/ Security / Scammer-Probleme: Britischer Provider sperrt Teamviewer aus

Scammer-Probleme: Britischer Provider sperrt Teamviewer aus

121557-121631-i_rc.jpg
Moritz Rosenfeld an März 11, 2017 - 7:20 am in Security

Der britische Internet Service Provider Talk Talk hat den Zugang zum Fernwartungswerkzeug Teamviewer in seinem Netz gesperrt. Damit will der ISP nach eigenen Angaben gegen großangelegte Phishing-Kampagnen vorgehen. Dem Magazin The Register sagte das Unternehmen, man habe „eine Anzahl von Seiten und Applikationen“ blockiert. Der betroffene Hersteller der Fernwartungssoftware reagiert mit Unverständnis auf die Maßnahme, sie löse die Scammer-Probleme von Talk Talk nicht.

Tatsächlich war Talk Talk im vergangenen Jahr Ziel eines Angriffs auf die eigene Infrastruktur – dabei wurden vermutlich von einem 15-Jährigen zahlreiche Kundendaten inklusive E-Mail-Adressen und Kundennummern erbeutet. Diese Daten sind für Scammer sehr interessant, ermöglichen sie doch eine effektive Ansprache möglicher Opfer. Die BBC hatte über ein entsprechendes Vorgehen berichtet.

Bei dem Hack hatten die Angreifer unter anderem eine SQL-Injektion genutzt, um die Kundendaten abzugreifen. Talk Talk hatte diesen sehr einfach und mit wenig Sachverstand durchzuführenden Angriff damals als „Advanced Cyber Attack“ bezeichnet, was nicht unbedingt für die Kompetenz des Providers spricht. Bei Talk Talk selbst sollen schon zahlreiche Beschwerden wegen der Sperrung von Teamviewer eingegangen sein.

Teamviewer will nicht der Sündenbock sein

Ein Sprecher von Teamviewer reagierte auf Anfrage von Golem.de empört über das Vorgehen des Providers: „Wir unterstützen natürlich das Ziel, gegen Scammer vorzugehen. Teamviewer zu sperren, hilft hier allerdings nicht weiter, wir werden nicht als Sündenböcke für die Probleme bei Talk Talk herhalten.“ Man sei mit dem Provider im Gespräch, um eine gemeinsame Lösung zu finden.

Bereits im vergangenen Jahr hatte es auch Diskussionen um Angriffe auf Teamviewer-Konten gegeben. Auch damals konnte allerdings keine Sicherheitslücke bei dem Anbieter nachgewiesen werden, vielmehr wurden damals offenbar Accounts übernommen, bei denen Kunden Passwörter von anderen Diensten wiederverwendet hatten, die zuvor bei großen Datenlecks bekanntgeworden waren.

Read more on: Source

Kommentare sind deaktiviert