Nutzer des Fernwartungsdienstes Teamviewer sind ins Visier von Hackerattacken geraten. Seit einigen Wochen bereits berichten User, dass ihre Accounts kompromittiert wurden. Teilweise sollen auch Paypal- und Bankkonten geplündert worden sein. Wie zuvor berichtet, dementiert der Dienst, dass es zu einem Einbruch in seine Systeme kam. Die Zahl der gehackten Nutzer sei allerdings "signifikant", sagte nun ein Sprecher zu "Ars Technica".

Passwörter mehrfach verwendet

Teamviewer geht davon aus, dass die betroffenen Nutzer ihre E-Mail- und -Passwortkombinationen auch bei anderen Diensten verwendet haben, die kürzlich gehackt wurden. Das hätten interne Untersuchungen der vorliegenden Fälle gezeigt. Laut Sprecher Axel Schmidt könnten die Daten aus Hacks von Diensten wie LinkedIn und MySpace stammen.

Zudem seien die Passwörter vieler Nutzer zu schwach und es würden selten zusätzliche Sicherheitsmaßnahmen wie Antivirensoftware eingesetzt. Das Unternehmen empfiehlt auch den Einsatz von Passwortmanagern. Damit können Nutzer sehr sichere Passwörter für jeden einzelnen Dienst kreieren, müssen sich aber nur das Masterpasswort merken.

Nutzer sollen sich bei Teamviewer melden

Einige Nutzer hatten berichtet, dass auch die Zwei-Wege-Authentifizierung von Teamviewer gehackt worden sei. Das kann Schmidt nicht bestätigen. Man habe sich an Nutzer gewandt, die diese Behauptungen auf Reddit aufgestellt hatten, aber keine Rückmeldung erhalten, um die Fälle prüfen zu können. Betroffene Nutzer sollen sich mit ihren Logfiles an das Unternehmen wenden.

Erst vergangene Woche war der Dienst stundenweise durch eine DDoS-Attacke lahmgelegt worden. Einige Medien hatten danach berichtet, dass es in diesem Zusammenhang zu den Einbrüchen auf Nutzer-Accounts gekommen sei. Teamviewer hatte das umgehend dementiert und auf die "fahrlässige" Mehrfachnutzung von Passwörtern verwiesen. Für diese Sprachwahl entschuldigte sich Schmidt nun. (red, 6.6.2016)