Nach Hack: TeamViewer bekommt per Update neue Sicherheitsmaßnahmen

Zu dem in der zurückliegenden Woche berichteten Hackerangriff der Remote-Anwendung TeamViewer gibt es Neuigkeiten. Der Anbieter verstärkt sein Sicherheitsbemühen und integriert ab sofort Trusted Devices und Data Integrity in die App. mehr... Internet, Fernsteuerung, TeamViewer Internet, Fernsteuerung, TeamViewer Internet, Fernsteuerung, TeamViewer

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Es fällt (auch) mir etwas schwer, anhand von Machart und Umfang dieser Updates, das Wort Schuldeingeständnis komplett beiseite gedrängt zu kriegen..
Aber egal wie, sollte man gegen Onlinekriminelle viel tun.
Die Chance, das die ihre überschüssigen Kräfte und Aggressionen mal per Axt an nem morschen Baum austoben, statt per PC Tastatur im Internet, die dürfte deswegen aber leider nicht allzu stark steigen..
 
@DerTigga: Mit Aggressionen kann man finde ich sehr schlecht hacken. Das braucht eher Konzentration. Das kommt eher drauf an ob der Mensch, der die Sicherheitslücke findet moralisch korrupt oder nicht ist. Verkauft er die Lücke? Macht er damit Geld? Oder zeigt er die dem Hersteller?

Obwohl es lustigerweise bei manchen Herstellern eh egal ist, ob du sie ihnen zeigst. Die ignorieren dich. Also erst mal die Hölle aufmachen in dem man die Sicherheitslücke öffentlich macht!
 
@sinni800: Konzentration braucht man beim nen Baum fällen auch. Wildes drauflos hacken, (mit der Axt) egal wie und wo den Stamm zu treffen, bringts nicht ? Gut..man könnte theoretisch auch das Ziel haben, das der morsche Baum NICHT umfällt, aber wie wahrscheinlich das ist.. ;-)

Eins verschweigst du aber, ob absichtlich oder aus versehen ist mir nicht so ganz klar. Wieso will man eigentlich Sicherheitslücken finden ? Als Nicht-Mitarbeiter einer Softwareschmiede meine ich. Unbeauftragt, freiwillig.
Was treibt einen dazu ? Feststellen zu wollen, ob / das man nicht ignoriert wird, anschließend ?
Mal ganz streng und theoretisch gesehen: würden keine Sicherheitslücken gesucht, gäbe es auch keine Häckingprobleme auf dieser Welt ? ;-)
 
@DerTigga: Naja, hacken ist etwas aufwendiger als einen Baum zu fällen. Da reicht nicht einfach drauf rum zu hauen (außer du machst einen DDOS?). Viele Sicherheitslücken sind sehr... hm, schwierig? Lies dir mal eine Beschreibung zu "Heartbleed" durch, eine technische. Die ist noch eigentlich so eine Art von Sicherheitslücke wo man sich vor den Kopf klatscht und sagt "oh, darauf hätte ich auch kommen können", ist aber keiner bis dahin.

Das ist eher als würdest du einen Baum fällen, in dem du seine Struktur mit einem Röntgengerät analysierst, dann mit Zahnseide durch die schwächste Holzstruktur schneidest. Deswegen fällt er ja auch nicht um, du musst ihn ja nicht zerstören um an seine tiefsten Geheimnisse zu kommen. Genau so ist es mit dem Hacken. Du musst nicht zerstören, um Dinge zu machen, die du nicht machen können solltest.

Als jemand der Programmierer ist und so ein bisschen die Linux-Hacker Mentalität hat, kann ich drauf antworten, was einen dazu treibt...

Es ist geil. Einfach es zu finden ist geil. Ein System zu etwas manipulieren, wozu es nicht gedacht war? Das Gefühl zu haben, gerade schlauer zu sein als der Mensch der das programmiert hat? Okay, das vielleicht weniger... Aber einfach der Akt, an etwas zu hacken ist für viele der eine und einzige Grund... Es macht Spaß. Das anschließende danach kommt wirklich nur auf die Moral an, die man hat. Hersteller anschreiben, veröffentlichen, oder wenn die Lücke was nützen kann... Verkaufen, eben. Oder selbst ausnutzen. Das is dann die Unterscheidung zwischen white hat und black hat. Es gibt auch Berufshacker, aber die sind lang nicht so effizient wie Leute, die etwas als Hobby finden.
 
so kann man auch die neue Version verkaufen.

Für 9 gibt es (bisher) kein Sicherheitsupdate
 
@steffen2: Sollte es eine Sicherheitslücke gewesen sein: Woher willst du wissen das die Version 9 auch betroffen ist?

Teamviewer bietet außerdem die Möglichkeit ziemlich "günstig" auf eine neuere Version upzugraden.
 
