Teamviewer: Zahl der gehackten Konten ist „erheblich“

TeamViewer schätzt, dass die Zahl der Nutzer, deren Konten zuletzt von Hackern kompromittiert wurden, „erheblich“ ist. Das sagte Unternehmenssprecher Axel Schmidt in einem Interview mit Ars Technica. Konkrete Zahlen lägen jedoch nicht vor.

„Es ist eine erhebliche Zahl. Ich muss das einräumen, ich kann aber keine genaue Zahl damit verknüpfen“, sagte Schmidt. „Einer ist einer zu viel und wir tun unser Bestes, um zu verhindern, dass sich so etwas künftig wiederholt.“

Schmidt hielt aber auch daran fest, dass die Teamviewer-Anwendung an sich sicher sei. „Der größte Teil der Vorfälle hat mit den jüngsten Datendiebstählen zu tun. Wann immer wir auf einen möglichen Missbrauch eines Teamviewer-Kontos hingewiesen werden, prüfen wir ihn intern. Und in praktisch jedem Fall stellen wir fest, dass die Passwörter und Nutzernamen auch woanders verwendet wurden.“

Auf Nachfrage von Ars Technica ging Schmidt auch auf Vorwürfe ein, Teamviewers System für eine Anmeldung in zwei Schritten sei geknackt worden. Die Abfrage einer zusätzlichen PIN-Nummer soll eigentlich eine Kompromittierung des eigenen Kontos nach einem Passwortverlust verhindern.

„Bis jetzt haben wir wirklich noch keine schlüssigen Beweise dafür, dass unsere Authentifizierung in zwei Schritten irgendwie kompromittiert wurde“, ergänzte Schmidt. Es gebe zwar viele Diskussion zu diesem Thema, beispielsweise auf Reddit, und man habe auch Kontakt zu Betroffenen aufgenommen, die behaupten, ihre Geräte seien trotz Zweifaktorauthentifizierung geknackt worden. „Die Leute geben uns nicht ihre Log-Dateien und wenn sie das nicht machen, können wir ihre Fälle nicht untersuchen.“

Teamviewer prüfe trotzdem alle Meldungen und suche nach möglichen Hinweisen auf Einbrüche in die eigenen Systeme. „Bis jetzt haben wir aber keine Spur eines Hinweises gefunden, der das tatsächlich bestätigen würde. Wir bitten die Leute, die ein Problem mit ihrer Zweischrittauthentifizierung hatten, bitte nehmen Sie Kontakt mit uns auf, bitte reichen Sie Ihre Log-Dateien ein, damit wir uns Ihren Fall anschauen können.“

Schmidt entschuldigte sich aber auch für eine Formulierung in seiner ersten Stellungnahme zu den Beschwerden von Nutzern, deren Konten gehackt wurden. Ihnen hatte er einen „sorglosen Umgang mit Kontozugangsdaten“ unterstellt. „Wir möchten uns aufrichtig bei allen Nutzern entschuldigen, die sich durch unsere Wortwahl angegriffen fühlen, besonders die Sache mit dem ’sorglosen Umgang‘. Wir wollten niemand kränken.“ Es sei wichtig zu wissen, dass ein Tool wie Teamviewer besondere Vorkehrungen benötige, da es die vollständige Kontrolle eines Rechners erlaube.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de