Die Ferwartungssoftware war kürzlich wegen einem Denial-of-Service-Angriff offline. Inzwischen häufen sich Berichte von Nutzern, deren Konten gehackt wurden. Teamviewer bestreitet allerdings, dass in die Server eingebrochen wurde.

Die Störungen beim Fernwartungsdienst Teamviewer gehen wohl auf Denial-of-Service-Angriffe zurück. Wie die Firma berichtet, soll es Angreifern zumindest kurzfristig gelungen sein, die DNS-Auflösung des Dienstes zu stören, so dass auch Nutzer den Fernwartungszugang auf ihre Systeme nicht nutzen konnten. Inzwischen häufen sich im Netz Berichte, dass die Rechner von TeamViewer-Nutzern über den Dienst angegriffen wurden. Auch bei heise Security gingen dementsprechend Hinweise ein. Die Betreiber bestreiten allerdings, dass ein Hack stattgefunden hat.

Alles sicher?

„Einige Publikationen brachten den Vorfall fälschlicherweise in Zusammenhang mit älteren Behauptungen von Nutzern, ihre Konten seien angegriffen worden, sowie mit Theorien über hypothetische Sicherheitsprobleme bei Teamviewer. Wir haben keine Hinweise darauf, dass diese Vorfälle in Verbindung stehen“, erläutert die Firma in ihrem Statement. Allerdings finden sich etwa bei Reddit auch Berichte von Nutzern, die nur wenige Tage vor dem Ausfall des Dienstes angegriffen wurden.

Es kommt immer wieder vor, dass Angreifer die Passwörter von Teamviewer-Konten knacken. Da die Fernwartungssoftware die volle Kontrolle über angeschlossene Rechner ermöglicht, sind diese Konten ein lohnendes Ziel für allerhand Gaunereien. Das muss nicht unbedingt auf eine Sicherheitslücke bei Teamviewer hindeuten. Da einige der betroffenen Nutzer allerdings versichern, sie hätten Zwei-Faktor-Authentifizierung aktiviert gehabt, steht der Vorwurf allerdings nach wie vor im Raum. Teamviewer hält dem entgegen, dass die Zugangsdaten wahrscheinlich über Malware abgegriffen wurde, die bereits auf dem Rechner der Nutzer vorhanden war.

Zwei-Faktor-Anmeldung aktivieren

Unabhängig davon, ob es ein Sicherheitsproblem auf den Servern der Firma gibt, sollten Teamviewer-Nutzer sich bewusst sein, dass momentan verstärkt Angriffe auf den Dienst stattfinden. Nutzer sollten sicherstellen, dass ihr Passwort robust genug ist und wenn möglich die Zwei-Faktor-Anmeldung des Dienstes aktivieren.

Quelle: http://heise.de/-3225467