Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke steht bereit.
Wir erklären, was es mit der Schwachstelle auf sich hat, und erklären, was Unternehmen jetzt tun sollten.
Remote Work erfordert Remote Support
Sie erinnern sich vermutlich ebenfalls nur ungern an die Pandemie zurück. So schwierig diese Zeit auch war, so hat sie doch zumindest dafür gesorgt, dass sich neue Arbeitsweisen etablieren konnten. In vielen Unternehmen hat sich das Home Office in diesem Zug dauerhaft etabliert – und teilweise wird inzwischen ausschließlich von zu Hause aus gearbeitet.
Remote Work macht es allerdings notwendig, dass Remote-Mitarbeiter auch Remote-Support erhalten, wenn sie vor einem technischen Problem stehen. In Pandemie-Zeiten haben daher neben Kollaborationstools auch Software-Lösungen für Remote Support einen Siegeszug gefeiert. Remote-Support-Software hat die Art, wie Unternehmen IT-Probleme lösen, inzwischen revolutioniert: Sie ermöglicht IT-Experten, schnell und effizient aus der Ferne zu unterstützen; ohne physische Anwesenheit greifen Techniker auf Systeme zu, diagnostizieren und beheben Fehler. Teilweise wird diese Funktion sogar innerhalb desselben Gebäudes genutzt, um schnell IT-Hilfe zu leisten.
Das einzige Problem: Wie bei jeder anderen Software auch, kann es auch bei Fernwartungssoftware zu Sicherheitslücken kommen. Genau so ein Fall bietet aktuell Grund zur Sorge: Entwickler warnen vor einer TeamViewer-Sicherheitslücke.
TeamViewer-Sicherheitslücke: das Problem
Die Schwachstelle im TeamViewer-Client trägt die Bezeichnung CVE-2024-0819, die Einstufung des Sicherheitsrisikos ist als „hoch“ vorgenommen. Die Entwickler von TeamViewer berichten auf einer Informationsseite zu der Schwachstelle, dass im TeamViewer-Client (für Windows, Linux und macOS) VOR der Version 15.51.5 der Zugriff auf die Einstellung des persönlichen Passworts ohne administrative Rechte möglich ist. Sprich: Ab der Version 15.51.5 besteht die Sicherheitslücke nicht.
Das Problem: Nutzer mit geringen Rechte könnten dank der Schwachstelle in einem Multi-User-System ein persönliches Passwort festlegen, wodurch Nutzer mit geringen Rechten potenziell eine Fernverbindung zu anderen eingeloggten Benutzern in demselben System herstellen könnten. Aber: TeamViewer-Clients, die die Einstellung, dass lediglich Administratoren eines Computers oder Systems Änderungen im Client durchführen dürfen, aktiviert haben, sind durch die TeamViewer-Sicherheitslücke nicht gefährdet.
Einordnung der TeamViewer-Sicherheitslücke
In den Fachmedien wird diese Meldung so übersetzt, dass sich eigentlich unbefugte Nutzer durch die Sicherheitslücke mit wenigen Klicks Admin-Recht verschaffen können. Das klingt erstmal bedrohlich. Allerdings ist grundsätzlich (hoffentlich) davon auszugehen, dass Admins ihre Hausaufgaben gemacht und die zuvor erwähnte Einstellung aktiviert haben. Damit wäre die Gefahr entsprechend gebannt.
Falls das nicht der Fall ist nicht, könnte es tatsächlich gefährlich werden – nämlich dann, wenn sich Unbefugte Zugriff auf ein Benutzerkonto innerhalb eines Unternehmensnetzwerks verschaffen und sich dann selbst zu Admins machen. Die Gefahr? Angreifer könnten das Netzwerk kompromittieren, vertrauliche Daten ausspähen oder Schadsoftware verteilen. Um das zu verhindern, sollten Unternehmen ihre Aufmerksamkeit unverzüglich auf diese Sicherheitslücke lenken und aktiv werden!
