IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von 10.04.2024
Zu sehen ist eine Frau am Laptop im Home Office. Sie hat ein Computerproblem und benötigt Remote Support. Aktuell gibt es eine TeamViewer-Sicherheitslücke. Bild: Pexels/Matilda Wormwood
Besonders im Home Office sind Mitarbeiter darauf angewiesen, dass sie bei IT-Problemen Remote Support erhalten. Bild: Pexels/Matilda Wormwood

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke steht bereit.

Wir erklären, was es mit der Schwachstelle auf sich hat, und erklären, was Unternehmen jetzt tun sollten.

Remote Work erfordert Remote Support

Sie erinnern sich vermutlich ebenfalls nur ungern an die Pandemie zurück. So schwierig diese Zeit auch war, so hat sie doch zumindest dafür gesorgt, dass sich neue Arbeitsweisen etablieren konnten. In vielen Unternehmen hat sich das Home Office in diesem Zug dauerhaft etabliert – und teilweise wird inzwischen ausschließlich von zu Hause aus gearbeitet.

Remote Work macht es allerdings notwendig, dass Remote-Mitarbeiter auch Remote-Support erhalten, wenn sie vor einem technischen Problem stehen. In Pandemie-Zeiten haben daher neben Kollaborationstools auch Software-Lösungen für Remote Support einen Siegeszug gefeiert. Remote-Support-Software hat die Art, wie Unternehmen IT-Probleme lösen, inzwischen revolutioniert: Sie ermöglicht IT-Experten, schnell und effizient aus der Ferne zu unterstützen; ohne physische Anwesenheit greifen Techniker auf Systeme zu, diagnostizieren und beheben Fehler. Teilweise wird diese Funktion sogar innerhalb desselben Gebäudes genutzt, um schnell IT-Hilfe zu leisten.

Das einzige Problem: Wie bei jeder anderen Software auch, kann es auch bei Fernwartungssoftware zu Sicherheitslücken kommen. Genau so ein Fall bietet aktuell Grund zur Sorge: Entwickler warnen vor einer TeamViewer-Sicherheitslücke.

Zu sehen ist ein Mann, der mit verschränkten Händen auf seinen Laptop schaut. Vielleicht sieht er zu, wie ein IT-Admin per Remote Support sein Computerproblem löst. Kritisch ist derzeit eine TeamViewer-Sicherheitslücke. Bild: Pexels/Michael Burrows

Dabei zuschauen, wie sich IT-Probleme durch Remote Support wie durch Zauberhand lösen – dank Software wie TeamViewer. Bild: Pexels/Michael Burrows

TeamViewer-Sicherheitslücke: das Problem

Die Schwachstelle im TeamViewer-Client trägt die Bezeichnung CVE-2024-0819, die Einstufung des Sicherheitsrisikos ist als „hoch“ vorgenommen. Die Entwickler von TeamViewer berichten auf einer Informationsseite zu der Schwachstelle, dass im TeamViewer-Client (für Windows, Linux und macOS) VOR der Version 15.51.5 der Zugriff auf die Einstellung des persönlichen Passworts ohne administrative Rechte möglich ist. Sprich: Ab der Version 15.51.5 besteht die Sicherheitslücke nicht.

Das Problem: Nutzer mit geringen Rechte könnten dank der Schwachstelle in einem Multi-User-System ein persönliches Passwort festlegen, wodurch Nutzer mit geringen Rechten potenziell eine Fernverbindung zu anderen eingeloggten Benutzern in demselben System herstellen könnten. Aber: TeamViewer-Clients, die die Einstellung, dass lediglich Administratoren eines Computers oder Systems Änderungen im Client durchführen dürfen, aktiviert haben, sind durch die TeamViewer-Sicherheitslücke nicht gefährdet.

Einordnung der TeamViewer-Sicherheitslücke

In den Fachmedien wird diese Meldung so übersetzt, dass sich eigentlich unbefugte Nutzer durch die Sicherheitslücke mit wenigen Klicks Admin-Recht verschaffen können. Das klingt erstmal bedrohlich. Allerdings ist grundsätzlich (hoffentlich) davon auszugehen, dass Admins ihre Hausaufgaben gemacht und die zuvor erwähnte Einstellung aktiviert haben. Damit wäre die Gefahr entsprechend gebannt.

Falls das nicht der Fall ist nicht, könnte es tatsächlich gefährlich werden – nämlich dann, wenn sich Unbefugte Zugriff auf ein Benutzerkonto innerhalb eines Unternehmensnetzwerks verschaffen und sich dann selbst zu Admins machen. Die Gefahr? Angreifer könnten das Netzwerk kompromittieren, vertrauliche Daten ausspähen oder Schadsoftware verteilen. Um das zu verhindern, sollten Unternehmen ihre Aufmerksamkeit unverzüglich auf diese Sicherheitslücke lenken und aktiv werden!

