Was ist da bei TeamViewer los?

Eine komische Geschichte macht derzeit die Runde. Sie betrifft die weit verbreitete Fernwartungs-Software TeamViewer. Hier gibt es derzeit einige offene Fragen. Denn es heißt, dass nach Störungen beim Dienst nun das Netzwerk des Tools kompromittiert sein soll. Für alle Unternehmen, die Support und derartiges anbieten, ist das natürlich der absolute Wahnsinn, denn die verlassen sich natürlich auf TeamViewer. Aber offenbar ist man da derzeit nicht allzu gut beraten.

Den gesamten Mittwoch über soll es Probleme bei TeamViewer gegeben haben. Die Webseite war nicht erreichbar, und die Fernwartung anderer Rechner war nicht möglich. Bei TeamViewer hieß es dazu, dass Netzwerkprobleme vorlagen. Und dann hieß es, dass wieder alles funktionieren würde. Allerdings kann das so nicht stimmen, da danach Nutzer um die Ecke kamen, die behaupteten, dass ihre Rechner via TeamViewer kompromittiert seien.

Das Ganze lief in etwa so ab, dass sie eine Instanz des Tools im Hintergrund laufen hatten. Und über eine ID und ein Passwort wurden dann diese Rechner ferngewartet. Das wirkt alles sehr glaubhaft und interessant. Und irgendwie kann man da dem Anbieter nicht so sehr trauen, wenn sie behaupten, dass alles wieder funktionieren würde. Denn das kann nicht stimmen, wenn ich mich hier so umsehe.

TeamViewer ist mit solchen Nachrichten nicht das erste Mal in den Schlagzeilen. So wurde das Tool schon vor drei Jahren für Angriffe missbraucht. Über TeamSpy wurden damals hochrangige Personen ausspioniert. Das hatte man sozusagen auf TeamViewer aufgesetzt und konnte damit Datenbestände durchsuchen und Passwörter auslesen. Und vor kurzem wurde bekannt, dass sich der Erpressungs-Trojaner Surprise via TeamViewer verbreiten würde.

Alles keine guten Nachrichten für das Göppinger Unternehmen, das zur GFI Software-Gruppe gehört. Wenn Sie nun aber erstmal selbst suchen wollen, ob Sie betroffen sind, bevor Sie wild Zeter und Mordio brüllen, hilft es vielleicht, die Logs von TeamViewer zu überprüfen. Es ist nicht sichergestellt, dass jede Installation von TeamViewer betroffen ist. Es empfiehlt sich, folgende Protokolldateien zu überprüfen:

C:\Program Files (x86)\TeamViewer\TeamViewer11_Logfile.txt
C:\Program Files (x86)\TeamViewer\TeamViewer11_Logfile_OLD.txt

Suchen Sie dort einfach mal nach der Zeichenfolge „webbrowserpassview.exe“. Wird die gefunden, ist die Wahrscheinlichkeit gegeben, dass Sie kompromittiert wurden. Lassen Sie dann erstmal TeamViewer aus und deinstallieren ihn. Wann der Spuk vorbei ist, weiß im Moment noch niemand.

One Reply to “Was ist da bei TeamViewer los?”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert