Sicherheit

TeamViewer Hack alles, was Sie wissen müssen

In dieser Woche gab es schwerwiegende Hacker-Vorwürfe, die sich mit dem äußerst beliebten Fernzugriffstool beschäftigten. TeamViewer 11 Tipps für die Verwendung von Team Viewer - Der beste kostenlose Desktop-Verbindungsmanager 11 Tipps für die Verwendung von Team Viewer - Der beste kostenlose Desktop-Verbindungsmanager, wann immer Sie möchten Als kostenloser Remote-Desktop-Client mit erweiterten Funktionen sollte TeamViewer Ihre erste Wahl sein. Lassen Sie uns die einzigartigen Merkmale hervorheben. Weiterlesen . Die Berichte, die Ende Mai begonnen haben, haben weitgehend auf einen anhaltenden Man-in-the-Middle-Angriff hingewiesen, durch den die persönlichen Konten von TeamViewer-Benutzern aufgedeckt wurden.

Unter den zahlreichen Berichten, dass Bankkonten und PayPal-Konten geleert oder für nicht autorisierte Einkäufe verwendet werden, hält TeamViewer fest, dass betrügerische oder böswillige Aktivitäten auf den Benutzer zurückzuführen sind. Inmitten des Chaos hat TeamViewer Zeit gefunden, neue Funktionen zu veröffentlichen, die den Schutz der Benutzerdaten verbessern sollen, und ich bin sicher, dass die Ironie derjenigen, die ihre fehlenden Pfennige zählen, nicht verloren geht.

Was genau passiert bei TeamViewer? Ist es nur ein Zufall, dass scheinbar viele Konten gleichzeitig betroffen sind? Wurden die Kontodetails der Benutzer bei einem anderen Verstoß gefährdet. Gehört Ihr Gmail-Konto zu den 42 Millionen ausgelassenen Anmeldeinformationen? Gehört Ihr Google Mail-Konto zu 42 Millionen ausgelassenen Anmeldeinformationen? Lesen Sie mehr und finden Sie die Anmeldeinformationen, die gegen sie verwendet werden? Oder ist etwas anderes zu Fuß?

“Der Schutz Ihrer persönlichen Daten steht im Mittelpunkt unseres Handelns” - aber schützen sie sich zuerst? Untersuchen wir, was wir wissen.

Was ist los?

TeamViewer befindet sich inmitten einer sehr verärgerten Benutzerbasis. Die Barriere bezieht sich auf eine vermeintliche Sicherheitslücke, die sich irgendwo in der TeamViewer-Software befindet, die es bisher nicht benannten und unbekannten Übeltätern ermöglicht, über eine Remote-Sitzung auf persönliche Benutzerkonten zuzugreifen.

Die große Mehrheit der Benutzer gibt an, dass ihre Konten gehackt wurden. Sobald der Zugriff erfolgt ist, durchlaufen die Hacker eine Liste von Zielen, die versuchen, Geld auszugeben oder zu überweisen. Einige Konten, auf die häufig zugegriffen wird, sind:

PayPal
Ebay
Amazonas
Yahoo!
Walmart

Einige Benutzer haben berichtet, dass sie Tausende von Dollar verloren haben, während andere gesehen wurden, dass zahlreiche eGift-Karten an verschiedene Standorte auf der ganzen Welt gesendet wurden. Bei Online-Einkäufen gab es meistens falsche Namen, die an verschiedene Standorte auf der ganzen Welt verschickt wurden. Zahlreiche Benutzer meldeten versuchte Anmeldungen von chinesischen oder taiwanesischen IP-Adressen. So können Sie eine IP-Adresse an einen PC zurückverfolgen und wie Sie Ihr eigenes Verfahren finden Verfolgen einer IP-Adresse an einen PC und Auffinden einer eigenen Adresse Möchten Sie die IP-Adresse Ihres Computers anzeigen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Es stehen verschiedene kostenlose Tools zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse mitteilen. Weiterlesen .

