Update empfohlen: TeamViewer schliesst Sicherheitslücke
Lange Zeit existierte eine Sicherheitslücke in der Remote-Desktop-App TeamViewer. Nun wurde die Lücke geschlossen – das Programm sollte geupdatet werden.
Das Wichtigste in Kürze
- TeamViewer hat eine Sicherheitslücke in der Software aufgedeckt und behoben.
- Zuvor waren unter gewissen Umständen unautorisierte Zugriffe auf die Verbindung möglich.
- Wer die App verwendet, sollte sie updaten.
TeamViewer hat seit der Corona-Krise grosse Erfolge gefeiert: Die App ermöglicht Computer-Zugriffe aus der Ferne, bekannt als «Remote Desktop».
So praktisch es ist, den Arbeitscomputer aus dem Homeoffice zu steuern, so heikel sind Sicherheitslücken in der Software: Bis vor kurzem war es möglich, sich (beinahe) unbemerkt in den Authentifizierungsprozess einzuklinken. Nun wurde die Lücke geschlossen, wie «heise» berichtet.
Systemzugriff nach Website-Aufruf
Ganz ohne Einwirkung gelang der Systemzugriff nicht: Wer die Software verwendete, musste eine Website aufrufen, welche speziell präparierte Inhalte enthält. Damit konnte es gelingen, sich direkt in die Live-Schaltung einzuklinken oder das verwendete Passwort herauszufinden.
Betroffen waren praktisch sämtliche Programmvarianten. Über Angriffe, welche die Sicherheitslücke nutzten, ist bisher nichts bekannt.
Sicherheitsupdate für TeamViewer wird empfohlen
Mittlerweile ist es gelungen, die Lücke zu schliessen. Wer TeamViewer verwendet, sollte das Programm also möglichst schnell updaten.
Für Unmut sorgte die Kommunikation seitens der Entwickler: Bereits vor zwei Wochen wurde die Lücke geschlossen, TeamViewer kommunizierte die Lücke jedoch nur in einem kleinen Post. Viele Nutzer erfuhren erst in den letzten Tagen vom Sicherheitsproblem, nachdem die Medien das Thema aufgegriffen hatten.
