Erneut Sicherheitslücke bei TeamViewer
Veröffentlicht: 30. September 2024 von René
Vor wenigen Tagen wurden schwerwiegende Sicherheitslücken in der Fernzugriff-Software TeamViewer entdeckt, die es Angreifern ermöglicht, ihre Rechte innerhalb des Systems zu erweitern (CVE-2024-7479 und CVE-2024-7481). Betroffen sind die Komponenten TeamViewer_service.exe sowohl im Remote Full Client als auch im Remote Host für Windows.
Die Sicherheitslücken haben einen CVSS-Wert von 8.8, was sie als hochriskant einstuft. Die Schwachstellen ermöglichen es Angreifern, über eine unzureichende kryptografische Überprüfung privilegierte Treiber zu installieren.
Betroffene TeamViewer-Versionen
Folgende TeamViewer-Versionen vor 15.58.4 sind betroffen: 14.7.48796, 13.2.36225, 12.0.259312, und 11.0.259311.
Die Lücken wurden durch ein Update auf Version 15.58.4 geschlossen, das dringend eingespielt werden sollte, da bisher keine temporären Workarounds verfügbar sind. Wer TeamViewer in seinem Unternehmen nutzt, sollte daher umgehend handeln.
Frühere Sicherheitslücken bei TeamViewer 2024
TeamViewer ist bereits mehrfach in diesem Jahr ins Visier von Angreifern geraten: Im Juni 2024 gelang es mutmaßlich russischen Hackern in die interne IT-Infrastruktur von TeamViewer einzudringen. Die TeamViewer-Software selbst blieb dabei unversehrt.
Eine Sicherheitslücke im März 2024 ermöglichte es, administrative Rechte auf betroffenen Windows-Systemen zu erlangen. Ähnliche Schwachstellen führten zu Admin-Zugriffen, was das Risiko von großflächigen Systemkontrollen und Datenverlusten erhöhte.
Solche Vorfälle sind keine Einzelfälle. Auch andere führende IT-Dienstleister weltweit waren zuletzt Zielscheibe von Cyberkriminellen. Erst vor kurzem konnten Hacker der Medusa-Ransomware-Gruppe eine Zero-Day-Schwachstelle in einem Netzwerksicherheitsprodukt von Fortinet ausnutzen.
Diese wiederholten Angriffe verdeutlichen die Notwendigkeit, Softwarelösungen regelmäßig zu überprüfen und stets auf den neuesten Stand zu bringen.
Handlungsempfehlungen nach TeamViewer-Vorfall
Die aktuelle Sicherheitslücke bei TeamViewer stellt ein erhebliches Risiko dar. Unternehmen sollten dringend folgende Schritte unternehmen:
- Update auf TeamViewer-Version 15.58.4: Aktualisieren Sie alle TeamViewer-Installationen auf die neueste Version, um die Sicherheitslücken zu schließen. Ältere Versionen sind besonders anfällig.
- Überwachung und Protokollierung: Führen Sie zusätzliche Überwachungsmaßnahmen ein, um potenzielle Angriffe frühzeitig zu erkennen.
- Sicherheitsaudits: Überprüfen Sie Ihre gesamten Fernwartungssysteme, um sicherzustellen, dass diese gegen Angriffe gesichert sind.
- Mitarbeiterschulungen: Schulen Sie Ihre IT-Mitarbeiter darin, auf Sicherheitswarnungen zu reagieren und Social-Engineering-Versuche zu erkennen. Führen Sie zusätzlich regelmäßige Phishing-Simulationen mit der gesamten Belegschaft durch, um Angriffen vorzubeugen.
- Bleiben Sie auf dem Laufende: Informieren Sie sich über die aktuellen Sicherheitsmeldungen. Stellen Sie sich beispielsweise Alerts ein und informieren Sie sich auf den Plattformen Ihrer Software-Anbieter.
Fazit: Schutz vor Cyberangriffen
Cyberkriminalität ist weiter auf dem Vormarsch. 178,6 Milliarden Euro Schaden sind allein in den vergangenen zwölf Monaten durch Cyberkriminalität in Deutschland entstanden. 81% der Unternehmen in Deutschland waren Ziel von Datendiebstahl, Industriespionage oder Sabotage (Quelle: Bitkom Research, Wirtschaftsschutz 2024).
Präventive organisationsweite Maßnahmen, die neben der IT-Infrastruktur auch Prozesse, Zulieferer und das eigene Personal einbeziehen, sind daher entscheidend, um Angriffe dauerhaft erfolgreich abzuwehren.
Führen Sie daher regelmäßig Stresstests durch, identifizieren Sie anhand von OSINT-Analysen, Cyber Security Checks oder Schwachstellenscans Sicherheitsrisiken und simulieren Sie laufend Phishing-Angriffe, um Ihre Mitarbeiter zu sensibilisieren.