Ein beliebtes Tool von Web- und IT-Profis scheint kompromittiert: Die neu aufgetauchte Ransomware „Surprise“ (Überraschung) soll Windows-Computer nicht wie die Kollegen per Drive-by-Download oder Emailanhang infizieren, sondern über die bei Internet-Profis sehr beliebte Fernwartungssoftware TeamViewer.

Dafür benutzen die Erpresser offenbar gekaperte Accounts und verteilen Surprise dann an die mit diesem Account verknüpften Computer. Deshalb empfiehlt TeamViewer allen Benutzern, die Zwei-Faktor-Authentifizierung zu nutzen, um damit ihre Accounts zusätzlich abzusichern.

Wie die Gauner an die Log-in-Daten zu den Accounts kommen, ist aber unklar. TeamViewer schließt aufgrund seiner gegen Brute-Force-Angriffe abgesicherten Infrastruktur direkte Attacken dieser Art aus. Auch Man-in-the-Middle-Angriffe seien aufgrund der Ende-zu-Ende-Verschlüsselung extrem unwahrscheinlich.

Deshalb geht der Hersteller davon aus, dass die Ganoven die Account-Daten aus unbekannten Quellen kopiert haben und einfach auf gut Glück ausprobieren, ob die Zugangsdaten auch zu einem TeamViewer-Account gehören. Auf der Internetseite haveibeenpwned.com können Sie leicht prüfen, ob vielleicht auch Ihre eigenen Account-Daten so kompromittiert wurden…