Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 06/2016
  4. Teamviewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab

Teamviewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab

02.06.2016 14:19 Uhr Fabian A. Scherschel
vorlesen
TeamViewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab

(Bild: TeamViewer)

Die Ferwartungssoftware war kürzlich wegen einem Denial-of-Service-Angriff offline. Inzwischen häufen sich Berichte von Nutzern, deren Konten gehackt wurden. Teamviewer bestreitet allerdings, dass in die Server eingebrochen wurde.

Die Störungen beim Fernwartungsdienst Teamviewer gehen wohl auf Denial-of-Service-Angriffe zurück. Wie die Firma berichtet, soll es Angreifern zumindest kurzfristig gelungen sein, die DNS-Auflösung des Dienstes zu stören, so dass auch Nutzer den Fernwartungszugang auf ihre Systeme nicht nutzen konnten. Inzwischen häufen sich im Netz Berichte, dass die Rechner von TeamViewer-Nutzern über den Dienst angegriffen wurden. Auch bei heise Security gingen dementsprechend Hinweise ein. Die Betreiber bestreiten allerdings, dass ein Hack stattgefunden hat.

Alles sicher?

"Einige Publikationen brachten den Vorfall fälschlicherweise in Zusammenhang mit älteren Behauptungen von Nutzern, ihre Konten seien angegriffen worden, sowie mit Theorien über hypothetische Sicherheitsprobleme bei Teamviewer. Wir haben keine Hinweise darauf, dass diese Vorfälle in Verbindung stehen", erläutert die Firma in ihrem Statement. Allerdings finden sich etwa bei Reddit auch Berichte von Nutzern, die nur wenige Tage vor dem Ausfall des Dienstes angegriffen wurden.

Anzeige

Es kommt immer wieder vor, dass Angreifer die Passwörter von Teamviewer-Konten knacken. Da die Fernwartungssoftware die volle Kontrolle über angeschlossene Rechner ermöglicht, sind diese Konten ein lohnendes Ziel für allerhand Gaunereien. Das muss nicht unbedingt auf eine Sicherheitslücke bei Teamviewer hindeuten. Da einige der betroffenen Nutzer allerdings versichern, sie hätten Zwei-Faktor-Authentifizierung aktiviert gehabt, steht der Vorwurf allerdings nach wie vor im Raum. Teamviewer hält dem entgegen, dass die Zugangsdaten wahrscheinlich über Malware abgegriffen wurde, die bereits auf dem Rechner der Nutzer vorhanden war.

Zwei-Faktor-Anmeldung aktivieren

Unabhängig davon, ob es ein Sicherheitsproblem auf den Servern der Firma gibt, sollten Teamviewer-Nutzer sich bewusst sein, dass momentan verstärkt Angriffe auf den Dienst stattfinden. Nutzer sollten sicherstellen, dass ihr Passwort robust genug ist und wenn möglich die Zwei-Faktor-Anmeldung des Dienstes aktivieren. (fab)

Kommentare lesen (135 Beiträge)

Forum zum Thema: Desktopsicherheit

https://heise.de/-3225467 Drucken
Mehr zum Thema:
DoS-Schwachstelle Sicherheitslücken
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. KB4093105
    Ich meine jenes Problem wurde behoben. Herr David Cutler hat zur Ordnung gerufen. Und Tavis Ormandy ist ganz oben auf der Abwerberliste!

    Forum:  Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

    mashallah hat keinen Avatar
    von mashallah; vor einer Minute
  2. Re: Google tut was für die Sicherheit
    unter anderem natürlich project zero & Google https://www.exploit-db.com/exploits/43189/ https://googleprojectzero.blogspot.co.at/2018/01/

    Forum:  Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

    FakeHunter hat keinen Avatar
    von FakeHunter; vor 2 Minuten
  3. Ouya hatte Tegra 3, nichtmal K, aber Pixel C und Nivdia Shield TV ...
    Ich glaube die Ouya ist mittlerweile so alt, da auch so ein Exploit nix mehr ausmacht. Die Switch teilt sich den Prozessor aber mit dem Google…

    Forum:  Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

    plai hat keinen Avatar
    von plai; vor 8 Minuten
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 1824354
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien