Ihr Browser wurde leider nicht Erkannt
BitSicher°
  • Meldungen°
  • Programme°
  • Ratschläge°
  • Softwareaktualisierung°
  • GoToMyPC meldet Verlust von Zugangsdaten

    20. Juni, 2016, 15:30 Uhr Meldungen°

    Der Fernzugriffsdienst GoToMyPC hat Zugangsdaten von Kunden verloren und daher deren Passwörter zurückgesetzt. Mit den Daten hätten die Diebe auf die PCs der Nutzer zugreifen und sämtliche Daten stehlen sowie Kontrolle über das System erhalten können.

    Wie der hinter GoToMyPC stehende Anbieter Citrix erklärte, handelte es sich um einen „äußerst raffinierten Passwort-Angriff“. Vor einem erneuten Log-in werden Kunden nun aufgefordert, ihre Passwörter zurückzusetzen. „Wir bitten für diese Unannehmlichkeit und den Ärger aufrichtig um Entschuldigung, den dieses Problem vielleicht verursacht.“

    Eine Zahl entwendeter Passwörter nannte Citrix nicht. Die Ermittlungen hielten noch an. Auch steht noch nicht endgültig fest, welche Daten die Hacker erlangt haben – und ob die Passwörter gehasht waren oder im Klartext vorlagen.

    Stattdessen empfiehlt der Dienst, Zwei-Faktor-Authentifizierung zu aktivieren. Auch sollten Anwender komplexe Passwörter vergeben, die nicht im Wörterbuch stehen und die Sonderzeichen enthalten.

    Erst kürzlich wurde ein Datendiebstahl bei Teamviewer vermutet, das ein ähnliches Produkt anbietet. Teamviewer sah die Schuld allerdings nicht bei sich, sondern bei den Anwendern, die identische Passwörter offenbar für mehrere Dienste nutzen würden: Er vermutete „sorglosen Umgang mit Kontozugangsdaten“. Für diese Formulierung entschuldigte es sich später.

    Angreifer haben Berichten zufolge die PCs von Opfern genutzt, um Einkäufe von Designerkleidung bis zu Geschenkkarten zu tätigen. Auch Paypal-Guthaben wurden abgeräumt. Tage später gab Teamviewer zu, die Zahl der gehackten Konten sei „erheblich„. Unternehmenssprecher Axel Schmidt hielt aber auch daran fest, dass die Teamviewer-Anwendung an sich sicher sei. „Der größte Teil der Vorfälle hat mit den jüngsten Datendiebstählen zu tun. Wann immer wir auf einen möglichen Missbrauch eines Teamviewer-Kontos hingewiesen werden, prüfen wir ihn intern. Und in praktisch jedem Fall stellen wir fest, dass die Passwörter und Nutzernamen auch woanders verwendet wurden.“

    Quelle: ZDNet