Die Fernsteuerungssoftware TeamViewer aus Göppingen bei Stuttgart ist ein weltweiter Hit: 200 Millionen aktive Nutzer hat die Software, mehr als eine Milliarde Installationen. Doch schon seit Monaten berichten Nutzer in Computerforen immer wieder davon, dass Kriminelle ihren Rechner über TeamViewer übernehmen – und danach beispielsweise das PayPal-Konto abräumen.
TeamViewer ist eine Software, mit der sich schnell und einfach ein PC von der Ferne aus über das Internet steuern lässt – egal, ob unter Windows , OS X oder Linux. Die Einfachheit der Software macht sie so beliebt. Außerdem ist sie für Privatnutzer gratis – nur Firmenkunden sollen bezahlen. Was die Software für Kriminelle attraktiv macht, ist neben der hohen Verbreitung die Tatsache, dass sie den Vollzugriff auf den jeweiligen Computer erlaubt. Wer einmal Zugriff auf den PC, Mac oder Linux-Rechner hat, kann also alles damit anstellen.
TeamViewer: Tausende Nutzer betroffen
TeamViewer bestätigte auf Anfrage der Welt, dass Tausende Rechner auf diese Weise übernommen wurden, betont aber, dass es kein Sicherheitsleck bei TeamViewer gebe. Was zunächst seltsam klingt, lässt sich leicht erklären: Die betroffenen Nutzer haben ihr Passwort nicht nur für die Fernsteuerungssoftware verwendet, sondern auch für andere Dienste. „Nach den zuletzt bekannt gewordenen Datenlecks sehen wir einen deutlichen Anstieg dieser Fälle“, sagt ein TeamViewer-Sprecher. Zuletzt machte beispielsweise ein Datenleck bei LinkedIn Schlagzeilen, von dem hundert Millionen Nutzer betroffen waren. Sicherheitsexperten raten generell dazu, kein Passwort zweimal zu verwenden.
„In Anbetracht der aktuellen Ereignisse haben wir unsere Sicherheitsmaßnahmen verschärft“, sagt der Unternehmenssprecher. So wird seit Neuestem von Nutzern eine Autorisierung angefordert, wenn ein bestehendes TeamViewer-Konto das erste Mal auf einem neuen Gerät angemeldet wird. Als weitere Sicherheitsmaßnahme wird nun außerdem ein Konto für eine Kennwortzurücksetzung markiert, sobald dieses ein ungewöhnliches Verhalten aufweist. Benutzer erhalten dann eine Anleitung zur Erstellung eines neuen Passworts.
TeamViewer appelliert an Nutzer, Anzeige zu erstatten
TeamViewer appelliert an betroffene Nutzer eindringlich, sich an den Support zu wenden und dem Unternehmen die Log-Dateien zu übersenden. Zusätzlich rät der Sprecher allen Kunden, denen finanzieller Schaden entstanden ist, Anzeige bei der Polizei zu erstatten. „Als deutsches Unternehmen unterliegen wir dem deutschen Datenschutz“, sagt der TeamViewer-Sprecher. „Wir sehen oft relevante Dinge in den Log-Dateien, dürfen diese ohne Ermittlungen aber nicht an die entsprechenden Behörden weitergeben.“
Generell rät der TeamViewer-Sprecher allen Nutzern, einen Passwortmanager zu verwenden. Mit dieser Software kann für jeden Dienst ein eigenes Passwort festgelegt werden – merken muss sich der Nutzer aber nur das Generalpasswort für den Passwortmanager. „Es gibt keinen Hack, das ist ausgeschlossen“, so der Sprecher. TeamViewer nutze ein Protokoll namens Secure Remote Password (SRP) zur Übertragung der Passwörter und speichere diese nicht im Klartext.
Dieser Artikel erschien zuerst bei Welt Online.