TeamViewer ist ein leistungsfähiges Tool für Fernverbindungen und ein beliebtes Ziel für Hacker. Dieser Beitrag stellt einige bekannte TeamViewer-Sicherheitslücken vor und gibt Ratschläge zur Verbesserung der TeamViewer-Sicherheit.
TeamViewer ist eine Software-Anwendung für Fernsteuerung, Desktop-Sharing, Online-Meetings, Webkonferenzen und Dateiübertragung zwischen Computern. Alle TeamViewer-Versionen (Classic) verwenden eine vollständige Verschlüsselung. Die Verschlüsselung basiert auf einem 4096-Bit RSA-Privat-/öffentlichen Schlüsselaustausch und einer 256-Bit AES-Sitzungsverschlüsselung, die nach heutigen Standards als völlig sicher gilt. Außerdem ermöglicht es den Benutzern, eine Zwei-Faktor-Authentifizierung einzurichten und eine Whitelist und eine Blacklist zu erstellen.
Trotzdem ist TeamViewer auch ein bevorzugtes Ziel für Hacker und andere böswillige Akteure. TeamViewer-Sicherheitslücken sind gefährlich und Entwickler und Benutzer müssen proaktive Maßnahmen ergreifen, um die schlechten Auswirkungen zu beseitigen.
Eine TeamViewer-Sicherheitslücken-Datenbank CVE umfasst eine Liste von TeamViewer-Sicherheitsproblemen. Hier sind einige bemerkenswerte Sicherheitslücken.
Eine der TeamViewer-Sicherheitslücken im Jahr 2022 ist in CVE-2022-23242 dokumentiert. Es wurde festgestellt, dass TeamViewer Linux-Versionen vor 15.28 bei einem Prozessabsturz keinen Löschvorgang für das Verbindungspasswort ordnungsgemäß ausführen würde. Durch Kenntnis des Absturzereignisses und der TeamViewer-ID sowie des vor dem Absturz verwendeten Verbindungspassworts oder der lokalen Berechtigung zum Zugriff auf die Maschine wäre es möglich gewesen, eine Remote-Verbindung herzustellen, indem das nicht ordnungsgemäß gelöschte Verbindungspasswort wiederverwendet wird.
Diese Sicherheitslücke ermöglicht es Remote-Angreifern, beliebigen Code auf Installationen von TeamViewer 15.16.8.0 auszuführen. Das Opfer muss mit der Schwachstelle interagieren, indem es eine bösartige Website besucht oder eine bösartige Datei öffnet. Es besteht ein bestimmtes Problem beim Parsen von TVS-Dateien. Das Problem resultiert aus unzureichender Überprüfung der vom Benutzer bereitgestellten Daten, was zu Speicherbeschädigung führen kann. Dieses Problem ermöglicht es einem Angreifer, Code im Kontext des aktuellen Prozesses auszuführen.
Die Sicherheitslücke CVE-2020-13699 von TeamViewer betrifft ebenfalls Passwörter und die Windows-Version der Anwendung. Hacker könnten die Schwachstelle nutzen, um Nutzeranmeldeinformationen zu knacken und Zugang zu Unternehmenssystemen zu erhalten. Diese Schwachstelle betrifft TeamViewer-Versionen bis einschließlich 15.8.3.
In TeamViewer 14.2.2558 wurde ein Fehler entdeckt. Beim Aktualisieren des Produkts als Benutzer ohne Administratorrechte müssen Administratoranmeldeinformationen in die GUI eingegeben werden. Diese Anmeldeinformationen werden dann von Teamviewer.exe verarbeitet, was es einer beliebigen Anwendung im selben nicht administrativen Benutzerkontext ermöglicht, sie im Klartext im Prozessspeicher abzufangen. Ein lokaler Angreifer kann diese Technik nutzen, um Administratoranmeldeinformationen zu erhalten und Rechte zu erhöhen. Diese Schwachstelle kann ausgenutzt werden, indem Malware in Teamviewer.exe eingeschleust wird, welche GetWindowTextW-Aufrufe abfängt und die verarbeiteten Anmeldeinformationen meldet.
Obwohl TeamViewer Sicherheitslücken aufweist, wird die Konfiguration und Verwendung erheblichen Einfluss auf ihre Sicherheit haben. Hier sind einige Tipps für eine bessere TeamViewer-Sicherheit.
Um den Zugriff auf eine Workstation zu kontrollieren, ermöglicht es TeamViewer Ihnen, Whitelists und Blacklists zu definieren. Eine Whitelist erlaubt es Ihnen, den Zugriff auf ausgewählte TeamViewer-Benutzer einzuschränken, die zur Liste hinzugefügt werden. Sie können potenzielle TeamViewer-Sicherheitsprobleme vermeiden, indem Sie eine Blacklist erstellen und den Zugriff auf Entitäten ablehnen.
Schritt 1. Gehen Sie zu „Optionen“.
Schritt 2. Klicken Sie unter „Regeln für Verbindungen zu diesem Computer“ auf „Konfigurieren“ neben „Blockieren und allowlist“.
Schritt 3. Markieren Sie „Zugriff für die folgenden Partner verweigern“ oder „Zugriff nur für die folgenden Partner erlauben“, fügen Sie Kontakte zur Liste hinzu und klicken Sie dann auf „Hinzufügen“.
Die neue Version kann einige bestehende Probleme beheben. Halten Sie also immer TeamViewer aktuell.
Schritt 1. Klicken Sie auf das Menüsymbol > Nach neuer Version suchen.
Schritt 2. Überprüfen Sie, ob TeamViewer auf Ihrem Computer auf dem neuesten Stand ist. Wenn Updates verfügbar sind, aktualisieren Sie sie.
Sie sollten ein starkes Passwort für TeamViewer festlegen. Einfache, triviale oder Standardpasswörter erleichtern es Hackern oder bösartigen Insidern, auf Ihr TeamViewer-Konto zuzugreifen.
AnyViewer ist eine kostenlose und sichere Remote-Access-Software. Es ist eine sichere Alternative zu TeamViewer. Eine Ende-zu-Ende-Verschlüsselung wird durch einen robusten 256-Bit ECC (Elliptic Curve Cryptography)-Algorithmus bereitgestellt, der TeamViewers AES-Technik nicht nachsteht und sogar wichtiger ist.
Schritt 1. Installieren und starten Sie AnyViewer auf beiden Computern. Gehen Sie auf dem Controller-Computer zu Anmelden und dann zu Registrieren (wenn Sie sich bereits auf der offiziellen Website registriert haben, können Sie sich direkt anmelden).
Schritt 2. Füllen Sie das Anmeldeformular aus.
Schritt 3. Sie sollten nun sehen, dass Sie sich erfolgreich bei AnyViewer angemeldet haben. Ihr Gerät wird automatisch dem Konto zugeordnet, für das Sie sich angemeldet haben.
Schritt 4. Melden Sie sich auf den beiden Geräten mit demselben AnyViewer-Konto an und klicken Sie dann auf Ein-Klick-Kontrolle, um unbeaufsichtigten Fernzugriff zu ermöglichen, auf Bildschirm anzeigen, um den Bildschirm eines anderen anzuzeigen, oder auf Dateiübertragung, um Dateien zwischen den Computern freizugeben.
Hinweise: AnyViewer ermöglicht es Ihnen auch, im Privatsphärenmodus eine Verbindung herzustellen, was bedeutet, dass Sie auf das Remote-Gerät zugreifen können, ohne den physischen Bildschirm auszublenden und die physische Tastatur des Remote-Geräts zu deaktivieren, um Privatsphäre und Sicherheit zu gewährleisten. Dafür müssen Sie jedoch den Plan Ihres Kontos auf einen Professional oder Enterprise ändern.
Hier sind einige Maßnahmen, die Sie ergreifen können, um die Sicherheit Ihres Computers beim Verwenden von AnyViewer zu gewährleisten.
Wenn Sie Ihren Computer verlassen oder anderen für eine Weile die Nutzung Ihres Computers gestatten möchten, können Sie den unten angegebenen Schritten folgen, um AnyViewer zu sperren und so zu verhindern, dass die Einstellungen von anderen geändert werden.
Schritt 1. Starten Sie AnyViewer. Klicken Sie auf Menü > AnyViewer sperren, um den Bildschirm von AnyViewer zu sperren.
Schritt 2. Das Programm wird nun gesperrt sein. Um es wieder zu verwenden, müssen Sie das AnyViewer-Kontopasswort eingeben, um die Oberfläche zu entsperren.
Schritt 3. Sie können auch unter Einstellungen > Sicherheit AnyViewer so einrichten, dass es in bestimmten Situationen automatisch gesperrt wird. Sie können die erste Option aktivieren und das Zeitintervall anpassen, oder Sie können die zweite Option aktivieren, „AnyViewer sperren, wenn der lokale Computer gesperrt ist“, um AnyViewer zu sperren, sobald Sie Ihren lokalen Computer sperren.
Wenn Sie die Remote-Verbindung auf Ihrem Computer deaktivieren möchten, wenn Sie sie nicht verwenden möchten, ist dies ganz einfach. Gehen Sie einfach zu Einstellungen > Empfänger und deaktivieren Sie dann die drei Optionen. Ihr Gerät kann nicht mehr erreicht werden.
Dieser Beitrag behandelt hauptsächlich bekannte TeamViewer-Sicherheitslücken und gibt Ratschläge, wie man die TeamViewer-Sicherheit verbessern kann. Außerdem wird eine sichere Alternative zu TeamViewer vorgestellt. Wenn Sie ein kostenloses und sicheres Fernzugriffs-Tool suchen, probieren Sie AnyViewer jetzt aus.