Categories: Sicherheit

Hackerangriffe: Teamviewer sieht Schuld bei Nutzern

Teamviewer hat Netzwerkprobleme durch einen Denial-of-Service-Angriff eingeräumt, die inzwischen behoben wurden. Es bestreitet jedoch weiterhin kategorisch eine Sicherheitslücke innerhalb seines Tools für Fernwartung und Online-Meetings. Gleichzeitig beschweren sich noch immer wütende Nutzer auf der Social-News-Plattform Reddit reihenweise über gehackte Teamviewer-Konten. Dabei soll es zu finanziellen Verlusten gekommen sein, beispielsweise durch das Abräumen von Paypal-Guthaben.

Mit Tweets informierte der Softwarehersteller aus Göppingen am Mittwoch über „Probleme in Teilen unseres Netzwerks“ und entschuldigte sich dafür. Noch am gleichen Tag konnte er jedoch die erneute Verfügbarkeit seiner Dienste melden. „Es könnte jedoch einige Zeit dauern, bis alle Regionen wieder normalen Zugang haben“, fügte er hinzu.

Der Ausfall wurde durch einen DoS-Angriff auf seine DNS-Server-Infrastruktur herbeigeführt, hieß es dazu später in einer Erklärung. Es gebe jedoch keine Hinweise darauf, dass diese Attacke mit einem Datenleck oder kompromittierten Nutzerkonten in Verbindung stünde. Es sei falsch, diesen Vorfall mit Nutzerberichten über gehackte Konten zu verknüpfen: „Zudem wurde der gestrige Ausfall mit Theorien über angebliche Sicherheitslücken bei Teamviewer in Verbindung gebracht. Wir haben jedoch keinerlei Anhaltspunkte dafür, dass zwischen diesen Vorfällen ein Zusammenhang besteht.“

Kurz zuvor musste Teamviewer bereits zum Backdoor-Trojaner BackDoor.TeamViewer.49 Stellung nehmen, der seine Fernwartungssoftware auf Windows-Systemen missbrauchte. Dieser Schädling tarnte sich als Update für Adobe Flash Player, installierte aber gleichzeitig ein Schadprogramm. Er konnte Teamviewer zusätzlich installieren und nutzen, um unerlaubten Zugang zum infizierten Rechner zu bekommen und verschiedene Befehle auszuführen, etwa Verbindungen abzubrechen oder gegen die Absicht des Nutzers aufrechtzuerhalten.

HIGHLIGHT

Admin-Tipps für Office 365

Office 365 ermöglicht vielfältige Einstellungsmöglichkeiten für Anwender und Administratoren. Kostenlose Zusatztools und die PowerShell helfen dabei, Office 365 optimal zu konfigurieren.

Zum Trojaner erklärte das Unternehmen ebenfalls, dass es keine Sicherheitslücke innerhalb von Teamviewer gebe, wie durch eine interne Untersuchung bestätigt: „Wir haben keinen Beleg dafür, dass der Code unserer Software in irgendeiner Weise betroffen ist.“ Das eigentliche Problem sei die Malware, die sich als Flash Player ausgibt und den Nutzer überlistet.

Nach dem DoS-Angriff und Berichten über gehackte Konten kam Teamviewer, das über 200 Millionen weltweite Nutzer anführt, erst recht in Erklärungsnot. Es sah das Problem jedoch bei den Anwendern und führte den „sorglosen Umgang mit Kontozugangsdaten“ als zentrales Problem für alle Internetdienste an: „Dies betrifft insbesondere die Verwendung der identischen Zugangsdaten für mehrere Nutzerkonten bei unterschiedlichen Internetdiensten.“ Das unterstellte indirekt, dass Teamviewer-Konten etwa übernommen werden konnten, weil Nutzer bei LinkedIn mit gleichen Log-in-Passwort-Kombinationen angemeldet waren. Dort sorgte vor Kurzem ein Datenleck dafür, dass Hacker 117 Millionen Zugangsdaten erbeuteten.

Nicht allen genügt diese Erklärung. „Dennoch haben wir von Leuten gehört, die in den letzten Tagen via Teamviewer die Kontrolle über ihre Systeme verloren haben – obwohl sie bei Teamviewer spezifische Passwörter genutzt, Zwei-Faktor-Authentifizierung aktiviert und keine Malware auf ihren Rechnern gefunden haben“, gibt The Register zu bedenken. Die Publikation hält es daher für möglich, dass „das DNS-Schlamassel Teil eines raffinierten Plans von Cyberkriminellen war, um Nutzernamen und ihre Passwörter abzufangen“.

Update von 17.07 Uhr: Offenbar als Reaktion auf die jüngsten Vorfälle führt Teamviewer mit Trusted Devices und Data Integrity zwei neue Sicherheitsmerkmale ein. Sie sollen die Datensicherheit der Nutzer erhöhen. Trusted Devices sorgt dafür, dass eine Autorisierung abgefragt wird, sobald der Versuch unternommen wird, ein bestehendes Teamviewer-Konto zum ersten Mal von einem neuen Gerät aus anzumelden. Data Integrity veranlasst darüber hinaus ein Passwort-Reset, wenn ein Nutzerkonto ungewöhnliches Verhalten aufweist.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago