TeamViewer-Stellungnahme: Kein Datenleck, unrechtmäßige Logins mithilfe von Passwort-Listen
Die populäre Fernwartungslösung TeamViewer sieht sich in den vergangenen Tagen mit technischen Problemen und den Gerüchten um eine Datenlücke konfrontiert. TeamViewer-Geschäftsführer Andreas König hat nun offiziell Stellung bezogen und versichert, dass es keinen Anlass zu der Annahme gebe, dass bei TeamViewer selbst Daten in falsche Hände gerieten und das System weiterhin sicher sei.
TeamViewer setzt bei der Authentifizierung auf das sogenannte Secure Remote Password Protocol (SRP), ein Standard, bei dem keinerlei dem Kennwort entsprechende Daten auf den Unternehmensserver gespeichert werden. Allein aus diesem Grund sei es nicht möglich, dass unbefugte direkt an TeamViewer-Nutzerdaten gelangt sind. Wahrscheinlich sei vielmehr, dass hier in jüngster Zeit veröffentlichte, auf anderen Plattformen erbeutete Kenntwortlisten herangezogen wurden. Die Unsitte, die gleichen Login-Daten für mehrere Dienste zu verwenden, war erst dieser Tage dem Facebook-Chef Mark Zuckerberg zum Verhängnis geworden.
Auch wenn König den Accountschutz seines Dienstes nicht in Frage stellt, weist er auf zwei dieser Tage zusätzlich bereitgestellte Sicherheits-Tools hin. TeamViewer-Nutzer können nun auf vertraute Geräte festlegen, von denen aus sie jeden Anmeldeversuch bestätigen müssen. Zudem meldet ein neues Alarmsystem verdächtige Aktivitäten und schlägt wenn nötig die Änderung des Benutzerkennworts vor. Unabhängig davon sollten Nutzer unbedingt die von TeamViewer angebotene Zwei-Faktor-Authentifizierung nutzen.
TeamViewer ist für Computer und Mobilgeräte verfügbar. Die Software lässt sich kostenlos testen und bleibt für den Privatgebrauch auch dauerhaft kostenfrei.
Dann eben noch mal ausführlich.
„Lügt noch mehr“ bezog sich auf Teamviewer….
Wenn man den Fall und die vorhandene Liste bei Reddit überprüft, findet man sehr viele Einträge von Leuten die nicht auf einer Pwned Liste (Datenleck z.B. bei Plex/Linkedin etc.) stehen. Woher stammen dann die Daten?
Teamviewer’s Glaubwürdigkeit ist nicht mehr vorhanden….
Ganz vielleicht ist die Pwnd Liste einfach nicht vollständig…
Du bist da natürlich wesentlich glaubwürdiger… Vielleicht mal mit dem Prinzip von SRP befassen, ehe man rumtönt? TV hat keine Userpasswörter, deshalb können sie auch nicht bei denen ausgespäht worden sein!
Natürlich ist er glaubwüriger und hat auch sehr viel Ahnung, er ist immerhin Dr.
SCNR. :)
Sorry, aber verwaltet ihr mehrere CLIENTS über TV? Also bei mir sind die Passwörter nicht lokal hinterlegt, … Kennt ihr die Seite Login.teamvierwer.com? ;-)
Also ich kann dazu nur sagen, dass vor meinen Augen jemand meinen Rechner mit TV gesteuert hat. Das war ganz schön gruselig. Jedenfalls hab ich daraufhin dort meinen Account gelöscht.