![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Keine Ahnung, ob ihr die Fernwartungssoftware TeamViewer einsetzt \u2013 ich nutze diese nicht, wei\u00df aber, dass diese von Firmen oft verwendet wird. Gestern gab es einen Ausfall und es kocht mal wieder ein Backdoor-Trojaner hoch, der TeamViewer nutzt.<\/p>\n
<\/p>\n
Im Internet gehen jetzt Vermutungen um, dass die TeamViewer-Server gehackt worden seien. Bei reddit.com gibt es diesen Thread<\/a> zum Thema. In dieser Pressemitteilung<\/a> vom 23. Mai 2016 verneint das Unternehmen zwar einen Hack. Aber es ist schon auff\u00e4llig, wie viele St\u00f6rungen es gibt. Nachtrag: Bei heise.de gibt es einen Artikel<\/a> zur St\u00f6rung.<\/p>\n Parallel dazu warnt die Site dr-web.av.de<\/a> vor einem BackDoor.TeamViewer.49-Trojaner, der momentan Windows-Nutzer angreift (siehe auch diesen Artikel<\/a>). Wird der Rechner des Benutzers (z.B. \u00fcber einen infizierten Dateianhang einer Mail oder eine Malwareseite mit Exploit-Funktionen) von diesem Trojaner befallen, kann dieser Teamviewer verwenden, um (den Cyber-Kriminellen) Zugriff auf eine Maschine zu gew\u00e4hren. Das Teamviewer-Symbol wird dann entfernt und die Fehlerprotokollierung wird deaktiviert.<\/p>\n Es gibt auch Berichte, dass manche Angriffe wohl \u00fcber TeamViewer-Anfragen (Einladungen) kommen, die dann von den Nutzern einfach akzeptiert werden (Social Engineering als Angriffsmethode). Betroffene berichten, dass Zahlungen \u00fcber Paypal von den kompromittierten Maschinen vorgenommen wurden (siehe diesen BGR-Artikel<\/a>). Ist zwar alles recht seltsam, aber irgendwie nachvollziehbar.<\/p>\n Laut diesem Kommentar<\/a>\u00a0(und hier<\/a>) bei heise.de ist der TeamViewer-Einsatz in Unternehmen kritisch zu sehen. Ich selbst verzichte auf die Software, seit die Firma von einem Private Equity-Fond \u00fcbernommen wurden. Eine Alternative kann AnyDesk<\/a> sein (siehe auch hier<\/a>).<\/p>\n Nachtrag:<\/strong> Bereits kurz nach Ver\u00f6ffentlichung des Blog-Beitrags erreichte mich eine Stellungnahme der PR-Agentur, die f\u00fcr den TeamViewer in Deutschland zust\u00e4ndig ist. Ich stelle den Text mal hier ein.<\/p>\n Im Auftrag von TeamViewer (Storymaker ist die PR-Agentur von TeamViewer) m\u00f6chte ich ganz kurz Stellung nehmen:<\/p>\n Der Trojaner oder die Malware verbreitet sich nicht, wie im Artikel beschrieben, \u00fcber TeamViewer. Es gibt keine Sicherheitsl\u00fccke bei TeamViewer. Das eigentliche Problem ist, dass sich Benutzer eine Malware eingefangen haben, die dann ihr System manipuliert und TeamViewer installiert und missbr\u00e4uchlich verwendet. Die Malware wird vermutlich \u00fcber Adware-Bundles verbreitet. Deswegen r\u00e4t TeamViewer grunds\u00e4tzlich davon ab, solche Bundles zu installieren.<\/p><\/blockquote>\n Und hier noch das offizielle Statement von TeamViewer zum Trojaner BackDoor.TeamViewer.49 \u2013 welches ich um werbliche Aussagen gek\u00fcrzt habe.<\/p>\n In j\u00fcngster Zeit erschienen Meldungen \u00fcber einen Windows Trojaner namens BackDoor.TeamViewer.49<\/a>, der TeamViewer auf infizierten Rechnern installiert.