Kritische Lücke in Teamviewer – Patch verfügbar!

6. Februar 2026

In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.

In TeamViewer wurde eine Sicherheitslücke entdeckt, die angemeldeten Angreifern Zugriffe auf Ressourcen erlaubt, bevor diese Berechtigung lokal bestätigt wurde. Aktualisierte Software-Pakete stehen bereit, um die Schwachstelle zu beheben. IT-Verantwortliche, die TeamViewer einsetzen, sollten zügig updaten.

TeamViewer warnt in einer Sicherheitsmitteilung vor der Schwachstelle. „Unzureichende Zugriffskontrollen in TeamViewer Full und Host Clients für Linux, macOS und Windows ermöglichen angemeldeten Nutzern, zusätzliche Zugriffskontrollen durch ‚Allow after confirmation‘ (nach Bestätigung erlauben) in einer Fernwartungssitzung zu umgehen. Bei erfolgreichem Missbrauch kann nicht autorisierter Zugriff vor lokaler Bestätigung erfolgen“, erklärt TeamViewer (CVE-2026-23572, CVSS 7.2, Risiko „hoch“).

Betroffen davon sind TeamViewer Full für LinuxmacOS und Windows sowie TeamViewer Host für LinuxmacOS und Windows vor der aktuellen Version 15.74.5. Das Update auf diese oder neuere Versionen schliesst die Sicherheitslücke laut TeamViewer. Bislang sind laut TeamViewer Angriffe auf die Schwachstelle nicht bekannt.

Temporäre Gegenmassnahme

Zudem gibt TeamViewer an, dass Admins sich behelfen können, indem sie die Option „Control this computer – Allow after Confirmation“ aktivieren. Diese finden sie in den Einstellungen unter „Erweiterte Optionen“ – „Erweiterte Optionen für Verbindungen zu diesem Computer“ oder mittels Richtlinie „Zugriffskontrolle (eingehende Verbindungen)“ setzen. Das weckt Zweifel, da schliesslich die Sicherheitslücke darin besteht, dass angemeldete Angreifer diese Zugriffskontrolle umgehen können.

Mitte Dezember wurden Sicherheitslücken in der PC-Verwaltungssoftware TeamViewer DEX bekannt. Mehrere Sicherheitsprobleme betrafen die Software-as-a-Service-Version und On-Premises-Installationen gleichermassen. Die Schwachstellen erlaubten das Ausführen von eingeschleusten Befehlen und von Schadcode sowie Zugriffe auf geschützte Informationen.

Quelle: Heise Security

Zurück zu IT-News

Ähnliche Beiträge

  • Liechtenstein bekommt schnellstes Internet

    28. November 2025 Telecom Liechtenstein hat sein Glasfasernetz umgerüstet. Ab dem 9. Dezember wird ein 25 Gbit/s Internet angeboten. Telecom Liechtenstein bietet ab dem 9. Dezember flächendeckend für Haushalte und Unternehmen eine Internetverbindung von bis zu 25 Gbit/s. Laut Medienmitteilung ist Liechtenstein damit zum Land mit dem schnellsten Internet der Welt geworden. Das scheint auch so zu stimmen, wenn man die angegebene Geschwindigkeit mit dem…

  • Kontaktloses Bezahlen im digitalen Alltag via NFC

    6. Februar 2026 Welche Daten werden übertragen und welche Vorteile hat NFC? Eine Einführung und Einschätzung der Nutzung sowie der Risiken vom BSI. Kontaktloses Bezahlen via Near Field Communication (NFC) hält Einzug in unserem digitalen Alltag. Dabei kann sowohl eine Giro- oder Kreditkarte als auch ein Smartphone (oder andere mobile Endgeräte Smart Watches und Tablets) zum Übertragen der Bezahldaten dienen. Um Bezahlvorgänge unkomplizierter, schneller und trotzdem sicher zu gestalten, gibt es…

  • Deutsche Bahn gehackt – Server liegen bei Amazon AWS!

    19. Februar 2026 Einen Tag lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services. Die Chefin des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die aktuelle DDoS-Attacke auf die Deutsche Bahn als ungewöhnlich gross angelegt bezeichnet. Dem WDR sagte Claudia Plattner, es handele sich um Milliarden Anfragen pro Minute. Diese Art eines DDOS-Angriffs sei ganz klar “die grössere Kante,…

  • «Subscription Bombing» – Wenn das E-Mail-Postfach unter Beschuss steht

    11. Februar 2026 In der vergangenen Woche erreichten das BACS vermehrt Meldungen über ein Phänomen, das auf den ersten Blick wie massiver Spam wirkt, in Wahrheit aber ein gezieltes Ablenkungsmanöver von Cyberkriminellen ist: Das sogenannte «Subscription Bombing» Stellen Sie sich vor, Sie erhalten innerhalb weniger Minuten hunderte oder gar tausende Bestätigungs-E-Mails, beispielsweise für Newsletter-Anmeldungen von Webseiten aus der ganzen Welt. Der Zweck dieser Attacke ist…

  • Europas Social-Plattform W kommt, aber ist sie attraktiv genug für X-Nutzer?

    10. Februar 2026 Europa startet eine eigene Social-Media-Plattform W, um eine Alternative zu Elon Musks X zu bieten. Bluesky und Mastodon haben jedoch gezeigt, wie schwer es ist, Nutzer dazu zu bewegen, X zu verlassen. Die geplante Social-Media-Plattform W wird eine Identitätsverifizierung von Nutzern verlangen, um die Desinformation in Europa durch Bots zu reduzieren. Anna Zeiter, eine Schweizer Datenschutzexpertin und CEO von W, hat die…

  • Kritische Lücke in vielen Schweizer Synology-Systemen

    26. März 2026 In älteren Versionen des Synology-OS DSM klafft eine kritische Sicherheitslücke. Mit mehr als 22’000 Systemen ist die Schweiz eine Synology-Hochburg. Und in einzelnen Gemeinden sind gerade einmal gut 1 Prozent der Geräte sicher. In vielen Geräten des NAS-Spezialisten Synology klafft derzeit eine grosse Sicherheitslücke. Die Schwachstelle CVE-2026-32746 hat einen CVSS-Wert von 9,8 und gilt damit als hochkritisch. Von der Lücke betroffen sind alle Synology-Systeme, auf denen…