TeamViewer äußert sich zu Lücke, nennt Anzahl Betroffener 'signifikant'

Vergangene Woche wurden Nutzer des Fernwartungstools TeamViewer zum Opfer eines "Hacks" bzw. wurde die Anwendung genutzt, um unerlaubte Transaktionen, etwa per PayPal, durchzuführen. TeamViewer hatte dazu bisher eine eher unglückliche Kommunikationsstrategie, vor kurzem stellte sich Sprecher Axel Schmidt aber den Fragen einer renommierten Technikseite. TeamViewer machte vergangene Woche den einen oder anderen Fehler, die eigentlich durch zahlreiche vergleichbare Fälle eigentlich schon bekannt sein sollten. Inzwischen hat sich aber TeamViewer-Sprecher Axel Schmidt den Fragen von Ars Technica gestellt und ist auf einige Vorwürfe eingegangen, die seit einigen Tagen ohne konkrete Beweise auf Plattformen wie Reddit kursieren bzw. geäußert werden.

So bezeichnete Schmidt die Anzahl betroffener Konten als "signifikant", betonte aber, dass nicht eine Schwachstelle bei TeamViewer dafür verantwortlich war, sondern über 642 Millionen Login-Daten, die zuletzt über massive Lücken mehrerer externen Seiten (LinkedIn, MySpace etc.) aufgetaucht sind.

Man habe bei allen Vorfällen bei TeamViewer bei der anschließenden Überprüfung feststellen können, dass diese Zugangsdaten bereits an anderer Stelle verwendet worden seien. Schmidt sagte außerdem, dass schwache Passwörter nach wie vor weit verbreitet seien und empfiehlt zusätzliche Sicherheitsmaßnahmen wie vernünftige Antivirus-Software sowie Passwort-Manager.

Zwei-Wege-Authentifizierung nicht ausgehebelt

Diskussionen bzw. Vorwürfe, wonach die Zwei-Wege-Authentifizierung von TeamViewer ausgehebelt worden sei, weist Schmidt von sich. Laut internen Untersuchungen gibt es derzeit keinerlei schlüssigen Belege, dass dies der Fall gewesen sei.

Jene, die das behaupten, würden aber auch nicht ihre Log-Files zur Überprüfung einsenden, so Schmidt, und das aus Gründen, die er eigenen Angaben nach nicht nachvollziehen kann. Deshalb könne man der Sache auch nicht vollständig auf den Grund gehen bzw. die Vorwürfe entkräften. Er ruft deshalb alle noch einmal auf, diese Daten einzusenden, wenn sie der Meinung sind, dass die Zwei-Faktor-Authentifizierung geknackt worden sei.

Schmidt betont, dass es keine Zweifel gebe, dass TeamViewer-Konten missbraucht worden sind. Aber: "Der Grund dafür war keine Schwachstelle bei TeamViewer", so Schmidt. Auf die Frage, wie viele von dem Problem betroffen waren, konnte Schmidt zum aktuellen Zeitpunkt keine exakte Zahl nennen, sagte aber, dass es eine "signifikante" sei.

Siehe auch: Nach Hack - TeamViewer bekommt per Update neue Sicherheitsmaßnahmen

Download TeamViewer - PC-Hilfe aus der Ferne Internet, Remote, TeamViewer, Fernsteuerung, Remote Desktop TeamViewer