Kaum ein deutsches Tech-Unternehmen ist so bekannt wie Teamviewer. Die Fernwartungssoftware aus Göppingen ist nach eigenen Angaben auf 1,5 Milliarden Geräte installiert. Schon aus diesem Grund steht die Software unter genauer Beobachtung.
Vor wenigen Tagen tauchte nun auf der Entwicklerplattform Github die Dokumentation einer Sicherheitslücke auf. Demnach ist das Teamviewer-Passwort im Arbeitsspeicher des Computers unverschlüsselt hinterlegt. Dies ist der Fall, wenn das Programm nicht heruntergefahren wurde. Die Github-Nutzer schrieben zwei Mini-Programme, mit denen sich die Passwörter auslesen ließen. Mehrere Tech-Magazine berichteten über die Sicherheitslücke.
Um als Fremder das Passwort abzugreifen, muss man allerdings bereits Zugriff auf den Computer haben. Aus diesem Grund heißt es von Teamviewer auf Nachfrage: „Wir stufen die Situation derzeit als nicht kritisch ein, da das beschriebene Szenario eine Reihe von sehr spezifischen Umständen für einen Missbrauch voraussetzt.“ Unter dem Menüpunkt „Kennwörter für erneute Verbindungen zwischenspeichern“ lasse sich die Funktion deaktivieren.
Ein Sicherheitsexperte schätzt die Situation ähnlich ein: „Wer Zugriff zu einem Computer erlangt, kann in aller Regel einen Virus installieren und (zukünftig eingegebene) Passwörter aufzeichnen“, schreibt Karsten Nohl von Security Research Labs auf Nachfrage. Wer also in der Lage wäre, die Teamviewer-Sicherheitslücke auszunutzen, könnte ohnehin viel schlimmere Dinge auf dem befallenen Computer anrichten. „In soweit macht diese Schwachstelle die Situation kaum schlimmer.“ Das Unternehmen prüfe die Situation aktuell, so eine Teamviewer-Sprecherin, die Nutzer können erst einmal aufatmen.
