TeamViewer äußert sich zum Ausfall und Sicherheitsproblem-Vorwürfen
von caschy | 16 Kommentare
TeamViewer-Nutzer schauten gestern lange Zeit in die Röhre. Grund war ein Ausfall des Dienstes, der es Nutzern unmöglich machte, sich mit ihren Remote-Maschinen zu verbinden. Zur gleichen Zeit machten viele Nutzer darauf aufmerksam, dass sie fremde Zugriffe auf ihre Maschinen feststellten. Sie gaben an, TeamViewer zu nutzen und trotz starkem Passwort haben sich Angreifer Zugang zu ihren Maschinen verschaffen können. Hier wurden dann beispielsweise PayPal-Transaktionen vorgenommen – zumindest dann, wenn der Angegriffene sämtliche Zugangsdaten speicherte. Schnell wurden Vorwürfe laut, dass TeamViewer ein Sicherheitsproblem habe, dass die Angreifer über die TeamViewer-Server bzw. ergaunerte Daten auf die Kundenrechner zugreifen konnten.
Doch das soll es nicht sein. TeamViewer hat mittlerweile ein Statement veröffentlicht. So soll es sich bei dem Ausfall um einen gehandelt haben, der bedingt durch eine Denial of Service-Attacke war. Ein Sicherheitsproblem habe es zu keiner Zeit gegeben. Die betroffenen Nutzer sollen also nicht durch ein Leck bei TeamViewer angegriffen worden sein. Eine Möglichkeit ist da sicherlich die Backdoor-Software für Windows, die derzeit die Runde macht und über die wir gestern berichteten. Sie nutzt TeamViewer-Komponenten um Zugriff auf den Ziel-PC zu bieten.
Wird geladen ...
„So soll es sich bei dem Ausfall um einen gehandelt haben, …“
Irgendwie fehlt da was 🙂
@blackbird, ja, weiterlesen deinerseits: „So soll es sich bei dem Ausfall um einen gehandelt haben, der bedingt durch eine Denial of Service-Attacke war.“ Nicht einfach beim Komma aufhören 🙂
WinFuture sagt es wurden PayPal Konten leer geräumt.
Mal ehrlich: Das mit den PayPal-Konten ist doch ein Hoax. Wie soll das denn gehen? Die Transaktionen sind ja keineswegs anonym. PayPal kann nachvollziehen, wer von wem wohin Geld transferiert hat. Halte ich echt für eine ziemlich unglaubwürdige Unterstellung.
Gibt es eigentlich eine kostenlose Alternative zu TeamViewer?
@Andreas: Ja AnyDesk
vnc
anydesk gibts auch noch. leider noch kein osx unterstüzt.
Die erzählen Mist weil ich die Tage noch eine Kontaktanfrage hatte per Mail und wollte bei Teamviewer in meine Liste. Die haben ein Leck!
9 stellige numerische User-ID, 4-stelliges numerisches Passwort… auch in der aktuellen Version als Default-Wert. Ich weiß nicht, wieviele von den theoretisch möglichen 1 Mrd User-IDs aktiv sind. Aber wenn man eine aktive hat, hat man die Chance von 1:10.000, das richtige Kennwort zu erraten.
Dass da ab und an ein Rechner übernommen wird, überrascht nicht wirklich.
@Marcus: schon mal versucht ohne Firewall Klimmzüge VNC zu nutzen? Deshalb gibt es Teamviewer, sonst hätten sie überhaupt keinen Markt 😉
Zum Thema auch sehr aufschlussreich ist das TeamViewer-Subreddit. Da kommen pro Stunde neue Fälle von Leuten, die angeben, über Teamviewer angegriffen worden zu sein.
https://www.reddit.com/r/teamviewer
Die offizielle Aussage erscheint da nicht sehr glaubwürdig.
@phry: Durch den Backdoor Angriff können Millionen TV User betroffen gewesen sein, die Software wird ja weltweit eingesetzt. Daher ist es logisch, dass sich jetzt erstmal eine gewisse Anzahl an Opfern „sammeln“ wird. Bedeutet aber nicht automatisch, das wirklich TV ein eigenes Leck hatte.
Ich habe eben auch grad mal die Logfiles (connection_incoming) geprüft und auf allen meinen betreuten Rechnern ist alles in Ordnung.
TeamViewer has been hacked. They are denying everything and pointing fingers at the users:
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_hacked_they_are_denying/
Ich habe auch trotz 2-fach authentifierzung ständig diese Kontaktanfragen.
Vor 2 Wochen wurde auf einen PC aus meiner Liste eine Verbinung trotz 9 Stelliges Passwort von einem Unbekannten aus USA hergestellt und per Paypal wurden in US-Shops Downloadcodes und PSN Karten gekauft für insgesamt 700€ !
Auch bei mir wird behauptet, es läge an gleichem Passwort, was einfach nicht stimmt. Team war über ein anderes PW mit 9 Stellen inkl. Zahlen und einem Sonderzeichen „gesichert“. Betroffender PC ist laut MalwaryBytes und Kaspersky Scan sauber! Mal abgesehen von dem Programm Webbrowser Passview, welches nach dieser Attake auf dem Desktop lag.
Auch bei einem weiteren PC wurde in dem Zeitraum zugegriffen (anderes PW) und dort aber unterbunden, nachdem die Maus sich bewegte und im Outlook umhergeschaut wurde…
Und ich bekomme noch immer diese Kontaktanfragen, welche ich stets ignoriere. Die Hacks momentan scheinen irgendwas damit zu tun haben.
Ich habe nun zusätzlich die Whitelist aktviert, welche nur erreicht werden kann über meinen TV Login + Authy-Code. Meine Partner (Familie) öffnet nun wieder manuell TV und beobachtet alles genau mit einem komischen Gefühl.
Leider haben wir keine Alternative, da häufiges hinfahren durch 50km Entfernung nicht in Frage kommt und wir seit etwa 5-7 Jahren problemlos TV nutzen konnten.
Strafanzeige wurde gestellt, Paypal hat das Geld ersetzt. Teamviewer hat mir die Logs ausgelesen und die IP des Angreifers mitteilen können, welche aus den USA kommt.
Teamviewer ist derzeit nicht sicher! ! !
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_hacked_they_are_denying/