TeamViewer-Hack: Die Gefahren des Passwort-Recyclings

(PresseBox) ( München, )
Die Fernwartungs-Software TeamViewer wurde Opfer einer Hackerattacke, bei der eine signifikante Zahl an Nutzerkonten durch die Angreifer übernommen wurde. Nach Angaben des Unternehmens geht man davon aus, dass die verwendeten E-Mail- und -Passwortkombinationen aus den Hacks anderer Services wie Myspace, Tumblr und LinkedIn stammen, die online zum Verkauf angeboten wurden. Man habe Maßnahmen ergriffen, um die Sicherheitskontrollen zu verbessern, nachdem Anwender berichtet hatten, dass ihre Accounts kompromittiert worden seien, einige meldeten sogar Geldverluste von ihren Bankkonten. So wird mittlerweile von Nutzern eine erneute Autorisierung verlangt, wenn ein Nutzer sich über ein neues Gerät bei dem Service anmeldet.

Hierzu Roland Messmer, Regional Director Central and Eastern Europe bei LogRhythm:

"Wenn diese erfolgreiche Attacke auf TeamViewer die Folge vorheriger Datendiebstähle ist, steht zu befürchten, dass es nur der erste Vorfall dieser Art sein wird, dem viele weitere folgen werden. Gestohlene Zugangsdaten stellen ein großes Problem für Organisationen dar, vor allem, weil es für Cyberkriminelle immer einfacher und günstiger wird, Passwörter online zu kaufen. Denn trotz aller Empfehlungen, für jeden Dienst andere Zugangsdaten zu verwenden, recyceln viele Nutzer ihre Passwörter. Hacker, die Zugriff auf ein Online-Konto erhalten, verschaffen sich so die Daten, um auch auf andere, vom jeweiligen Nutzer verwendete Services zuzugreifen – ein wirklich bequemer Weg. Unternehmen sind daher zunehmend gefordert, Prozesse zu implementieren, die feststellen können, ob die Person, die sich gerade anmeldet, auch wirklich die ist, die sie vorgibt zu sein. Genau darum sind Security Intelligence und ein kontinuierliches, proaktives Monitoring so wichtig.

Natürlich sind Firewalls und Anti-Virus-Lösungen bedeutsam für den Schutz der IT-Infrastruktur. Aber Unternehmen müssen auch prüfen, was passiert, wenn ein Angriff von innen kommt. Wenn Nutzernamen und Passwörter so leicht verfügbar sind wie aktuell, ist es kaum vermeidbar, dass Hacker in das System gelangen - uns zwar auf einem Weg, der legitim erscheint. Aber auch diese Angreifer können gestoppt werden. Hierfür benötigen Organisationen Security-Intelligence-Tools, die automatisiert und in Echtzeit melden, wenn spezifische Netzwerkaktivitäten von der Norm abweichen – etwa beim Download spezieller Dokumente, dem Transfer größerer Geldbeträge oder eben verdächtigen Login-Mustern. Durch die konsequente Feststellung solcher Verhaltensweisen sind Unternehmen gut aufgestellt, um die nächste größere Datenpanne zu verhindern - und damit auch die entsprechenden Negativschlagzeilen in der Presse."
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.