Brennstoff wurde dem Feuer hinzugefügt, als bei TeamViewer ein Ausfall der Dienste auftrat. Es wurde durch einen Denial-of-Service-Angriff (DoS-Angriff) verursacht. Was genau ist ein DDoS-Angriff und wie geschieht er? Was genau ist ein DDoS-Angriff und wie geschieht er? Wissen Sie, was ein DDoS-Angriff bewirkt? Ich hatte keine Ahnung, bis ich diese Infografik gelesen hatte. Lesen Sie mehr, um die DNS-Server (Domain Name System) der Unternehmen zu stören “kein Beweis” Verknüpfen des Angriffs mit den gefährdeten Benutzerkonten.

Sicherheit für Benutzerkonten

Eine große Anzahl von Konten ist betroffen, obwohl es sicherlich keine soliden Zahlen gibt. Es scheint jedoch, dass eine Mehrheit der betroffenen TeamViewer-Benutzer keine Zwei-Faktor-Authentifizierung verwendet hat. Allerdings scheinen die mutmaßlichen Angreifer das richtige Kennwort verwendet zu haben, um das Konto einzugeben und eine Remote-Sitzung einzuleiten. Während die Anmeldung den 2FA-Prozess ausgelöst hätte, war die Anmeldung bei der Remote-Sitzung nicht der Fall.

Einige Benutzer verwendeten ihr System aktiv, bemerkten die versuchte Remote-Sitzungsanmeldung und konnten die Anfrage abbrechen. Andere kamen zurück, um eine abgeschlossene Remote-Sitzung zu finden, während andere erst merkten, dass ihre E-Mail-Konten plötzlich voller Kaufquittungen von eBay, Amazon und PayPal waren.

Nick Bradley, ein Übungsleiter der IBM Threat Research Group, erläuterte ausführlich seine Entdeckung:

“Während meiner Spielsitzung verliere ich die Kontrolle über die Maus und das TeamViewer-Fenster wird in der rechten unteren Ecke des Bildschirms angezeigt. Sobald mir klar ist, was passiert, bringe ich die Anwendung ab. Dann dämmert es mir: Ich habe andere Maschinen, auf denen TeamViewer läuft!

Ich renne nach unten, wo noch ein Computer läuft. Und siehe da, das TeamViewer-Fenster erscheint. Bevor ich es töten kann, öffnet der Angreifer ein Browserfenster und versucht, eine neue Webseite aufzurufen. Sobald ich die Maschine erreicht habe, widerrufe ich die Kontrolle und schließe die App. Ich gehe sofort auf die TeamViewer-Website und ändere mein Passwort, während die Zwei-Faktor-Authentifizierung aktiviert wird.

Zum Glück waren dies die beiden einzigen Maschinen, auf denen TeamViewer installiert war. Glück hat auch die Tatsache, dass ich da war, als es passiert ist. Wäre ich nicht dort gewesen, um den Angriff zu vereiteln, wer weiß, was erreicht worden wäre. Anstatt zu diskutieren, wie ich beinahe gehackt wurde, würde ich über die schwerwiegenden Folgen meines Datenlecks sprechen.”

Die Antwort

Die TeamViewer-Antwort war entschlossen und konstant:

“Bei TeamViewer liegt keine Sicherheitslücke vor”

Dies ist die Unternehmenslinie, die durch mehrere in den letzten Tagen veröffentlichte PR-Statements widergespiegelt wurde:

“TeamViewer kam am Mittwoch, dem 1. Juni 2016, zu einem Dienstausfall. Der Ausfall wurde durch einen Denial-of-Service-Angriff (DoS) verursacht, der auf die TeamViewer DNS-Server-Infrastruktur abzielte. TeamViewer hat sofort reagiert, um das Problem zu beheben und alle Dienste wiederherzustellen.

Einige Online-Medienunternehmen verknüpften den Vorfall fälschlicherweise mit früheren Behauptungen der Benutzer, dass ihre Konten gehackt wurden, und Theorien über mögliche Sicherheitsverletzungen bei TeamViewer. Wir haben keine Belege dafür, dass diese Fragen zusammenhängen.

Die Wahrheit der Sache ist:

TeamViewer hatte Netzwerkprobleme aufgrund des DoS-Angriffs auf DNS-Server und behebte diese.

Bei TeamViewer liegt keine Sicherheitslücke vor.

Unabhängig von dem Vorfall arbeitet TeamViewer kontinuierlich daran, den höchstmöglichen Datenschutz und den Schutz der Benutzer zu gewährleisten.”

Darüber hinaus hat TeamViewer die Benutzer umgedreht und erklärt, dass keine Unternehmensverletzung vorliegt. Es ist sehr wahrscheinlich, dass die Benutzerdetails während eines der anderen großen Datenschutzverletzungen gestohlen wurden und zur Anmeldung bei den TeamViewer-Konten verwendet werden.

TeamViewer verweist auf die Wiederverwendung von Kennwörtern, was angesichts der jüngsten Verstöße gegen https://t.co/I8fnJUMpdb durchaus möglich ist

- Troy Hunt (@troyhunt) 1. Juni 2016

Vertrauenswürdige Geräte und Datenintegrität

Inmitten der wirbelnden Gerüchte gab TeamViewer den Start seiner Trusted Devices- und Data Integrity-Programme bekannt, “Zwei neue Sicherheitsfunktionen zur weiteren Verbesserung des Datenschutzes.” Ich habe versucht, mich an TeamViewer zu wenden, um festzustellen, ob diese Funktionen vorgeplant waren oder als direkte Antwort auf den angeblichen Hack, aber bisher noch keine Antwort erhalten haben.

Vertrauenswürdige Geräte stellen sicher, dass bei allen Anmeldeversuchen, die zum ersten Mal bei einem bestimmten Gerät angemeldet werden, eine Autorisierungsaufforderung ausgeführt wird, bevor der Zugriff gewährt wird. Data Integrity erzwingt ein sofortiges Zurücksetzen des Kennworts, wenn ein Konto verdächtige Aktivitäten anzeigt.

Was bringt uns zu…

All dies hat zu einer sehr seltsamen Distanz zwischen den TeamViewer-Benutzern und dem Unternehmen selbst geführt.

TeamViewer ist sich bewusst, dass etwas nicht stimmt:

“Der Schutz Ihrer persönlichen Daten steht im Mittelpunkt unseres Handelns.

Wir schätzen das Vertrauen, das Sie in uns setzen, und wir respektieren die Verantwortung, die wir haben, um Ihre Privatsphäre zu gewährleisten. Aus diesem Grund haben wir immer das Bedürfnis, alle notwendigen Maßnahmen zu ergreifen, um Ihre Daten zu schützen.

Wie Sie wahrscheinlich gehört haben, gab es auf populären Social-Media-Plattformen und anderen Web-Service-Providern beispiellose Datendiebstähle in großem Umfang. Leider wurden die bei diesen externen Verstößen gestohlenen Anmeldeinformationen für den Zugriff auf TeamViewer-Konten sowie für andere Dienste verwendet.

Wir sind entsetzt über das Verhalten von Cyberkriminellen und sind verärgert über ihr Verhalten gegenüber TeamViewer-Benutzern. Sie haben die gemeinsame Nutzung derselben Kontoinformationen für mehrere Dienste genutzt, um Schäden zu verursachen.”

Es ist möglich, dass das Durcheinander von kompromittierten Konten und betrügerischen Aktivitäten alle auf den Rücken der jüngsten Verletzung von MySpace-Daten zurückzuführen ist. In Kombination mit anderen schwerwiegenden Verstößen, wie z. B. Konten, die zum LinkedIn-Verstoß hinzugefügt wurden Was Sie über den massiven LinkedIn-Konten wissen müssen Was Sie über den massiven LinkedIn-Konten wissen müssen Leck Ein Hacker verkauft 117 Millionen gehackte LinkedIn-Anmeldeinformationen auf der Dunkelheit Web für rund 2.200 $ in Bitcoin. Kevin Shabazi, CEO und Gründer von LogMeOnce, hilft uns zu verstehen, was gefährdet ist. Lesen Sie mehr und die “alt” Bei einem Verstoß gegen Adobe vor einigen Jahren gibt es sicherlich eine beträchtliche Anzahl von Benutzeranmeldeinformationen, die dem Höchstbietenden zur Verfügung stehen.

Aber diese Erklärung schneidet den Senf nicht ganz ab. Während eine große Anzahl von Benutzern nicht die besten Datenschutzpraktiken durch Verwendung von 2FA und strengen, zufälligen, einmaligen Kennwörtern befolgte, sollten Sie 6 Tipps zum Erstellen eines unzerbrechlichen Kennworts beachten, an die Sie sich erinnern können Sie sind nicht einzigartig und unzerbrechlich, Sie können auch die Haustür öffnen und die Räuber zum Mittagessen einladen. Lesen Sie mehr, es gab auch eine große Anzahl - und ihre Konten waren auch gefährdet. In ähnlicher Weise war eine Reihe von Benutzern durch frühere Datenverletzungen möglicherweise gefährdet und fand eine aktive Remote-Sitzung. Es gab jedoch auch eine große Anzahl von Benutzern, deren Details privat waren.

Überprüfen Sie Ihr Konto

Wenn Sie sofort prüfen möchten, ob auf Ihr Konto zugegriffen wurde oder ein anderer Benutzer als Sie es versucht hat, besuchen Sie die TeamViewer Management Console-Website. Wenn Sie sich bei Ihrem Konto angemeldet haben, gehen Sie zur rechten oberen Ecke und klicken Sie auf Ihren Benutzernamen und anschließend auf Profil bearbeiten. Dann wählen Sie Aktive Anmeldungen. Hier werden alle Geräte und Standorte aufgelistet, die im letzten Jahr auf Ihr Konto zugreifen konnten.

Sie können Ihre TeamViewer-Protokolle auch auf ungeplante Aktivitäten überprüfen. Die Protokolle finden Sie hier:

C: \ Programme \ TeamViewer \ TeamViewerXX_Logfile.txt
C: \ Programme \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt

Gehen Sie zu Ihrem Protokoll und lesen Sie es durch. Überprüfen Sie auf unregelmäßige IP-Adressen. Durchsuchen Sie das Protokoll nach “webbrowserpassview.exe” und wenn Sie einen positiven Treffer erhalten, sofort Ändern Sie alle Ihre Passwörter.

Nein, ich mache keine Witze. Diese Anwendung zeigt und exportiert im Wesentlichen alle derzeit gespeicherten Browser-Passwörter in eine leicht lesbare Klartextdatei. Außerdem werden Master-Passwörter in Chrome und Firefox umgangen. Dies ist kein super Hacking-Tool. Es ist offen verfügbar, kann jedoch in den falschen Händen äußerst gefährlich sein.

Sie sollten auch zu haveibeenpwned.com gehen, um zu überprüfen, ob eines Ihrer Konten ohne Ihr Wissen gefährdet wurde.

Zeit, TeamViewer Security ernst zu nehmen

Wenn Sie ein TeamViewer-Konto haben, ändern Sie sofort das Kennwort und aktivieren Sie die Zwei-Faktor-Authentifizierung. Wenn Sie nicht zufrieden sind, deinstallieren Sie einfach TeamViewer, bis dieses Debakel zu Ende geht.

Überprüfen Sie Ihre Einkäufe bei eBay, Amazon, PayPal und Apple Store und werfen Sie einen Blick auf Ihre ausgehenden Bankgeschäfte für die vergangene Woche. Wenden Sie sich direkt an den Hersteller, erklären Sie, was geschehen ist, und erwähnen Sie TeamViewer. Es sollte dazu beitragen, dass Ihre Angelegenheiten zur Normalität zurückkehren. Lesen Sie unbedingt diese detaillierte Liste der TeamViewer Best Practices von Redditor und des TeamViewer-Benutzers chubbysumo.