@steffen2: Es gibt keine Sicherheitslücke. Es werden Daten aus den Hacks von LinkedIn und Adobe verwendet. Nur Leute, die dieselben Kennwörter und Emails benutzen wie in den gehackten Datenbanken sind betroffen. Daher die Trusted Devices, um sicher zu stellen, dass auf fremden Geräten nicht beliebig diese Daten von LinkedIn oder Adobe ausprobiert werden.
 
@DevilWearsPrada: Wie erklärst du dann bitte, dass bei einigen Leuten die Zwei-Faktor-Authentifikation von TV umgangen wurde? Dazu braucht man doch bekanntlich ein Handy mit einer Authenticator-App.
 
@sinni800: woher hast du diese Information? http://winfuture.mobi/news/92593
 
@DevilWearsPrada: Hier aus dem Reddit das auch hier in der Nachricht erwähnt wurde: https://www.reddit.com/r/TeamViewer Einfach mal stöbern. Einige sagen, sie hatten two factor an. Klar, ob die jetzt alle lügen kann ich nicht sagen
 
Erinnert mich irgendwie an PayPal. Die konnten (sprich "wollten") auch nie erklären, wie vollständige Datensätze mit Kundendaten in die Hände krimineller Organisationen gelangt sind. Bemerkenswert ist die Tatsache, daß die Daten in dieser Form definitiv außer bei PayPal nirgends hinterlegt waren.

Auch da gab es weder eine Erklärung noch eine Entschuldigung. Welche Firma, für deren Überleben Sicherheit und Vertrauen zwingende Voraussetzung sind, würde jemals freiwillig zugeben, grob fahrlässig oder gar vorsätzlich gehandelt zu haben? Da sollte man sich besser keinen Illusionen hingeben.
 
"Data Integrity veranlasst darüber hinaus einen Passwort-Reset, wenn ein Nutzerkonto ungewöhnliches Verhalten aufweist." Ein solches ungewöhnliches Verhalten könnte zum Beispiel ein Anmeldeversuch von einem anderen Kontinent sein, entgegen der bisherigen Benutzung. " Und wenn das mal erforderlich ist?? Das ist genauso ein Schwachsinn wie diverse Kreditkarten, wenn Du sie als Deutscher zum ersten Mal in den USA benutzt, wird sie "sicherheitshalber" gesperrt.
 
@Besenrein: Zum Problem Kreditkarte: Du musst deine Bank einfach vor der Reise informieren, dann stellen die für dich sicher, dass es nicht fälschlicherweise gesperrt wird.
 
TeamViewer hat jedes Vertrauen verloren.
 
@mrhwo: Das ist wirklich schlimm, das Teamviewer nun (deiner Aussage nach) jegliches Vertrauen in und zu sich selber verloren hat..
 
Ich habe eben Taemviewer 11 gestartet, aber Updates habe ich keine bekommen. Auch wenn man danach sucht, kommt nur die Meldung, dass Teamviewer aktuell sei. Entweder betreffen die Sicherheitsupdates nur deren Server, oder nur die "zahlenden" Kunden werden damit bedient. Sollte dies so sein, würde ich nie die Vollversion kaufen, dafür gibt es andere Möglichkeiten.
 
@Norbertwilde: Die dritte Möglichkeit hast du dabei unterschlagen: auf den / Dem Server, auf den sich deine Teamviewer Version einloggt / eingeloggt hat, ist das Update schlicht noch nicht ausgerollt / abgelegt worden ? ;-)
 
@Norbertwilde: Welche Variante hast Du denn gestartet? Beim kostenlosen Quicksupport machen diese Maßnahmen ja keinen Sinn. Das muß dann schon der Serverdienst sein, der permanent auf eingehende Verbindungen wartet und ein Konto bei TeamViewer, dem "Normale Aktivitäten" und die Benachrichtigungs-Mailadresse bekannt sind. Beides scheinst Du nicht zu haben, Du verweist ja auf vermeintlich bessere Alternativen.
 
Kann schon möglich sein, aber dennoch ist das Ganze ein wenig merkwürdig, zuerst wurde ja dementiert, und nun wird das Update herausgegeben, in welcher Art und Weise, kann ich im Moment nicht nachvollziehen, aber vielleicht bekomme ich es ja am Montag.
 
Ich finds ja schon ziemlich geil dass eine Seite wie Winfuture von einem Hack spricht, es jedoch keinen einzigen Beweis für einen Hack gibt. Bildniveau ahoi. Viel wahrscheinlicher ist dass die Personen von einem Trojaner infiziert wurden der auf Teamviewer abzielt.
 
@Jotadog: Winfuture ist da leider sehr häufig auf Bild-Level. Hauptsache der Titel hört sich gut an damit besonders viele Leute den Artikel lesen.
 
@Jotadog: Meinst du ein Trojaner, der die Login-Daten klaut oder das Einmalpasswort rausrückt?