Zu sehen ist ein Mann am Laptop im Home Office. Bei Remote Support besteht derzeit die Gefahr einer TeamViewer-Sicherheitslücke. Bild: Pexels/MART PRODUCTION

Remote Work? Läuft! Auch dank Remote-Support-Software wie TeamViewer. Bild: Pexels/MART PRODUCTION

Anleitung: So beheben Sie die Schwachstelle

Wir haben für Sie eine Schritt-für-Schritt-Anleitung erstellt, mit der Sie sich die TeamViewer-Sicherheitslücke am besten direkt vorknöpfen. Indem Sie die dieser Anleitung folgen, stellen Sie sicher, dass Ihr TeamViewer geschützt und auf dem neuesten Stand ist:

  1. TeamViewer-Version überprüfen:
    Bevor Sie etwas unternehmen, ist es entscheidend zu wissen, ob Ihre TeamViewer-Version überhaupt betroffen ist. Starten Sie TeamViewer und werfen Sie einen Blick auf die erste Zeile des Startbildschirms oder in das Menü „Hilfe“ unter „Über TeamViewer“. Finden Sie dort eine Versionsnummer vor 15.51.5, sollten Sie sofort handeln.
  2. Update durchführen:
    Ist Ihre Version betroffen, besuchen Sie die offizielle TeamViewer-Webseite und laden Sie dort die neueste Version herunter. Installieren Sie diese, um dadurch die Sicherheitslücke zu schließen. Dabei sollten Sie den Installationsanweisungen genau folgen. Falls Sie selbst keine Admin-Rechte haben, sollten Sie den für Sie zuständigen IT-Verantwortlichen kontaktieren.
  3. Sicherheitseinstellungen anpassen:
    Nach dem Update ist es ratsam, Ihre Sicherheitseinstellungen zu überprüfen. Aktivieren Sie in den Einstellungen die Option „Änderungen erfordern Administrationsrecht auf diesem Computer“. Dies verhindert, dass Benutzer ohne administrative Rechte kritische Änderungen vornehmen können.
  4. Weitere Sicherheitsfeatures aktivieren:
    Nutzen Sie zusätzlich die Zwei-Faktor-Authentifizierung (ZFA) für eine stärkere Absicherung Ihres Accounts. Stellen Sie auch sicher, dass die Option für den bedingten Zugang und das Einmalpasswort aktiviert sind, um unbefugten Zugriff weiter zu erschweren.
  5. Starke Passwörter verwenden:
    Ob für den TeamViewer-Zugang oder persönliche Passwörter – wählen Sie stets starke, komplexe Passwörter. Kombinieren Sie Buchstaben, Zahlen und Sonderzeichen, um die Sicherheit zu maximieren. Um über sämtliche Passwörter den Überblick zu behalten, empfiehlt sich der Einsatz eines Passwort-Managers.
  6. Regelmäßig Software-Versionen überprüfen:
    Machen Sie es sich zur Gewohnheit, Ihre TeamViewer-Version regelmäßig zu überprüfen und Sicherheitsupdates umgehend zu installieren. Nur so können Sie sicherstellen, dass Ihr System gegen neu entdeckte Schwachstellen geschützt ist. Das gilt übrigens für jede weitere eingesetzte Software auch. Hier ist der Einsatz eines Patch-Management-Systems ratsam.

Durch das Befolgen dieser Schritte schützen Sie nicht nur Ihre Daten, sondern auch die Systeme derer, mit denen Sie über TeamViewer interagieren. Sicherheit im digitalen Raum beginnt mit proaktivem Handeln!

Wie IT-Experten unterstützen können

Für die IT-Sicherheit ist es grundsätzlich entscheidend, dass Unternehmen, die intern nicht über die notwendigen Ressourcen verfügen, nicht allein gelassen werden. IT-Experten spielen daher eine Schlüsselrolle, wenn es darum geht, Unternehmensnetzwerke sicher und funktionsfähig zu halten. Von der Netzwerk-Administration bis hin zur Software-Implementierung bieten sie die notwendige Unterstützung, um Bedrohungen wie die TeamViewer-Sicherheitslücke effektiv zu bekämpfen.

IT-Fachleute, beispielsweise die Experten aus dem IT-SERVICE.NETWORK, überwachen mit ihren IT-Services kontinuierlich die Sicherheit des Firmennetzwerks, identifizieren potenzielle Schwachstellen und ergreifen präventive Maßnahmen. Sie sorgen dafür, dass Sicherheitseinstellungen stets auf dem neuesten Stand sind und passen diese bei Bedarf an. Zudem gewährleisten IT-Spezialisten, dass Software – darunter auch TeamViewer oder ein Passwort-Manager – korrekt eingerichtet ist, und aktivieren dafür alle relevanten Sicherheitsfeatures. Mit Hilfe eines Patch-Management-Systems stellen sie zudem sicher, dass alle Anwendungen stets auf dem neuesten Stand sind. Und: Durch Schulungen sensibilisieren sie alle Mitarbeiter für IT-Sicherheit. Mehr Informationen zu den umfassenden IT-Dienstleistungen zum Schutz von Firmennetzwerken erhalten Sie direkt bei einem unserer IT-Systemhäuser in Ihrer Nähe!


Weiterführende Informationen:
XXX, XXX, XXX
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen