit kann man bequem von der Ferne aus Rechner warten, das gilt für private Nutzer, aber auch für Profis. Derzeit gibt es bei TeamViewer aber Probleme, es tauchten diverse widersprüchliche Berichte auf, dass Hacker dafür verantwortlich seien. Der Anbieter hat bisher dementiert.

TeamViewer ist, völlig zu Recht, auch bei uns einer der beliebtesten Downloads. Das Tool funktioniert gut ist auch einfach zu handhaben. Derzeit sollte das Programm bzw. der Dienst mit einer großen Portion Vorsicht genutzt werden. Wie Caschy berichtet, ist die Angelegenheit aber auch ein wenig "kurios", auch wenn das Wort bei einem angeblichen Hacker-Angriff nicht ganz passend ist.

Begonnen haben die Probleme gestern, denn TeamViewer war samt Webseite den ganzen Tag aber nicht erreichbar. Auf Twitter entschuldigte sich der Anbieter für die Unannehmlichkeiten, man teilte mit, dass man Netzwerk-Probleme habe. Wenig später gab man dann aber Entwarnung und schränkte aber ein, dass es etwas dauern könnte, bis man in "allen Regionen" wieder regulären Betrieb aufgenommen hat.

Doch parallel gab es auf Reddit und sozialen Medien wie Twitter diverse Berichte über einen Hack oder eine sonstige Sicherheitslücke. So sollen sich Dritte über eine aktive TeamViewer-Instanz eingewählt haben, zahlreiche Berichte auf Reddit beschreiben das auch recht glaubhaft.

PayPal-Konten geplündert?
Die Vorwürfe sind schwerwiegend, so sollen PayPal-Konten per Remote-Verbindung geplündert worden sein. Viele wollen beobachtet haben, dass sich beispielsweise Mauszeiger selbstständig gemacht hätten bzw. sie den Fernzugriff auf diese Weise erkannt hätten.

Doch TeamViewer dementiert jeglichen Hack. Etwaige Sicherheitsprobleme schob man auf den möglichen Einsatz gleicher Nutzername/Passwort-Kombinationen auf unterschiedlichen Seiten. Gegenüber The Register dementierte ein Sprecher jegliche Schuld. Eine weitere Möglichkeit, die im Raum steht, ist ein Trojaner, der sich als Flash-Update tarnt und der TeamViewer für Backdoors missbraucht.

Der Anbieter verwies in einem weiteren Statement darauf, dass die Netzwerk-Probleme mit einer DoS-Attacke auf die DNS-Server in Zusammenhang gestanden seien. Bis Klarheit über den Vorfall herrscht, sollten TeamViewer-Nutzer vorsichtig agieren und u. a. auf verdächtige Aktivitäten (Logs, Browser, Konto etc.) achten.

Quelle

[vladi63]

Nach Hack: TeamViewer bekommt per Update neue Sicherheitsmaß

Video hier Klicken


Zu dem in der zurückliegenden Woche berichteten Hackerangriff der Remote-Anwendung TeamViewer gibt es Neuigkeiten. Der Anbieter verstärkt sein Sicherheitsbemühen und integriert ab sofort Trusted Devices und Data Integrity in die App.

TeamViewer hat die neuen Sicherheitsschranken in einer neuen Version eingebaut, die ab sofort als Sicherheitsaktualisierung zur Verfügung steht. Das teilte das Unternehmen mit. Über den angeblich in der vergangenen Woche erfolgten "Datenabfluss" nach einer DoS-Attacke auf die DNS-Server verliert das Unternehmen hingegen kein Wort.

Neue Geräte müssen bestätigt werden
In einer Pressemeldung dazu heißt es zu den neuen Sicherheitsmaßnahmen: "Trusted Devices sorgt dafür, dass eine Autorisierung abgefragt wird, sobald der Versuch unternommen wird, ein bestehendes TeamViewer Konto zum ersten Mal von einem neuen Gerät aus anzumelden. Data Integrity veranlasst darüber hinaus einen Passwort-Reset, wenn ein Nutzerkonto ungewöhnliches Verhalten aufweist." Ein solches ungewöhnliches Verhalten könnte zum Beispiel ein Anmeldeversuch von einem anderen Kontinent sein, entgegen der bisherigen Benutzung.

Für den Nutzer soll das im Normalfall den Arbeitsablauf nicht weiter stören, Unbefugte werden dadurch aber wirksam ausgesperrt. Loggt man sich zum Beispiel das erste Mal mit einem neuen Rechner ein, erfolgt der Hinweis, dass eine E-Mail zur Bestätigung des neuen Geräts rausgegangen ist. In dieser E-Mail muss dann nur ein Bestätigungslink geklickt werden und schon kann man weitermachen.

Automatische Passwortrücksetzung
Ähnlich funktioniert die neu eingerichtete Data Integrity. Beim Login wird so nicht nur geprüft, ob die Zugangsdaten richtig eingegeben werden, sondern auch, ob sie dem normalen Verhalten des Nutzers (neuer Anmeldeort) entspricht. TeamViewer setzt in Fällen eines vermuteten Zugriffs Dritter durch die Entwendung der Logindaten einfach das Passwort zurück. Der Nutzer wird darüber per E-Mail informiert und erhält eine Anleitung zur Erstellung eines neuen Passworts.

TeamViewer empfiehlt darüber hinaus, zusätzlich die Zwei-Faktor-Authentifizierung zu aktivieren und für Nutzerkonten generell individuelle Passwörter zu verwenden und nicht für mehrere Anwendungen und Dienste die gleichen Login-Daten zu nutzen.

Wie kam es nun zu dem Einbruch in fremde Konten?
Wie es zu den gehäuften Meldungen über gehackte TeamViewer-Accounts genau kommen konnte, ist damit noch immer nicht abschließend geklärt. Dass der Vorfall mit einer DoS-Attacke zusammenfiel, rückt das ganze in ein merkwürdiges Licht. Zusammenhänge sieht TeamViewer aber nicht. In einer Erklärung dazu heißt es:

"Wie Sie wahrscheinlich bereits gehört haben, gab es auf einer Reihe von beliebten Social Media-Plattformen und bei anderen Webservice-Providern Datendiebstähle in einem bisher unbekannten Ausmaß. Eine Reihe von Zugangsdaten, die in diesem Fall gestohlen wurden, wurden - neben anderen Diensten - leider auch für den Zugang zu TeamViewer genutzt. Wir sind entsetzt vom Verhalten der Cyberkriminellen und empört über ihr Handeln gegenüber TeamViewer Nutzern. Um Schaden anzurichten haben sie daraus Kapital geschlagen, dass oftmals für mehrere Onlinedienste dieselben Kontoinformationen von Nutzern verwendet werden."

Wie die Datenlecks nun genau entstanden sind, werden wir vielleicht nie erfahren.

Nachtrag: Die Presseabteilung von TeamViewer hat uns kontaktiert, um zu erklären, warum ein direkter Einbruch in ihre Datenbanken ausgeschlossen werden kann. Wir werden dazu noch eine Stellungnahme nachreichen.

Quelle