<\/p>\n Wir verurteilen jede kriminelle Aktivit\u00e4t aufs Sch\u00e4rfste und weisen auf die folgenden drei Aspekte hin:<\/p>\n Das eigentliche Problem ist eine Malware, die sich als Update f\u00fcr den Adobe Flash Player tarnt. Mit der Installation des Malware-Programms wird auch TeamViewer missbr\u00e4uchlich installiert. Die aktuelle Situation ist damit wie folgt: Die bereits erw\u00e4hnte Malware wird \u00fcber eine andere Malware namens Trojan.MulDrop6.39120 verbreitet, ein gef\u00e4lschtes Update des Adobe Flash Players. Das Exe-File von Trojan.MulDrop6.39120 installiert den Player auf Windows. Zugleich schreibt es im Hintergrund TeamViewer, BackDoor.TeamViewer.49 und ein erforderliches Konfigurationsfile auf die Festplatte. W\u00e4hrend der Installation wird ein t\u00e4uschend echt aussehendes Installationsfenster des Flash Players angezeigt. Wenn Nutzer dieses sch\u00e4dliche Flash Player Update installieren, erhalten sie eine rechtm\u00e4\u00dfige Flash-Version, aber auch den Trojan.MulDrop6 Trojaner, der TeamViewer heimlich auf dem Computer des Opfers installiert.<\/p>\n TeamViewer betont folgende Punkte:<\/b><\/p>\n <\/p>\n TeamViewer empfiehlt dringend:<\/b><\/p>\n Das TeamViewer Support-Team hilft gerne bei der L\u00f6sung potenzieller technischer Probleme oder beantwortet Fragen unter<\/a>.<\/p>\n TeamViewer empfiehlt Nutzern, die Opfer krimineller Aktivit\u00e4ten geworden sind, sich an ihre \u00f6rtliche Polizeidienststelle zu wenden, um ihren Fall zu melden. Dies ist vor allem wichtig, weil TeamViewer an sehr strenge Regeln in Sachen Datenschutz und Vertraulichkeit gebunden ist und sensible Daten nur an autorisierte Personen und Beh\u00f6rden herausgeben darf.<\/p><\/blockquote>\n Anmerkung von meiner Seite: Die Verlautbarungen seitens TeamViewer widersprechen den im Blog-Beitrag gemachten Aussagen \u2013 nach meiner Leseart \u2013 in keiner Weise. Dass auch Angriffe \u00fcber TeamViewer-Anfragen berichtet werden, wird in obigem Schreiben nicht thematisiert.<\/p>\n Nachtrag: Bei heise.de gibt es zwischenzeitlich einen Artikel<\/a>\u00a0zum Thema, der von einem DDOS-Angriff auf die TeamViewer-Server spricht.<\/p>\n \u00c4hnliche Artikel Keine Ahnung, ob ihr die Fernwartungssoftware TeamViewer einsetzt \u2013 ich nutze diese nicht, wei\u00df aber, dass diese von Firmen oft verwendet wird. Gestern gab es einen Ausfall und es kocht mal wieder ein Backdoor-Trojaner hoch, der TeamViewer nutzt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,2795,1107],"class_list":["post-177898","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-teamviewer","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=177898"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177898\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=177898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=177898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=177898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Seit einigen Tagen h\u00e4ufen sich die Meldungen, dass der TeamViewer-Dienst gest\u00f6rt sei. Gestern gab es wohl einen massiven Ausfall. Aktuell liegt wohl wieder eine St\u00f6rung vom 2. Juni 2016 seit 6:41 (in Deutschland) an, wie man auf dieser Seite<\/a> (und hier) sehen kann.<\/p>\n
![\"Teamviewer-St\u00f6rung\"](\"https:\/\/i.imgur.com\/LxD1Q3H.jpg\" "\\"Teamviewer-St\u00f6rung\\"")
<\/p>\nVorsicht: BackDoor.TeamViewer.49-Trojaner<\/h3>\n
\n\n
\n
\n
\n<\/strong>Wichtige Sicherheitsinfos (24.3.2016)<\/a>
\nTeamViewer: 'Stille' \u00dcbernahme durch Private Equity\u2013Fonds<\/a>
\nFernzugriff von Windows auf das S4 per Teamviewer<\/a>
\nAnyDesk 2.0: Final ver\u00f6ffentlicht<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"