Alles, was Sie über TeamViewer-Sicherheitslücken wissen müssen

TeamViewer ist ein leistungsfähiges Tool für Fernverbindungen und ein beliebtes Ziel für Hacker. Dieser Beitrag stellt einige bekannte TeamViewer-Sicherheitslücken vor und gibt Ratschläge zur Verbesserung der TeamViewer-Sicherheit.

Ruby

Von Ruby Aktualisiert am 29.11.2023

Teilen Sie dies: instagram reddit

Ist TeamViewer sicher?

TeamViewer ist eine Software-Anwendung für Fernsteuerung, Desktop-Sharing, Online-Meetings, Webkonferenzen und Dateiübertragung zwischen Computern. Alle TeamViewer-Versionen (Classic) verwenden eine vollständige Verschlüsselung. Die Verschlüsselung basiert auf einem 4096-Bit RSA-Privat-/öffentlichen Schlüsselaustausch und einer 256-Bit AES-Sitzungsverschlüsselung, die nach heutigen Standards als völlig sicher gilt. Außerdem ermöglicht es den Benutzern, eine Zwei-Faktor-Authentifizierung einzurichten und eine Whitelist und eine Blacklist zu erstellen.

TeamViewer

Trotzdem ist TeamViewer auch ein bevorzugtes Ziel für Hacker und andere böswillige Akteure. TeamViewer-Sicherheitslücken sind gefährlich und Entwickler und Benutzer müssen proaktive Maßnahmen ergreifen, um die schlechten Auswirkungen zu beseitigen.

Was ist die CVE-Schwachstelle von TeamViewer?

Eine TeamViewer-Sicherheitslücken-Datenbank CVE umfasst eine Liste von TeamViewer-Sicherheitsproblemen. Hier sind einige bemerkenswerte Sicherheitslücken.

Fall 1. TeamViewer-Schwachstelle CVE-2022-23242

Eine der TeamViewer-Sicherheitslücken im Jahr 2022 ist in CVE-2022-23242 dokumentiert. Es wurde festgestellt, dass TeamViewer Linux-Versionen vor 15.28 bei einem Prozessabsturz keinen Löschvorgang für das Verbindungspasswort ordnungsgemäß ausführen würde. Durch Kenntnis des Absturzereignisses und der TeamViewer-ID sowie des vor dem Absturz verwendeten Verbindungspassworts oder der lokalen Berechtigung zum Zugriff auf die Maschine wäre es möglich gewesen, eine Remote-Verbindung herzustellen, indem das nicht ordnungsgemäß gelöschte Verbindungspasswort wiederverwendet wird.

Fall 2. TeamViewer-Schwachstelle CVE-2021-34859

Diese Sicherheitslücke ermöglicht es Remote-Angreifern, beliebigen Code auf Installationen von TeamViewer 15.16.8.0 auszuführen. Das Opfer muss mit der Schwachstelle interagieren, indem es eine bösartige Website besucht oder eine bösartige Datei öffnet. Es besteht ein bestimmtes Problem beim Parsen von TVS-Dateien. Das Problem resultiert aus unzureichender Überprüfung der vom Benutzer bereitgestellten Daten, was zu Speicherbeschädigung führen kann. Dieses Problem ermöglicht es einem Angreifer, Code im Kontext des aktuellen Prozesses auszuführen.

Fall 3. TeamViewer-Schwachstelle CVE-2020-13699

Die Sicherheitslücke CVE-2020-13699 von TeamViewer betrifft ebenfalls Passwörter und die Windows-Version der Anwendung. Hacker könnten die Schwachstelle nutzen, um Nutzeranmeldeinformationen zu knacken und Zugang zu Unternehmenssystemen zu erhalten. Diese Schwachstelle betrifft TeamViewer-Versionen bis einschließlich 15.8.3.

Fall 4. TeamViewer-Schwachstelle CVE-2019-11769

In TeamViewer 14.2.2558 wurde ein Fehler entdeckt. Beim Aktualisieren des Produkts als Benutzer ohne Administratorrechte müssen Administratoranmeldeinformationen in die GUI eingegeben werden. Diese Anmeldeinformationen werden dann von Teamviewer.exe verarbeitet, was es einer beliebigen Anwendung im selben nicht administrativen Benutzerkontext ermöglicht, sie im Klartext im Prozessspeicher abzufangen. Ein lokaler Angreifer kann diese Technik nutzen, um Administratoranmeldeinformationen zu erhalten und Rechte zu erhöhen. Diese Schwachstelle kann ausgenutzt werden, indem Malware in Teamviewer.exe eingeschleust wird, welche GetWindowTextW-Aufrufe abfängt und die verarbeiteten Anmeldeinformationen meldet.

Wie verbessert man die TeamViewer-Sicherheit?

Obwohl TeamViewer Sicherheitslücken aufweist, wird die Konfiguration und Verwendung erheblichen Einfluss auf ihre Sicherheit haben. Hier sind einige Tipps für eine bessere TeamViewer-Sicherheit.

Tipp 1. Erstellen Sie eine Whitelist und eine Blacklist

Um den Zugriff auf eine Workstation zu kontrollieren, ermöglicht es TeamViewer Ihnen, Whitelists und Blacklists zu definieren. Eine Whitelist erlaubt es Ihnen, den Zugriff auf ausgewählte TeamViewer-Benutzer einzuschränken, die zur Liste hinzugefügt werden. Sie können potenzielle TeamViewer-Sicherheitsprobleme vermeiden, indem Sie eine Blacklist erstellen und den Zugriff auf Entitäten ablehnen.

Schritt 1. Gehen Sie zu „Optionen“.

einstellungen

Schritt 2. Klicken Sie unter „Regeln für Verbindungen zu diesem Computer“ auf „Konfigurieren“ neben „Blockieren und allowlist“.

konfigurieren

Schritt 3. Markieren Sie „Zugriff für die folgenden Partner verweigern“ oder „Zugriff nur für die folgenden Partner erlauben“, fügen Sie Kontakte zur Liste hinzu und klicken Sie dann auf „Hinzufügen“.

block-und-allowlist

Tipp 2. Halten Sie TeamViewer auf dem neuesten Stand

Die neue Version kann einige bestehende Probleme beheben. Halten Sie also immer TeamViewer aktuell.

Schritt 1. Klicken Sie auf das Menüsymbol > Nach neuer Version suchen.

neue-version

Schritt 2. Überprüfen Sie, ob TeamViewer auf Ihrem Computer auf dem neuesten Stand ist. Wenn Updates verfügbar sind, aktualisieren Sie sie.

teamviewer-update(1)

Tipp 3. Verwenden Sie ein starkes Passwort

Sie sollten ein starkes Passwort für TeamViewer festlegen. Einfache, triviale oder Standardpasswörter erleichtern es Hackern oder bösartigen Insidern, auf Ihr TeamViewer-Konto zuzugreifen.

Bonus-Tipp: Sichere TeamViewer-Alternative ohne Sicherheitslücken

AnyViewer ist eine kostenlose und sichere Remote-Access-Software. Es ist eine sichere Alternative zu TeamViewer. Eine Ende-zu-Ende-Verschlüsselung wird durch einen robusten 256-Bit ECC (Elliptic Curve Cryptography)-Algorithmus bereitgestellt, der TeamViewers AES-Technik nicht nachsteht und sogar wichtiger ist.

Freeware herunterladen Win PCs & Server
Sicherer Download

 

Schritt 1. Installieren und starten Sie AnyViewer auf beiden Computern. Gehen Sie auf dem Controller-Computer zu Anmelden und dann zu Registrieren (wenn Sie sich bereits auf der offiziellen Website registriert haben, können Sie sich direkt anmelden).

anmelden

Schritt 2. Füllen Sie das Anmeldeformular aus.

registrieren

Schritt 3. Sie sollten nun sehen, dass Sie sich erfolgreich bei AnyViewer angemeldet haben. Ihr Gerät wird automatisch dem Konto zugeordnet, für das Sie sich angemeldet haben.

konto

Schritt 4. Melden Sie sich auf den beiden Geräten mit demselben AnyViewer-Konto an und klicken Sie dann auf Ein-Klick-Kontrolle, um unbeaufsichtigten Fernzugriff zu ermöglichen, auf Bildschirm anzeigen, um den Bildschirm eines anderen anzuzeigen, oder auf Dateiübertragung, um Dateien zwischen den Computern freizugeben.

ein-klick-kontrolle

Hinweise: AnyViewer ermöglicht es Ihnen auch, im Privatsphärenmodus eine Verbindung herzustellen, was bedeutet, dass Sie auf das Remote-Gerät zugreifen können, ohne den physischen Bildschirm auszublenden und die physische Tastatur des Remote-Geräts zu deaktivieren, um Privatsphäre und Sicherheit zu gewährleisten. Dafür müssen Sie jedoch den Plan Ihres Kontos auf einen Professional oder Enterprise ändern.

Wie sichert man AnyViewer-Verbindungen?

Hier sind einige Maßnahmen, die Sie ergreifen können, um die Sicherheit Ihres Computers beim Verwenden von AnyViewer zu gewährleisten.

Wenn Sie Ihren Computer verlassen oder anderen für eine Weile die Nutzung Ihres Computers gestatten möchten, können Sie den unten angegebenen Schritten folgen, um AnyViewer zu sperren und so zu verhindern, dass die Einstellungen von anderen geändert werden.

Schritt 1. Starten Sie AnyViewer. Klicken Sie auf Menü > AnyViewer sperren, um den Bildschirm von AnyViewer zu sperren.

anyviewer-menue

Schritt 2. Das Programm wird nun gesperrt sein. Um es wieder zu verwenden, müssen Sie das AnyViewer-Kontopasswort eingeben, um die Oberfläche zu entsperren.

anyviewer-ist-gesperrt

Schritt 3. Sie können auch unter Einstellungen > Sicherheit AnyViewer so einrichten, dass es in bestimmten Situationen automatisch gesperrt wird. Sie können die erste Option aktivieren und das Zeitintervall anpassen, oder Sie können die zweite Option aktivieren, „AnyViewer sperren, wenn der lokale Computer gesperrt ist“, um AnyViewer zu sperren, sobald Sie Ihren lokalen Computer sperren.

anyviewer-sicherheit

Wenn Sie die Remote-Verbindung auf Ihrem Computer deaktivieren möchten, wenn Sie sie nicht verwenden möchten, ist dies ganz einfach. Gehen Sie einfach zu Einstellungen > Empfänger und deaktivieren Sie dann die drei Optionen. Ihr Gerät kann nicht mehr erreicht werden.

anyviewer-empfaenger

Fazit

Dieser Beitrag behandelt hauptsächlich bekannte TeamViewer-Sicherheitslücken und gibt Ratschläge, wie man die TeamViewer-Sicherheit verbessern kann. Außerdem wird eine sichere Alternative zu TeamViewer vorgestellt. Wenn Sie ein kostenloses und sicheres Fernzugriffs-Tool suchen, probieren Sie AnyViewer jetzt aus.