GoToMyPC meldet Verlust von Zugangsdaten

Citrix zufolge handelte es sich um einen "äußerst raffinierten Passwort-Angriff". Vor einem erneuten Log-in werden Kunden nun aufgefordert, ihre Passwörter zurückzusetzen. Zur Zahl der Opfer äußerte sich das Unternehmen bisher nicht - die Untersuchungen halten an.

Der Fernzugriffsdienst GoToMyPC hat Zugangsdaten von Kunden verloren und daher deren Passwörter zurückgesetzt. Mit den Daten hätten die Diebe auf die PCs der Nutzer zugreifen und sämtliche Daten stehlen sowie Kontrolle über das System erhalten können.

Wie der hinter GoToMyPC stehende Anbieter Citrix erklärte, handelte es sich um einen „äußerst raffinierten Passwort-Angriff“. Vor einem erneuten Log-in werden Kunden nun aufgefordert, ihre Passwörter zurückzusetzen. „Wir bitten für diese Unannehmlichkeit und den Ärger aufrichtig um Entschuldigung, den dieses Problem vielleicht verursacht.“

GoToMyPC von Citrix (Screenshot: ZDNet.de)

Eine Zahl entwendeter Passwörter nannte Citrix nicht. Die Ermittlungen hielten noch an. Auch steht noch nicht endgültig fest, welche Daten die Hacker erlangt haben – und ob die Passwörter gehasht waren oder im Klartext vorlagen.

Stattdessen empfiehlt der Dienst, Zwei-Faktor-Authentifizierung zu aktivieren. Auch sollten Anwender komplexe Passwörter vergeben, die nicht im Wörterbuch stehen und die Sonderzeichen enthalten.

HIGHLIGHT

Hochsicherheitstechnik für mobile Endgeräte: Die Vorteile von Samsung KNOX

Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.

Erst kürzlich wurde ein Datendiebstahl bei Teamviewer vermutet, das ein ähnliches Produkt anbietet. Teamviewer sah die Schuld allerdings nicht bei sich, sondern bei den Anwendern, die identische Passwörter offenbar für mehrere Dienste nutzen würden: Er vermutete „sorglosen Umgang mit Kontozugangsdaten“. Für diese Formulierung entschuldigte es sich später.

Angreifer haben Berichten zufolge die PCs von Opfern genutzt, um Einkäufe von Designerkleidung bis zu Geschenkkarten zu tätigen. Auch Paypal-Guthaben wurden abgeräumt. Tage später gab Teamviewer zu, die Zahl der gehackten Konten sei „erheblich„. Unternehmenssprecher Axel Schmidt hielt aber auch daran fest, dass die Teamviewer-Anwendung an sich sicher sei. „Der größte Teil der Vorfälle hat mit den jüngsten Datendiebstählen zu tun. Wann immer wir auf einen möglichen Missbrauch eines Teamviewer-Kontos hingewiesen werden, prüfen wir ihn intern. Und in praktisch jedem Fall stellen wir fest, dass die Passwörter und Nutzernamen auch woanders verwendet wurden.“

[mit Material von Jake Smith, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

Noch keine Kommentare zu GoToMyPC meldet Verlust von Zugangsdaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *