Die Fernwartungssoftware TeamViewer mit über 200 Millionen Nutzern und einer Milliarde Installationen scheint seit einiger Zeit mit diversen Problemen zu kämpfen.
So wurden immer wieder Stimmen in Foren wie Reddit laut, dass Kriminelle trotz Zweifaktorauthentifizierung das Teamviewer-Konto kompromittiert, Rechner übernommen und mit gestohlenen persönlichen Daten des Anwenders, erheblichen Schaden mit diversen Online-Einkäufen verusrsacht hätten. Zudem kam, dass TeamViewer anschließend diverse Ausfälle zu beklagen hatte und die Fernwartungssoftware nicht nutzbar war – Viele Leute deuteten das als einen Hackerangriff.
Inzwischen hat der Sprecher von TeamViewer zu den Fragen von Ars Technica Stellung genommen und spricht von einer erheblichen Anzahl gehackter Benutzerkonten, wobei aber genaue Zahlen nicht vorliegen. Bei Teamviewer selber sind keine Sicherheitslecks bekannt und alle gemeldeten Fälle wurden intern geprüft. Dabei wurde immer wieder festgestellt, dass bei den Zugangsdaten nicht nur schwache Passwörter verwendet, sondern diese auch von den Anwendern an anderer Stelle in Verwendung sind. Zur Frage, ob die Zweifaktorauthentifizierung geknackt wurde, äussert Schmidt:
Bis jetzt haben wir wirklich noch keine schlüssigen Beweise dafür, dass unsere Authentifizierung in zwei Schritten irgendwie kompromittiert wurde
Teamviewer prüfe alle Meldungen und suche nach möglichen Hinweisen auf eventuelle Einbrüche in der eigenen Infrastruktur, zudem wurden die internen Sicherheitsmaßnahmen verschärft. Benutzer sollen zur Mithilfe beitragen und entstandene Probleme an das Unternehmen weiterleiten.
Ein offenes Thema bleiben allerdings nach wie vor die vielen gestohlenen Zugangsdaten im Zeitraum Mai und Juni. Viele Anwender meldeten Angreifer von chinesischen IP-Adressen. Dabei wird berichtet, dass die Angreifer über den TeamViewer die Kontrolle über den Rechner übernehmen, die IP-Adresse auslesen und diverse Webseiten wie PayPal, eBay usw. im Browser aufrufen um gegebenenfalls automatisiert Zugangsdaten abzugreifen.
Berichte über chinesischen Teamviewer Hacker sind nicht neu und wird auf eine Backdoor.Teamviewer Malware zurückgeführt. Dabei entdeckten die Experten bei Anaylsen vielmehr russische Kriminelle.
Der Backdoor.Teamviewer Trojaner tarnt sich als Adobe Flash Player-Installationsprogramm, die den Anwender zur Installation einer gefälschten Teamviewer Remote-Access-Software veranlasst. Nach ihrer Ausführung nimmt diese Verbindung mit seinem Command and Controll Server auf. Mit den gesendeten Informationen können die Kriminellen dann Verbindung mit dem TeamViewer des infizierten Systems aufnehmen und den Rechner somit komplett übernehmen.
Wenn Sie also glauben, dass Ihr System mit dem Backdoor.TeamViewer Malware infiziert wurde, folgenden Sie der Anleitung auf bleepingcomputer.com
Maßnahmen wie Sie den Rechner schützen können
- Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
- Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-Ransom, Emsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.
Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden.
Bild: freedigitalphotos.net