Krypto-Trojaner: Surprise findet seinen Weg über TeamViewer

Daniel Kurbjuhn
30 Kommentare
Krypto-Trojaner: Surprise findet seinen Weg über TeamViewer
Bild: Christopher Piontek | CC BY 2.0

Die Krypto-Trojaner sind aktuell das größte Problem in der Welt der Computer-Schädlinge. Dabei lassen sich die Kriminellen immer neue Wege einfallen, um die Systeme der Opfer zu infizieren. So wird aktuell auch TeamViewer als Einfallstor genutzt.

Die Fernwartungssoftware TeamViewer ist vielen Anwendern ein Begriff und ist ein gern genutztes Hilfsmittel. Doch nun nutzen Kriminelle das Programm, um den Krypto-Trojaner Surprise auf die Computer der Opfer zu spielen. Dies haben die Nutzer im Forum von Bleeping Computer herausgefunden und entsprechende Anfragen bei dem deutschen Entwickler gestellt.

Das Unternehmen bestätigte die Angriffe, unterstrich jedoch sogleich, dass dabei keine Sicherheitslücke in der Fernwartungssoftware selber genutzt wird. Stattdessen greifen die Kriminellen auf gehackte Konten zurück. Unklar ist jedoch, wie die Angreifer an die Zugangsdaten kommen konnten, wobei TeamViewer einen Angriff auf die Server des Unternehmens ausschließt.

Um die Sicherheit beim Einsatz der Fernwartungssoftware zu erhöhen, rät das Unternehmen allgemein dazu, die Zwei-Faktor-Authentifizierung zu nutzen. Darüber hinaus sollte TeamViewer bestenfalls nicht unbeaufsichtigt im Hintergrund laufen, denn für den Zugriff und die Installation des Trojaners, benötigen die Täter eine gewisse Zeit, was dem aktiven Nutzer auffallen sollte.

Das eher ungewöhnliche Einfallstor über TeamViewer zeigt vor allem sehr deutlich, dass die Entwickler der Krypto-Trojaner sehr viel Energie, aber auch Kreativität offenbaren, um die Schadsoftware auf die Computer der Opfer zu installieren. Daher ist es auch nicht unwahrscheinlich, dass in naher Zukunft weitere, ungeahnte Wege genutzt werden, um neue Opfer zu finden.

Da es bislang keinen wirksamen Schutz gegen Krypto-Trojaner gibt, empfiehlt das BSI sich durch regelmäßige Backups vor den Schäden durch Datenverlust zu schützen. Die Backups, die auf nicht im Netzwerk zu findenden Laufwerken erstellt werden sollten, können bei einem potentiellen Befall des Systems durch einen Krypto-Trojaner dazu genutzt werden, die persönlichen und wichtigen Daten wieder herzustellen.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!