Ich glaube nicht. Es gibt viele Berichte, bei allen war der Login auf der Webseite von Teamviewer (https://login.teamviewer.com/LogOn) vermerkt. Viele hatten auch 2-Factor-Authentication an, und selbst bei denen war der Login ganz normal vermerkt. Ganz oft gabs auch vorher eine Kontaktanfrage, 2 Tage später dann wurde auf den Computer zugegriffen.

Die Hinweise zeigen nicht auf einen Trojaner der Lokal auf dem Computer abgelegt wurde, auf dem TeamViewer läuft.
 
Wenn user für unterschiedliche Zugänge immer die gleichen Daten verwenden (was nicht selten ist), dann sind nicht Hersteller oder Entwickler schuld, sondern die fauelen Deppen die das Zeugs nutzen.
Habe ich absolut null Mitleid.
 
@LastFrontier: Viele hatten Zwei-Faktor-Authentifikation, die geflissentlich umgangen wurde
 
Wir wurden auch zu dem Zeitpunkt gehackt. Unbekannte sind über meinen Account in PCs der Kontaktliste eingestiegen.
Ich hab zwar den Vorfall gemeldet und die Logs zu Teamviewer mit gesendet aber ohne Polizei geht da gar nix um ein paar Infos darüber zu erhalten.
Ab sofort werde ich alle Sicherheitsfeatures verwenden um zukünftig so einen Vorfall nicht noch einmal erleben zu müssen!
 
@matthias1232: Ähm... "Ab sofort werde ich alle Sicherheitsfeatures verwenden..."

Mal ehrlich, warum muß immer erst was passieren, damit man wach wird? Warum tut man nicht schon VORHER alles, um sowas zu vermeiden? Das ist doch wirklich jedes Mal auf's neue das gleiche Trauerspiel...

Davon mal abgesehen hat sich mir der Sinn eines TV-Accounts noch nie erschlossen. Hauptsächlich eben wegen der potentiellen Sicherheistrisiken. Grundsätzlich sind ALLE Daten, die nicht auf dem eigenen Rechner liegen, als gänzlich UNGESICHERT anzusehen. Genau deswegen sollte man sich überlegen, welche Daten man wo preis gibt. Intelligenterweise BEVOR man das tut.
 
@starship: Weißt du etwa noch nicht, das Handbücher grundsätzlich nur Transportpolsterungen bzw. Beschädigungsschutz sind und Konfigurationen von Software direkt nach dem installieren optimalst eingestellt sind, weswegen man mit dem Benutzen auch sofort loslegen kann und sollte ? *fg
 
Wer denkt das Software (in jeglicher verwendung, also auch auf Servern) zu 100% Sicher ist, der ist einfach nur Naiv. Es wird immer wieder irgendwelche Lücken in irgendeiner Software gefunden und im Dark Net und Co. gehandelt/verbreitet.
Ich frage mich da eher, wieso die Teamviewer macher solange brauchen, bis Sie auf solche Sicherheitsvorkehrungen kommen, denn diese einfache Authentifizierung ist doch schon lange bei zB. Email anbietern Standard.
 
@Devil7610: Es gibt die Zwei-Faktor Authentifikation (zum Login wird Handy mit Authentikator-App benötigt) schon lange bei Teamviewer. Die wurde aber bei diesem Hack einfach ignoriert, die Leute konnten sich trotzdem einloggen
 
Ich finde es erschreckend, auf welchen Maschinen mit offenen Administratoraccounts ich laufende Teamviewerdienste vorfinde, die irgendwelche Softwarehersteller für Supportzwecke gleich mitinstallieren. Ob Kneipenkasse oder Datenbankserver - überall ist diese Backdor installiert, deren Zugangsdaten in einer Firma zusammenlaufen. Daß die nicht schon viel früher gehackt wurden, spricht eher für das TeamViewer-Team.
Ebenso bedenklich finde ich, daß z.B. Symantec die Clientverwaltung in die Cloud verlagert hat, womit die Steuerung von unzähligen Business-Rechnern an einem Punkt zusammenläuft.
 
"Loggt man sich zum Beispiel das erste Mal mit einem neuen Rechner ein, erfolgt der Hinweis, dass eine E-Mail zur Bestätigung des neuen Geräts rausgegangen ist. In dieser E-Mail muss dann nur ein Bestätigungslink geklickt werden und schon kann man weitermachen."

In den meisten Fällen, in denen die Kennwörter für verschiedene Dienste identisch sind, könnten die Angreifer sich doch dann bequem am jeweiligen Mailaccount anmelden, den Link anklicken und ungehindert weitermachen. Ich fände eine Mitteilung an ein Smartphone (z.B. eine SMS) oder einen Softwaretoken zur Authentifizierung sinnvoller, insbesondere da es sich bei Teamviewer halt um ein Werkzeug handelt, mit dem man schon viel (Unfug) anfangen kann.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles