TeamViewer gehackt!

Veröffentlicht am 8 Juni 2016 um 23:22

Achtung! TeamViewer wurde gehackt! Es sind dringend Maßnahmen erforderlich!

Kürzlich ist bekannt geworden, dass TeamViewer gehackt wurde. Die Software-Hersteller dementieren dies massiv und zeigen stattdessen mit dem Finger auf die Nutzer der Software. Wir warten derzeit noch auf einen Kommentar seitens TeamViewer, der nicht einfach das gesamte Problem bestreitet.

 

TeamViewer Hacker

 

In einem öffentlichen Brief haben sich die Entwickler der korrumpierten TeamViewer Software geäußert und behaupten, das Problem läge daran, dass die Nutzer der TeamViewer Software in diesen Accounts Passwörter nutzen, welche sie auch in anderen Portalen und Diensten nutzen würden. Demnach wäre es nicht das Problem seitens der TeamViewer Entwickler, dass ein externer Dienst korrumpiert wird, hier Daten extrahiert werden und ein Nutzer sich mit den gleichen Anmeldedaten in der TeamViewer Welt angemeldet hätte. Das Problem läge hiermit klar auf Seiten des Nutzers, welcher seine Zugänge nicht originär sichert. Ob diese Aussage so haltbar ist oder eher einen vorgeschobenen Grund darstellt um die eigenen Sicherheitsthemen nicht zu nah beleuchten zu müssen, möchten wir an dieser Stelle nicht weiter kommentieren. Fakt ist, dass die Diskussion über die genutzten Sicherheitsstandards innerhalb der TeamViewer Software in den letzten Tagen explodiert ist.

Kommen wir nun zu den wichtigen ToDo’s für Nutzer der TeamViewer Software.

 

Was sollte ich als TeamViewer Nutzer tun?

Natürlich ist es von enormer Wichtigkeit, die Sicherheit zu gewährleisten. Wir empfehlen darum zunächst, ein alternatives Programm zu verwenden, bis man den TeamViewer sicher wieder nutzen kann. Eine detaillierte Liste von Alternativprogrammen haben wir Euch weiter unten zusammengestellt. Bis dahin sollte das Programm TeamViewer nicht mehr verwendet werden und jegliche aktuellen Sitzungen beendet werden.

 

Handlungsempfehlungen für möglichst sichere Accounts:

Egal um welchen Zugang es sich handelt. Im digitalen Zeitalter sollten Zugänge so sicher als möglich gestaltet werden. Darum geben wir Euch ein paar Handlungsempfehlungen mit auf den Weg, um Online Zugänge durch ein paar Maßnahmen möglichst sicher zu gestalten.

  • Schützt jeden Zugang, den ihr besitzt. Vollkommen egal, ob es um TeamViewer oder ein anderes Programm geht: Nutzt ein einmaliges und sicheres Passwort für den Zugang.
  • Nutzt ein zuverlässiges Anti-Malware Programm sowie weitere Sicherheitslösungen (Firewall) sobald ihr einen Zugang nutzt.
  • Sofern technisch möglich: Nutzt eine Zwei-Wege-Authentifizierung. Diese kann z.B. so funktionieren, dass ihr beim Login eine SMS mit einem Code erhaltet und nur mit diesem Code kommt man dann in den Zugang hinein.

Natürlich können auch solch starke Sicherungsvorkehrungen niemals einen 100 %igen Schutz der Daten garantieren. Deshalb empfehlen wir zusätzlich, dass die Passwörter in einem regelmäßigen Abstand verändert werden. Darum gliedern sich die zusätzlichen Vorkehrungen für einen erhöhten Passwortschutz wie folgt:

  • Ändert die Passwörter in regelmäßigen Abständen (z.B. alle 3 Monate).
  • Damit dies auch geschieht, erstellt eine Liste zur Verwaltung aller Zugänge (ohne Passwörter!) und arbeitet diese Liste regelmäßig ab.
  • Prüft beim Bearbeiten auch nach, ob ihr diesen Zugang überhaupt noch benutzt. Wenn der Zugang nicht mehr benötigt wird, löscht den Zugang direkt – denn ein Zugangsdatensatz der nicht mehr irgendwo liegt kann auch nicht mehr korrumpiert werden.

 

TeamViewer Alternative Programme, die man nutzen kann:

Wir möchten Euch eine Liste von Tools und Programmen an die Hand geben, mit welchen ihr ebenso arbeiten könnt und damit TeamViewer getrost geschlossen lassen könnt. Lasst Euch von der nachfolgenden Liste inspirieren und probiert gerne die ein oder andere Alternative für TeamViewer aus.

NameGratis oder Kaufversion?Testversion verfügbar?Heimgebrauch oder Enterprise-Lösung?Open Source?unbeaufsichtigter Remote Zugriff oder Remote Hilfe?Anmerkungen
LogMeInKaufversionJaEnterpriseNeinBeidesExistiert nun nur noch als Kaufversion. Es gab eine Zeit lang „Microsoft Support“ Scammer, welche diese Software nutzten, um damit Schindluder zu treiben.
Chrome Remote DesktopGratisHomeDer Browser ist ein Teil davonBeides
RemminaGratisBeidesJaunbeaufsichtigter Remote ZugriffNur Linux und Unix Plattform.
RealVNCKaufversion und Gratis*JaBeidesdie derzeitige Version ist nicht Open Sourceunbeaufsichtigter Remote Zugriff* nur für den nicht-kommerziellen Gebrauch kostenfrei.
TightVNCGratisBeidesJa*unbeaufsichtigter Remote Zugriff* Quelltext für kommerzielle Nutzung erfordert eine Lizenz.
UltraVNCGratisBeidesJa*unbeaufsichtigter Remote ZugriffAdBlock Blocking. Man müsste AdBlock ausmachen, um die Software zu laden.
* Sourceforge Projektlink
MS Remote Desktop ConnectionGratis*EnterpriseNeinunbeaufsichtigter Remote Zugriff**Windows Onbord-Mittel.
* Home Version von Windows kann sich nur auf andere Maschinen verbinden, man kann sich nicht „zu ihr hin“ verbinden.
** Lähmt die Maschine, parallel zu einer Remote Desktop Maschine genutzt zu werden. Der User am Rechner kann die Sitzung unterbrechen.
GotoMyPCKaufversionJaEnterpriseNeinunbeaufsichtigter Remote Zugriff
ScreenConnectKaufversionJaEnterpriseNeinBeides
BomgarKaufversionJaEnterpriseNeinBeides
Ammyy AdminKaufversion und gratis*NeinBeidesNeinunbeaufsichtigter Remote ZugriffHatte ebenfalls eine schlechte Reputation, weil „Technik Support“ Scammer die Software nutzten.
* Nur für nicht-kommerzielle Nutzung kostenfrei.
AnyDeskKaufversion und Gratis*NeinBeidesNeinunbeaufsichtigter Remote Zugriff
Jump DesktopKaufversionNeinEnterpriseNeinunbeaufsichtigter Remote ZugriffIst nur ein RDP + VNC Client, benötigt einen Server. Plattformen: Android, OS X und iOS.
NoMachineKaufversion und Gratis*JaBeidesNeinunbeaufsichtigter Remote Zugriff* Kostenfrei nur für den nicht-kommerziellen Gebrauch. Lizenz kostet pro Prozessorkern (Obacht!)
SplashTopKaufversion und Gratis*JaBeidesNeinBeides* Kostenfrei für den nicht-kommerziellen Einsatz.

 

 

Sources:

Quelle auf Reddit: hier klicken

Stichwörter: , , , , , ,
Kategorisiert in: ,