Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

TeamViewer: Erhebliche Anzahl an Nutzerkonten geknackt

Eigentlich ist das für Privatkunden kostenlose Werkzeug TeamViewer dafür gedacht, um Computer fernzusteuern oder Videokonferenzen durchzuführen. In den letzten Tagen sieht sich das Unternehmen aber den Vorwürfen ausgesetzt, dass Kriminelle durch eine Sicherheitslücke im Programm auf die Nutzerkonten zugreifen konnten. Auf diesem Weg sei es ihnen möglich gewesen, Bankkonten leer zu räumen, weil die Rechner in ihnen durch die Teamviewer-Fernsteuerung den rechtmäßigen Besitzer ansahen.

Problem der Software oder des Anwenders?
Im Interview mit Ars Technica hat sich der Sprecher von TeamViewer, Axel Schmidt, zu den Vorwürfen geäußert. Er bestätigte, dass es tatsächlich eine »beträchtliche Anzahl« von betroffenen Nutzerkonten gäbe, ohne die Zahl aber genauer zu spezifizieren. Den Vorwurf der Sicherheitslücke wies er aber entschieden zurück: Nicht durch einen Softwarefehler seien die Kriminellen an die Daten gekommen, sondern durch größere Datenlecks bei Anbietern wie LinkedIn. Kriminelle seien so an Millionen von Passwörtern gekommen. Wer bei TeamViewer unvernünftigerweise mit den gleichen Passwörtern operiere, gehöre nun zu den Opfern.


Allerdings geben viele der betroffenen Nutzer auf Plattformen wie Reddit zu bedenken, dass sie auch trotz eingeschalteter Zwei-Faktor-Authentifizierung gehackt werden konnten. Das schlösse eine Erklärung wie die oben genannte aus. Schmidt gab an, zu diesem Vorwurf keine Stellung zu beziehen, da sich die betreffenden Nutzer weigerten, ihre Log-Daten preiszugeben. „Wenn sie das nicht tun, können wir ihre Fälle nicht untersuchen.“

Besondere Sicherheitsvorkehrungen notwendig
Inzwischen entschuldigte sich Schmidt für seine Wortwahl bei einer vorangegangenen Stellungnahme. Da hatte er von »sorglosem Umgang mit Kontozugangsdaten« gesprochen und damit implizit den Nutzern selbst damit die Verantwortung für ihre Probleme gegeben. „Wir wollten niemanden kränken“, sagte er nun. Nichtsdestotrotz sei es wichtig zu verstehen, dass ein Dienst wie TeamViewer wegen seiner weitreichenden Befugnisse besondere Sicherheitsvorkehrungen benötige. Dazu gehörten starke Kennwörter und möglichst ein Passwort-Manager.

TeamViewer stammt von einem Unternehmen aus Göppingen und ist für alle größeren Systeme verfügbar. Es lassen sich Geräte mit den Betriebssystemen OS X, Windows und verschiedenen Linux-Distributionen fernsteuern. Apps existieren auch für iOS und Android. Die aktuelle Version ist TeamViewer 11.

Weiterführende Links:
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS 18.1.1 und visionOS 2.1.1 erschienen (Aktualisierung)
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS ...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...

Kommentare

Legoman
Legoman07.06.16 10:40
Auf diesem Weg sei es ihnen möglich gewesen, Bankkonten leer zu räumen, weil die Rechner in ihnen durch die Teamviewer-Fernsteuerung den rechtmäßigen Besitzer ansahen.

Was will der Künstler uns damit sagen? Ich habe eine Ahnung, aber die Formulierung ist verwirrend.

Aber grad bei Konten: Sollte nicht in den Eingabefeldern für Kennwörter stehts eine Maskierung erfolgen, so dass ein Beobachter nicht durch Blick auf den Bildschirm das Passwort ausspähen kann?
Und selbst wenn jemand auf mein Konto zugreifen kann - so kann er es noch lange nicht leerräumen.

Darüber hinaus sehe ich, wenn jemand mittels Teamviewer zugreift oder zugegriffen hat. Spätestens dann sollte man aktiv werden.
0
struffsky
struffsky07.06.16 10:43
Verstehe ich nicht ganz. Betrifft das die Konten, die man bei Teamviewer anlegen kann? Man kann es ja auch ohne Konto nutzen und die vorgeschlagenen Passwörter am Telefon austauschen. Ist das dann auch gefährlich?
0
valcoholic
valcoholic07.06.16 10:53
struffsky
Verstehe ich nicht ganz. Betrifft das die Konten, die man bei Teamviewer anlegen kann? Man kann es ja auch ohne Konto nutzen und die vorgeschlagenen Passwörter am Telefon austauschen. Ist das dann auch gefährlich?
Ich denke es geht einfach darum, dass die Datenbank mit registrierten Accounts geknackt wurde. Also deine Live-Passwörter sollte das nicht betreffen.
0
liGhun
liGhun07.06.16 10:54
Die Bankkonten konnten nur dann geleert werden, wenn insb. Paypal mit im Browser gespeicherten Passwort verwendet wurde. Normale Banküberweisungen brauchen ja immer noch eine externe TAN...
0
Legoman
Legoman07.06.16 11:02
Stimmt, Paypal wäre so ne Falle.
0
Bitsurfer07.06.16 11:14
valcoholic
struffsky
Verstehe ich nicht ganz. Betrifft das die Konten, die man bei Teamviewer anlegen kann? Man kann es ja auch ohne Konto nutzen und die vorgeschlagenen Passwörter am Telefon austauschen. Ist das dann auch gefährlich?
Ich denke es geht einfach darum, dass die Datenbank mit registrierten Accounts geknackt wurde. Also deine Live-Passwörter sollte das nicht betreffen.
Man kann mit Teamviewer auf dem Rechner eine "Host" anlegen. Damit kann man je nach Konfiguration ohne Passwort direkt auf den Rechner zugreifen. Ich habe selbst ein Dutzend Rechner, Server, auf die ich so zugreife. Allerdings ist konfiguriert dass vor dem Zugriff nochmals ein Passwort abgefragt wird. Das Passwort ist aber nicht zwingend. So wäre es möglich wenn man dasselbe e-mail und Passwort wie LinkedIn hat auf sämtliche Rechner zugreifen kann. Wenn das Nachts ist und der Rechner läuft kriegt man davon auch nichts mit.
0
jogoto07.06.16 13:53
Und das fällt zufällig mit einem weltweiten Ausfall Mittwoch letzter Woche zusammen? Ein Schelm ...
0
coffee
coffee07.06.16 14:28
@ Legoman + @ liGhun
PayPal ist dann keine Falle, wenn man dort die zweistufige Anmeldung eingerichtet hat.
Simplicity is the ultimate Sophistication (Steve Jobs)
0
xanu
xanu07.06.16 14:59
Paypal ist dann keine Falle, wenn man es nicht nutzt!
0
Legoman
Legoman07.06.16 15:01
Computer können nicht gehackt werden, wenn man keinen hat.
Wenn, dann solltest du den Gedanken auch konsequent bis zu Ende verfolgen, xanu!
0
teorema67
teorema6707.06.16 18:22
xanu
Paypal ist dann keine Falle, wenn man es nicht nutzt!
+2
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.