TeamViewer implementiert neue Sicherheitsfeatures

4. Juni 2016 Kategorie: Backup & Security, Internet, geschrieben von: Oliver Pifferi

artikel_teamviewerDie letzten Tage war es relativ stürmisch um die Remote Support-Lösung TeamViewer. Nachdem erst die Meldung kursierte, der Dienst wäre durch Hacker übernommen worden, was bereit für ein recht ausuferndes Feedback sorgte, folgte am nächsten Tag die Aufklärung durch das Unternehmen. Nun hat TeamViewer noch einmal reagiert und führt zwei Features ein, die den Dienst sicherer machen sollen: Trusted Devices und Data Integrity.

TeamViewer beruft sich hier auf Datendiebstähle in bisher unbekanntem Ausmaß auf einer Reihe von beliebten Social Media-Plattformen und bei anderen Webservice-Providern. Eine Reihe von Zugangsdaten, die in diesem Fall gestohlen wurden, wurden hier offenbar neben anderer Dienste –leider auch für den Zugang zu TeamViewer genutzt. Man erwähnt auch noch einmal explizit, dass bei der TeamViewer-Kontenauthentifizierung das Secure Remote Password Protocol (SRP) zum Einsatz kommt und deshalb kein Kennwortäquivalent gespeichert wird. Nichtsdestotrotz führt man nun die oben bereits erwähnten Features ein, die wohl auch das Vertrauen in die aktuell angeknackste Fernwartungs-Lösung wiederherstellen sollen.

Auf der einen Seite sind da einmal die „Trusted Devices“:  Dieses Feature soll sicherstellen, dass, wann immer man sich mit seinem bestehenden TeamViewer-Konto von einem neuen Gerät aus zum ersten Mal anmeldet, gebeten wird, dieses Gerät als vertrauenswürdig einzustufen, bevor sich das Konto auf dem bezeichneten Gerät einloggen kann.

„Data Integrity“ soll als zweite Möglichkeit laut TeamViewer dafür ausgelegt sein, den Anwender gegenüber Cyberkriminellen zu schützen: Hier wird je bekanntlich durch den Diebstahl von Kontodaten Schaden verursacht, indem ausgenutzt wird, dass die gleichen Zugangsdaten bei unterschiedlichen Onlinediensten zur Anmeldung genutzt werden. Das ist ja erst einmal ein benutzerspezifisches Problem, was mit dem Kopf vor dem Rechner zusammenhängt – der Mensch ist halt oft bequem.

Aktuell soll das System kontinuierlich prüfen, ob das jeweilige TeamViewer Konto ungewöhnliches Verhalten zeigt (z. B. den Zugriff von einem neuen Standort), das darauf hindeuten könnte, dass das genutzte Konto möglicherweise kompromittiert wurde. Fällt so etwas auf, möchte TeamViewer nun Tabula Rasa machen und das jeweilige TeamViewer-Konto für eine Kennwortzurücksetzung markieren, um den Schutz der Daten sicherzustellen. Der Anwender soll dann eine E-Mail von TeamViewer bekommen, in der eine Anleitung alle Schritte zur Erstellung eines neuen Passworts darlegt.

Da beide Features global eingeführt werden, kann es – so der Hersteller – zu kleineren Beeinträchtigungen des Dienstes kommen. Persönlich finde ich den Weg schon sehr gut, frage mich allerdings, wieso so etwas nicht schon eher eingeführt wurde und warum man damit so schnell nach den Vorfällen der letzten Tage um die Ecke kam? Ein Schelm, wer Böses dabei denkt 😉 ,denn ich behaupte einmal: So eine Lösung ist nicht in zwei Tagen gebaut, oder was meint ihr?

Möchte man übrigens ganz auf Nummer sicher gehen und sich nicht auf diese beiden Features verlassen, wäre da noch der Weg über die Zwei-Faktor-Authentifizierung, die man noch zusätzlich nutzen kann/soll.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Oliver Pifferi

Digital Native, der trotzdem gerne das Mittelalter erlebt hätte und chronischer Device-Switcher. Multimediafreak. England-Fan. Freier Autor & Tech Blogger. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hoffnungsvoller Idealist. Gladbacher Borusse und hauptberuflicher IT-Consultant. Auch zu finden bei Twitter, Google+, Facebook, Instagram und XING. PayPal-Kaffeespende an den Autor.

Oliver hat bereits 431 Artikel geschrieben.