TeamViewer implementiert neue Sicherheitsfeatures
Die letzten Tage war es relativ stürmisch um die Remote Support-Lösung TeamViewer. Nachdem erst die Meldung kursierte, der Dienst wäre durch Hacker übernommen worden, was bereit für ein recht ausuferndes Feedback sorgte, folgte am nächsten Tag die Aufklärung durch das Unternehmen. Nun hat TeamViewer noch einmal reagiert und führt zwei Features ein, die den Dienst sicherer machen sollen: Trusted Devices und Data Integrity.
TeamViewer beruft sich hier auf Datendiebstähle in bisher unbekanntem Ausmaß auf einer Reihe von beliebten Social Media-Plattformen und bei anderen Webservice-Providern. Eine Reihe von Zugangsdaten, die in diesem Fall gestohlen wurden, wurden hier offenbar neben anderer Dienste ?leider auch für den Zugang zu TeamViewer genutzt. Man erwähnt auch noch einmal explizit, dass bei der TeamViewer-Kontenauthentifizierung das Secure Remote Password Protocol (SRP) zum Einsatz kommt und deshalb kein Kennwortäquivalent gespeichert wird. Nichtsdestotrotz führt man nun die oben bereits erwähnten Features ein, die wohl auch das Vertrauen in die aktuell angeknackste Fernwartungs-Lösung wiederherstellen sollen.
Auf der einen Seite sind da einmal die „Trusted Devices“: Dieses Feature soll sicherstellen, dass, wann immer man sich mit seinem bestehenden TeamViewer-Konto von einem neuen Gerät aus zum ersten Mal anmeldet, gebeten wird, dieses Gerät als vertrauenswürdig einzustufen, bevor sich das Konto auf dem bezeichneten Gerät einloggen kann.
„Data Integrity“ soll als zweite Möglichkeit laut TeamViewer dafür ausgelegt sein, den Anwender gegenüber Cyberkriminellen zu schützen: Hier wird je bekanntlich durch den Diebstahl von Kontodaten Schaden verursacht, indem ausgenutzt wird, dass die gleichen Zugangsdaten bei unterschiedlichen Onlinediensten zur Anmeldung genutzt werden. Das ist ja erst einmal ein benutzerspezifisches Problem, was mit dem Kopf vor dem Rechner zusammenhängt – der Mensch ist halt oft bequem.
Aktuell soll das System kontinuierlich prüfen, ob das jeweilige TeamViewer Konto ungewöhnliches Verhalten zeigt (z. B. den Zugriff von einem neuen Standort), das darauf hindeuten könnte, dass das genutzte Konto möglicherweise kompromittiert wurde. Fällt so etwas auf, möchte TeamViewer nun Tabula Rasa machen und das jeweilige TeamViewer-Konto für eine Kennwortzurücksetzung markieren, um den Schutz der Daten sicherzustellen. Der Anwender soll dann eine E-Mail von TeamViewer bekommen, in der eine Anleitung alle Schritte zur Erstellung eines neuen Passworts darlegt.
Da beide Features global eingeführt werden, kann es – so der Hersteller – zu kleineren Beeinträchtigungen des Dienstes kommen. Persönlich finde ich den Weg schon sehr gut, frage mich allerdings, wieso so etwas nicht schon eher eingeführt wurde und warum man damit so schnell nach den Vorfällen der letzten Tage um die Ecke kam? Ein Schelm, wer Böses dabei denkt 😉 ,denn ich behaupte einmal: So eine Lösung ist nicht in zwei Tagen gebaut, oder was meint ihr?
Möchte man übrigens ganz auf Nummer sicher gehen und sich nicht auf diese beiden Features verlassen, wäre da noch der Weg über die Zwei-Faktor-Authentifizierung, die man noch zusätzlich nutzen kann/soll.
Reicht nicht die 2 Faktor Authentifizierung?
Ich nutze TV ohne Konto, geht auch problemlos.
gibt’s da eigentlich keine gleichwertige p2p Lösung? Komplett mit remote funktion?
Das ganze läuft aber offensichtlich noch nicht sehr glatt. Konnte mich gestern remote nicht mittels der TeamViewer Desktop-App verbinden („sie müssen ihr Kennwort ändern, sie erhalten eine E-Mail…“), auf der Webseite hieß es dagegen, dass mein Standort unbekannt sei und ich diesen erst verfizieren müsse („sie erhalten eine E-Mail“). Dummerweise erhielte ich seitdem keine Mail von TeamViewer (auch nicht im Spamordner). Kurz: Aktuell bin ich quasi ausgesperrt.
Wo aktiviert man 2FA?
Nutze TV auch ohne Konto, wozu denn auch? Alles gut!