Im März dieses Jahres meldeten viele Nutzer der Fernwartungssoftware TeamViewer, dass ihre Rechner über die selbige angegriffen worden seien (wir berichteten: https://www.paulus-rechenberg.de/blog/unternehmensmeldungen/datenschutz/teamviewer-stellt-sicherheits-update-zur-verfuegung/ ). Die TeamViewer GmbH stellte jedoch klar, dass die Angriffe nicht über die Hersteller-Server erfolgten. Doch wie erlangten die Angreifer nun Kontrolle über die Rechner von TeamViewer-Kunden?

Angreifer tauschen TeamViewer gegen Trojaner aus

Nun gibt es Hinweise darauf, dass manipulierte – teils ältere, möglich sind aber auch neuere – Versionen des TeamViewer unterwegs sind. Lt. Angaben einer Sicherheitsfirma sollen bei Windows-Anwendern die originalen Hersteller-Versionen gegen die trojanisierte Version ausgetauscht worden sein.

Die manipulierte Version des TeamViewer haben die Kriminellen als Java-Script-Datei an Spam-Mails angehängt. Wird diese Datei von den Opfern angeklickt, wird eine alte Version von 2010 (Versionsnr. 6.0.x), inklusive eingebauter Hintertür für die Angreifer, automatisch heruntergeladen und ausgeführt.

Lesen Sie die Einzelheiten dazu im heise-Blog.

Vorsicht bei E-Mail-Anhängen aus unbekannter Quelle

In Bezug auf die Verbreitung via Spam-Mails können Sie sich schützen, indem Sie keine Anhänge von E-Mails öffnen, deren Quelle Sie nicht kennen. Öffnen Sie solche Dateien vor allem dann nicht, wenn Ihnen der Text suspekt erscheint. Lassen Sie die Anhänge solcher Nachrichten von Ihrer IT-Abteilung überprüfen und warnen Sie Ihre Kollegen. Denn um Ihr Netzwerk zu schützen, sollten alle Beteiligten wissen, was zu tun ist.

Passwörter nicht wiederverwenden

Des Weiteren sollten vor allem Nutzer von Fernwartungssoftware sicherstellen, dass die eingesetzten Passwörter komplex und mindestens 10 Zeichen lang sind. Zudem ist es sinnvoll, keine alten Kennwörter zu verwenden. Diese könnten nämlich auf Passwortlisten enthalten sein, die im Netz zum Kauf angeboten werden. Lt. TeamViewer GmbH sind schwache bzw. alte Kennwörter nach wie vor die erfolgversprechendsten Angriffspunkte für Kriminelle.

 

Quelle: heise.de

Gefahr durch trojanisierte TeamViewer-Versionen
Markiert in: