Info2go

Hier gibt ́s Videos über spannende Experimente, Aufnahmen von wissenschaftlichen Phänomenen und Reportagen über nordbord-Projekte sowie interessante Unternehmen. Das Beste: Du kannst auch deine eigenen Filme drehen und hier mit anderen nordbordern teilen.

Massenhafte Hacks bei Teamviewer-Benutzern

Benutzt du den Teamviewer um von unterwegs auf deinen Rechner zuzugreifen? Dann kann dein Rechner möglicherweise von Fremden übernommen werden.

Aktuell berichten außergewöhnlich viele Teamviewer-Benutzer, dass ihr Rechner plötzlich ferngesteuert worden ist. Die häufigste Ursache für solche Übernahmen sind allerdings sehr profan: Die meisten Menschen verwenden ihre Passwörter mehr als einmal. Wenn dann irgendeine Seite auf der man registriert ist bei einem Angriff ihre Benutzerdatenbank verliert (wie neulich 117 Millionen Emails samt Passwörtern bei LinkedIn) tun Kriminelle einfach Folgendes: Sie probieren die gerade eben bekannt gewordenen Passwörter einfach bei möglichst vielen Diensten aus. Gegen diese Art von Übernahme hilft z.B. die Zwei-Faktor-Authentifizierung. Zusätzlich zum Passwort wird noch eine EMail oder SMS mit einem einmaligen Code verschickt. Oder man führt sogar eigene Geräte ein, wie das Blizzard mit dem "Blizzard Authenticator" gemacht hat. Mit dieser Art von zusätzlicher Sicherheitsmaßnahme erlaubt das Passwort alleine keinen Zugang mehr. Im Falle des Teamviewers gibt es auch Schilderungen von Betroffenen, die genau diesem Angriffsvektor zum Opfer gefallen sind:
Als ich gerade am Spielen war, habe ich plötzlich die Kontrolle über meine Maus verloren. Dann ging in der unteren, rechten Ecke meines Bildschirms das TeamViewer-Fenster auf. Als ich realisierte was gerade passierte beendete ich die Anwendung so schnell es ging. Und dann bekam ich einen Schreck: Ich habe noch andere Rechner auf dem TeamViewer gerade läuft. Ich rannte die Treppe runter und tatsächlich: Auch auf meinem anderen Gerät war das TeamViewer-Fenster offen. Bevor ich reagieren konnte öffnete sich ein Browser und versuchte eine neue Seite anzusurfen.
So weit, so gewöhnlich. Kritisch in diesem Fall ist aber, dass es noch weitere Schilderungen von Betroffenen gibt, bei denen laut eigener Aussage die Zwei-Faktor-Authentifizierung eingeschaltet oder das Passwort absolut einzigartig war. Für den Augenblick kann man sich auf reddit und Twitter ein ganz gutes Bild von der Lage machen. Sollte es Hackern tatsächlich gelungen sein die Authentifizierung von TeamViewer zu umgehen wäre das hochgradig kritisch für jeden TeamViewer-Benutzer. Für den Augenblick ist es daher vermutlich eine gute Idee, den TeamViewer nur dann laufen zu lassen wenn man den Rechner akut ferngesteuert haben möchte.

Zurück