Dies ist eine schwierige Situation, die man einschätzen kann. Man könnte den Standpunkt von TeamViewer verstehen. Ihrer Meinung nach bleiben ihre Server intakt. Sie können ihre Fernzugriffsdienste weiterhin wie gewohnt anbieten. Ein Großteil der Benutzer kann weiterhin auf ihre Konten zugreifen und den Dienst unverändert verwenden.

Aber es erklärt nicht die riesige Anzahl scheinbar gefährdeter Konten. Es erklärt auch nicht, wie Benutzer mit starken, kompromisslosen Passwörtern für den einmaligen Gebrauch auf die gleiche Weise gehackt wurden wie Konten mit bereits gestohlenen Anmeldeinformationen. Es erklärt auch nicht, warum einige Benutzer immer noch eine große Anzahl eingehender Versuche von chinesischen und taiwanesischen IP-Adressen sehen.

Die gesamte Situation hätte auch von TeamViewer deutlich besser gelöst werden können. Diejenigen, die offensichtliche Probleme haben, die direkt mit ihrem Remote-Desktop-Service zusammenhängen, sofort zu rügen, ist angesichts des Gewichts der Zahlen, die eine äußerst ähnliche Beschwerde verursachen, etwas unfair. Sobald der Ball rollte und die Reaktionen aus der Dose begannen, schränkte TeamViewer den Umfang der künftigen Antworten ein, untergrub jedoch seinen eigenen Ruf und entwertete die unglücklichen Erfahrungen seiner Benutzer.

Ich bin nicht ganz überzeugt, dass Benutzer mit mangelnden Sicherheitskenntnissen die Schuld haben können. Ich würde jedoch gerne einige spezifischere Beweise sehen, die auf einen tatsächlichen Hack, einen bestimmten Exploit oder irgendeine Form von Malware hinweisen “dürfen” Dies geschieht, bevor potenziell unfaires Stigma bei TeamViewer angehäuft wird.

Update: DLL-Sharing-Malware erkannt

TeamViewer hat sich am Samstagabend (4. Juni 2016) direkt mit mir in Verbindung gesetzt, um eine “uneingeschränkte Entschuldigung” für die laufenden Ausgaben sowie für die Zuteilung “Schuld” auf ihre Benutzer. Sie verstehen, dass einige der in ihren PR-Anweisungen verwendeten Sprachen die Benutzerbasis leicht verärgern könnten.

Sie behaupten jedoch kategorisch, dass es in ihrem Dienst keine zugrunde liegende Sicherheitsanfälligkeit gibt, und betonen, dass sie das Secure Remote Password-Protokoll weiterhin verwenden. Darüber hinaus bestätigte TeamViewer, dass ihre neuen “Sicherheitsmerkmale wurden in der Tat nach vorne gebracht” ihren Benutzern zusätzliche Unterstützung in einer Zeit zu bieten, in der sich ihre Plattform sicherlich befindet “missbraucht.”

In der Zeit, seitdem dieser Artikel am Samstagnachmittag online ging, wurde ich auch auf eine Malware aufmerksam gemacht, die TeamViewer als Angriffsvektor verwendete. Die Malware BackDoor.TeamViewer49 wird über ein schädliches Adobe Flash-Update auf bereits verletzten Computern installiert und könnte eine potenzielle Hintertür für Übeltäter darstellen. Zur Klarstellung: Dies ist kein Verstoß gegen TeamViewer, sondern ein Trojaner, der eine freigegebene TeamViewer-DLL als Hook verwendet, um sich auf einem System zu etablieren.

Waren Sie von den Problemen bei TeamViewer betroffen? Hast du etwas verloren? Haben Sie sich mit TeamViewer in Verbindung gesetzt? Teilen Sie uns unten Ihre Erfahrungen mit!

Bildquelle: Mugger greift für Sie durch Agoxa via Shutterstock

Erfahren Sie mehr über: Hacking, Online-Sicherheit, Remote Desktop.

« TeamViewer 9 Beta wird mit Registerkarten, Benachrichtigungen, Wake-on-LAN und Dateiübertragung gestartet Zerreißen Sie den Kalender 4 Andere Ansätze für das Zeitmanagement »