Der Fernzugriffsdienst GoToMyPC hat Zugangsdaten von Kunden verloren und daher deren Passwörter zurückgesetzt. Mit den Daten hätten die Diebe auf die PCs der Nutzer zugreifen und sämtliche Daten stehlen sowie Kontrolle über das System erhalten können.
Wie der hinter GoToMyPC stehende Anbieter Citrix erklärte, handelte es sich um einen „äußerst raffinierten Passwort-Angriff“. Vor einem erneuten Log-in werden Kunden nun aufgefordert, ihre Passwörter zurückzusetzen. „Wir bitten für diese Unannehmlichkeit und den Ärger aufrichtig um Entschuldigung, den dieses Problem vielleicht verursacht.“
Eine Zahl entwendeter Passwörter nannte Citrix nicht. Die Ermittlungen hielten noch an. Auch steht noch nicht endgültig fest, welche Daten die Hacker erlangt haben – und ob die Passwörter gehasht waren oder im Klartext vorlagen.
Stattdessen empfiehlt der Dienst, Zwei-Faktor-Authentifizierung zu aktivieren. Auch sollten Anwender komplexe Passwörter vergeben, die nicht im Wörterbuch stehen und die Sonderzeichen enthalten.
Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.
Erst kürzlich wurde ein Datendiebstahl bei Teamviewer vermutet, das ein ähnliches Produkt anbietet. Teamviewer sah die Schuld allerdings nicht bei sich, sondern bei den Anwendern, die identische Passwörter offenbar für mehrere Dienste nutzen würden: Er vermutete „sorglosen Umgang mit Kontozugangsdaten“. Für diese Formulierung entschuldigte es sich später.
Angreifer haben Berichten zufolge die PCs von Opfern genutzt, um Einkäufe von Designerkleidung bis zu Geschenkkarten zu tätigen. Auch Paypal-Guthaben wurden abgeräumt. Tage später gab Teamviewer zu, die Zahl der gehackten Konten sei „erheblich„. Unternehmenssprecher Axel Schmidt hielt aber auch daran fest, dass die Teamviewer-Anwendung an sich sicher sei. „Der größte Teil der Vorfälle hat mit den jüngsten Datendiebstählen zu tun. Wann immer wir auf einen möglichen Missbrauch eines Teamviewer-Kontos hingewiesen werden, prüfen wir ihn intern. Und in praktisch jedem Fall stellen wir fest, dass die Passwörter und Nutzernamen auch woanders verwendet wurden.“
[mit Material von Jake Smith, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