Anleitung: So beheben Sie die Schwachstelle
Wir haben für Sie eine Schritt-für-Schritt-Anleitung erstellt, mit der Sie sich die TeamViewer-Sicherheitslücke am besten direkt vorknöpfen. Indem Sie die dieser Anleitung folgen, stellen Sie sicher, dass Ihr TeamViewer geschützt und auf dem neuesten Stand ist:
- TeamViewer-Version überprüfen:
Bevor Sie etwas unternehmen, ist es entscheidend zu wissen, ob Ihre TeamViewer-Version überhaupt betroffen ist. Starten Sie TeamViewer und werfen Sie einen Blick auf die erste Zeile des Startbildschirms oder in das Menü „Hilfe“ unter „Über TeamViewer“. Finden Sie dort eine Versionsnummer vor 15.51.5, sollten Sie sofort handeln. - Update durchführen:
Ist Ihre Version betroffen, besuchen Sie die offizielle TeamViewer-Webseite und laden Sie dort die neueste Version herunter. Installieren Sie diese, um dadurch die Sicherheitslücke zu schließen. Dabei sollten Sie den Installationsanweisungen genau folgen. Falls Sie selbst keine Admin-Rechte haben, sollten Sie den für Sie zuständigen IT-Verantwortlichen kontaktieren. - Sicherheitseinstellungen anpassen:
Nach dem Update ist es ratsam, Ihre Sicherheitseinstellungen zu überprüfen. Aktivieren Sie in den Einstellungen die Option „Änderungen erfordern Administrationsrecht auf diesem Computer“. Dies verhindert, dass Benutzer ohne administrative Rechte kritische Änderungen vornehmen können. - Weitere Sicherheitsfeatures aktivieren:
Nutzen Sie zusätzlich die Zwei-Faktor-Authentifizierung (ZFA) für eine stärkere Absicherung Ihres Accounts. Stellen Sie auch sicher, dass die Option für den bedingten Zugang und das Einmalpasswort aktiviert sind, um unbefugten Zugriff weiter zu erschweren. - Starke Passwörter verwenden:
Ob für den TeamViewer-Zugang oder persönliche Passwörter – wählen Sie stets starke, komplexe Passwörter. Kombinieren Sie Buchstaben, Zahlen und Sonderzeichen, um die Sicherheit zu maximieren. Um über sämtliche Passwörter den Überblick zu behalten, empfiehlt sich der Einsatz eines Passwort-Managers. - Regelmäßig Software-Versionen überprüfen:
Machen Sie es sich zur Gewohnheit, Ihre TeamViewer-Version regelmäßig zu überprüfen und Sicherheitsupdates umgehend zu installieren. Nur so können Sie sicherstellen, dass Ihr System gegen neu entdeckte Schwachstellen geschützt ist. Das gilt übrigens für jede weitere eingesetzte Software auch. Hier ist der Einsatz eines Patch-Management-Systems ratsam.
Durch das Befolgen dieser Schritte schützen Sie nicht nur Ihre Daten, sondern auch die Systeme derer, mit denen Sie über TeamViewer interagieren. Sicherheit im digitalen Raum beginnt mit proaktivem Handeln!
Wie IT-Experten unterstützen können
Für die IT-Sicherheit ist es grundsätzlich entscheidend, dass Unternehmen, die intern nicht über die notwendigen Ressourcen verfügen, nicht allein gelassen werden. IT-Experten spielen daher eine Schlüsselrolle, wenn es darum geht, Unternehmensnetzwerke sicher und funktionsfähig zu halten. Von der Netzwerk-Administration bis hin zur Software-Implementierung bieten sie die notwendige Unterstützung, um Bedrohungen wie die TeamViewer-Sicherheitslücke effektiv zu bekämpfen.
IT-Fachleute, beispielsweise die Experten aus dem IT-SERVICE.NETWORK, überwachen mit ihren IT-Services kontinuierlich die Sicherheit des Firmennetzwerks, identifizieren potenzielle Schwachstellen und ergreifen präventive Maßnahmen. Sie sorgen dafür, dass Sicherheitseinstellungen stets auf dem neuesten Stand sind und passen diese bei Bedarf an. Zudem gewährleisten IT-Spezialisten, dass Software – darunter auch TeamViewer oder ein Passwort-Manager – korrekt eingerichtet ist, und aktivieren dafür alle relevanten Sicherheitsfeatures. Mit Hilfe eines Patch-Management-Systems stellen sie zudem sicher, dass alle Anwendungen stets auf dem neuesten Stand sind. Und: Durch Schulungen sensibilisieren sie alle Mitarbeiter für IT-Sicherheit. Mehr Informationen zu den umfassenden IT-Dienstleistungen zum Schutz von Firmennetzwerken erhalten Sie direkt bei einem unserer IT-Systemhäuser in Ihrer Nähe!
Weiterführende Informationen:
XXX, XXX, XXX
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung