19

Fernwartungssoftware Fiese Tricks mit sicherer Software

Im Teamviewer ist eine Sicherheitslücke gestopft worden. User sollten das Update installieren - und noch wichtiger: sich von niemandem seinen Gebrauch aufschwatzen lassen.

Von: Achim Killer

Stand: 07.12.2017

Teamviewer Zentrale in Göppingen | Bild: picture-alliance/dpa

Wow! - xpl0yt hat durch eine dll-Injection den Teamviewer umgepolt. Ein hochspannender Krimi für echte Nerds! Für Anwender der weit verbreiteten Fernwartungs-Software: Jaa, schon. Es gab da wirklich eine Lücke, die unter sehr speziellen Voraussetzungen hätte ausgenutzt werden können. Ist sie aber nicht. Und die schwäbische TeamViewer GmbH hat ihr Software-Tool mittlerweile auch schon repariert.

1,5 Milliarden User…

Mit dem Teamviewer kann man jemanden anderen übers Netz auf seinen Rechner zugreifen lassen – in der Regel jemanden, der sich damit auskennt – besser jedenfalls als man selbst. Viele tun das. Nach Unternehmensangaben haben 1,5 Milliarden Anwender weltweit das Tool installiert.

… darunter etliche Gauner

Und genau darin liegt das Problem: Unter den vielen Nutzern gibt es auch viele Gauner. Beispielsweise die, die auch hierzulande anrufen und behaupten: „We call you from Microsoft.“ Auf dem PC des Angerufenen seien Viren gefunden worden, geht die Schauergeschichte weiter. Man solle doch den Teamviewer installieren. Dann könnten die vorgeblichen Microsoft-Techniker das Problem beheben.

Verwüstung per Fernzugriff

Wer sich darauf einlässt, hat verloren. Die Gauner versuchen, über den ihnen gewährten Fernzugriff Banküberweisungen zu manipulieren. Und wenn sie damit keinen Erfolg haben, verwüsten sie das System ihres Opfers.

Fähig und vertrauenswürdig

Fähig und vertrauenswürdig muss jemand sein, dem man Zugriff auf seinen Rechner einräumt. Das ist die wichtigste Regel im Umgang mit Fernwartungssoftware. Ach ja, und wenn das sichergestellt ist und man den Teamviewer verwendet, dann sollte man auf die gepatchte Version 13.0.5640 gehen.


19

Kommentare

Inhalt kommentieren

Bitte geben Sie höchstens 1000 Zeichen ein.

Spamschutz * Bitte geben Sie das Ergebnis der folgenden Aufgabe als Zahl ein:

HinterTürkisch, Samstag, 09.Dezember, 15:06 Uhr

4. bedenklich

Die Software-Idee ist wieder einmal gut, die Ausführung ERNEUT unsicher. Gesamturteil: BEDENKLICH!

Richard, Freitag, 08.Dezember, 22:26 Uhr

3. Einfache Regel

Alles was von aussen an mich herankommt wird erst mal abgelehnt. Ganz besonders telefonisch. Ist es was angeblich wichtiges, rufe ich zurück. Ob Enkeltrick, Microsoft Support, Adresshändler, Preisausschreiben oder Polizei - wer ernsthaft ein Anliegen hat, der ist mit einem Rückruf einverstanden und dazu suche ich selbst die örtlich richtigen Rufnummern heraus.
Bestimmte Anrufe erledigen sich wie von selbst.

Genauso ist es mit einer Email. Pompige Rechtsanwaltsschreiben? Googeln und oft genug sind die betroffenen Firmen dankbar, davon zu hören, daß ihre Firmenadresse mißbraucht wird. Den übrigen Spam Mist lässt sich mit der Software "Mailwasher" sogar bouncen und arbeitet perfekt. Dazu lassen sich ganze Top-Levels sperren.
Denn ich habe keine "Freunde" in Nigeria und Co.

187, Donnerstag, 07.Dezember, 17:21 Uhr

2.

"Und genau darin liegt das Problem: Unter den vielen Nutzern gibt es auch viele Gauner. Beispielsweise die, die auch hierzulande anrufen und behaupten: „We call you from Microsoft.“ Auf dem PC des Angerufenen seien Viren gefunden worden, geht die Schauergeschichte weiter. Man solle doch den Teamviewer installieren. Dann könnten die vorgeblichen Microsoft-Techniker das Problem beheben."

Bei dem Programm muss man doch, um zugriff auf einen anderen PC zu erlangen, die sogenannte "Partner ID" eingeben. Woher bekommen die sog. Gauner diese? Das wurde im obigen Artikel nicht erwähnt. Ohne diese Id kann nähmlich niemand zugriff auf einen fremden Rechner erlangen.

M.f.G

  • Antwort von 187, Donnerstag, 07.Dezember, 17:31 Uhr

    P.S: sonst informationsreicher Artikel.
    M.f.G

max, Donnerstag, 07.Dezember, 15:20 Uhr

1. Wie es aussieht hat Herr Killer ...

... das Problem ganz und gar nicht verstanden. Sein nettes Beispiel mit den "Microsoft-Betrügern" hat damit nichts, aber auch gar nichts zu tun.
Wer vollen Zugriff aus der Ferne durch blauäugige Nutzer hat, der hat ihn. Da braucht es auch keinen wie auch immer gearteten Softwarefehler (in der Computersoftware) mehr.

Dieser - bisher nur für Windows (!) gepatchte - Softwarefehler hat aber theoretisch was ganz anderes ermöglicht und soll direkten PC-Zugang bedingt haben - dann auch die Umkehrung der "Fernwartung".

  • Antwort von Achim Killer, Donnerstag, 07.Dezember, 16:09 Uhr

    Das kommt desöfteren vor, dass ich was nicht verstehe. Aber in dem Fall hab' ich verstanden: Der (mittlerweile gepatchte) Bug hat ermöglicht, dass der, der auf einen fremden Rechner zugreifen konnte, unfreiwillig den Zugriff auf den eigenen zuließ. Sowas wie in dem PoC mit einer dll-Injection zu bewerkstelligen, ist m.E. die hohe Kunst des Hackens. Aber zum Glück wohl nicht vorgekommen. Punkt.
    Aber mit Teamviewer-Software, die völlig uptodate ist, ist schon tausendfach auf die Rechner von Usern zugegriffen worden, die sich am Telefon haben übertölpeln lassen. Punkt.
    Ersteres war ein theoretisches Sicherheitsproblem. Das Zweite ist ein praktisches.
    Achim

  • Antwort von EMGI, Freitag, 08.Dezember, 11:36 Uhr

    Lieber Herr Killer,

    an dieser Stelle mal herzlcihen Dank für Ihre immer interessanten Berichte an das Nicht-Nerd-Volk wie mich. Jeden Samstag um ca. 7.40 Uhr in B 5 aktuell warte ich schon auf den Bericht. Weiter so!

  • Antwort von Ferri, Freitag, 08.Dezember, 22:11 Uhr

    Lieber Herr Killer,

    absolut korrekt. Bei einem Bekannten lief es so ab, dass er von dem vermeintlichen MS Supporter über die Kommandozeile an die Remotefreigabe "herangeführt" wurde.
    Da er den PC aus der Reparatur zurückbekommen hatte, glaubte er zunächst an die durchaus überzeugende Legende.
    Allerdings dämmerte es ihm noch rechtzeitig, um dann die Netzwerkverbindungen zu kappen.

    Die Vorstellungskraft mancher User ist eben eingeschränkt, insofern nehmen sie hoffentlich nicht jeden Schlaumeier-Kommentar zu ernst.

    Ebenso auch von mir: weiter so !

  • Antwort von Achim Killer, Montag, 11.Dezember, 11:26 Uhr

    Ey, danke!

    Achim