Der Fernzugriffsdienst GoToMyPC hat Zugangsdaten von Kunden verloren und daher deren Passwörter zurückgesetzt. Mit den Daten hätten die Diebe auf die PCs der Nutzer zugreifen und sämtliche Daten stehlen sowie Kontrolle über das System erhalten können.
Wie der hinter GoToMyPC stehende Anbieter Citrix erklärte, handelte es sich um einen „äußerst raffinierten Passwort-Angriff“. Vor einem erneuten Log-in werden Kunden nun aufgefordert, ihre Passwörter zurückzusetzen. „Wir bitten für diese Unannehmlichkeit und den Ärger aufrichtig um Entschuldigung, den dieses Problem vielleicht verursacht.“
Eine Zahl entwendeter Passwörter nannte Citrix nicht. Die Ermittlungen hielten noch an. Auch steht noch nicht endgültig fest, welche Daten die Hacker erlangt haben – und ob die Passwörter gehasht waren oder im Klartext vorlagen.
Stattdessen empfiehlt der Dienst, Zwei-Faktor-Authentifizierung zu aktivieren. Auch sollten Anwender komplexe Passwörter vergeben, die nicht im Wörterbuch stehen und die Sonderzeichen enthalten.
Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.
Erst kürzlich wurde ein Datendiebstahl bei Teamviewer vermutet, das ein ähnliches Produkt anbietet. Teamviewer sah die Schuld allerdings nicht bei sich, sondern bei den Anwendern, die identische Passwörter offenbar für mehrere Dienste nutzen würden: Er vermutete „sorglosen Umgang mit Kontozugangsdaten“. Für diese Formulierung entschuldigte es sich später.
Angreifer haben Berichten zufolge die PCs von Opfern genutzt, um Einkäufe von Designerkleidung bis zu Geschenkkarten zu tätigen. Auch Paypal-Guthaben wurden abgeräumt. Tage später gab Teamviewer zu, die Zahl der gehackten Konten sei „erheblich„. Unternehmenssprecher Axel Schmidt hielt aber auch daran fest, dass die Teamviewer-Anwendung an sich sicher sei. „Der größte Teil der Vorfälle hat mit den jüngsten Datendiebstählen zu tun. Wann immer wir auf einen möglichen Missbrauch eines Teamviewer-Kontos hingewiesen werden, prüfen wir ihn intern. Und in praktisch jedem Fall stellen wir fest, dass die Passwörter und Nutzernamen auch woanders verwendet wurden.“
[mit Material von Jake Smith, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
