7. Juni 2016 - Identitätsdiebstahl

TeamViewer: Konten gehackt

Hacker haben tausende Nutzerkonten von TeamViewer kompromittiert. Mit der TeamViewer-Software lassen sich Rechner aus der Ferne (remote) steuern und warten. Die Cyberkriminellen nutzten den Zugang unter anderem, um remote PayPal- und Banküberweisungen zu veranlassen.

Identitätsdiebstahl bei TeamViewer Cyberkriminelle haben sich Zugang zu Tausenden an Accounts für TeamViewer verschafft (Bild: Robert Mizerek / iStock / Thinkstock)

Die in Göppingen ansässige TeamViewer GmbH warnt die Anwender ihrer Fernwartungs-Software davor, allzu sorglos mit den Kombinationen aus Nutzernamen und Passwort umzugehen, die für die Anmeldung notwendig sind. Eine „signifikante“ Zahl an Accounts sei durch Hacker übernommen worden. Infolge der Angriffe ist es über die gekaperten Konten und die Fernsteuerung fremder Computer zu etlichen Gelddiebstählen gekommen. Denn die  Cyberkriminellen haben remote Bank- und PayPal-Buchungen vorgenommen.

Vorherige Identitätsdiebstähle aus Ausgangspunkt?

Das beliebte Tool TeamViewer ist für Privatanwender kostenlos erhältlich und erlaubt es, einen anderen Rechner unter Windows, OS X oder Linux aus der Ferne zu steuern, etwa um Wartungsaufgaben abzuarbeiten.

An die zum Login in den Service benötigten Daten seien die Cyberkriminellen vor allem durch umfangreiche vorherige Identitätsdiebstähle bei anderen Services wie LinkedIn und Myspace gekommen. Denn trotz aller Empfehlungen, für jeden Dienst andere Zugangsdaten zu verwenden, recycelten viele Nutzer ihre Passwörter und verwendeten sie für die Anmeldung an unterschiedlichen Services. Daher rät TeamViewer allen Nutzern dazu, individuelle Zugangsdaten zu verwenden und einen Passwortmanager einzusetzen, um die unterschiedlichen Authentifizierungsangaben zu verwalten.

TeamViewer erweitert Sicherheitsfunktionen

Als Konsequenz aus den Angriffen hat TeamViewer nun nach eigenen Aussagen die Sicherheitsfunktionen seines Dienstes erweitert:

  • So sorge Trusted Devices dafür, dass eine Autorisierung abgefragt wird, sobald jemand den Versuch unternimmt, ein bestehendes TeamViewer-Konto zum ersten Mal von einem neuen Gerät aus anzumelden.
  • Data Integrity veranlasse darüber hinaus einen Passwort-Reset, wenn ein Nutzerkonto ungewöhnliche Verhaltensmuster aufweist.

„Wenn diese erfolgreiche Attacke auf TeamViewer die Folge vorheriger Datendiebstähle ist, steht zu befürchten, dass es nur der erste Vorfall dieser Art sein wird, dem viele weitere folgen werden“, so Roland Messmer vom Security-Spezialisten LogRhythm. „Wenn Nutzernamen und Passwörter so leicht verfügbar sind wie aktuell, ist es kaum vermeidbar, dass Hacker in das System gelangen – und zwar auf einem Weg, der legitim erscheint.“ Entsprechend wichtig seien erweiterte Sicherheitssysteme, die unter anderem in Echtzeit verdächtige Netzwerk- und Login-Aktivitäten melden.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln