Kritische Lücke in Teamviewer – Patch verfügbar!

6. Februar 2026

In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.

In TeamViewer wurde eine Sicherheitslücke entdeckt, die angemeldeten Angreifern Zugriffe auf Ressourcen erlaubt, bevor diese Berechtigung lokal bestätigt wurde. Aktualisierte Software-Pakete stehen bereit, um die Schwachstelle zu beheben. IT-Verantwortliche, die TeamViewer einsetzen, sollten zügig updaten.

TeamViewer warnt in einer Sicherheitsmitteilung vor der Schwachstelle. „Unzureichende Zugriffskontrollen in TeamViewer Full und Host Clients für Linux, macOS und Windows ermöglichen angemeldeten Nutzern, zusätzliche Zugriffskontrollen durch ‚Allow after confirmation‘ (nach Bestätigung erlauben) in einer Fernwartungssitzung zu umgehen. Bei erfolgreichem Missbrauch kann nicht autorisierter Zugriff vor lokaler Bestätigung erfolgen“, erklärt TeamViewer (CVE-2026-23572, CVSS 7.2, Risiko „hoch“).

Betroffen davon sind TeamViewer Full für LinuxmacOS und Windows sowie TeamViewer Host für LinuxmacOS und Windows vor der aktuellen Version 15.74.5. Das Update auf diese oder neuere Versionen schliesst die Sicherheitslücke laut TeamViewer. Bislang sind laut TeamViewer Angriffe auf die Schwachstelle nicht bekannt.

Temporäre Gegenmassnahme

Zudem gibt TeamViewer an, dass Admins sich behelfen können, indem sie die Option „Control this computer – Allow after Confirmation“ aktivieren. Diese finden sie in den Einstellungen unter „Erweiterte Optionen“ – „Erweiterte Optionen für Verbindungen zu diesem Computer“ oder mittels Richtlinie „Zugriffskontrolle (eingehende Verbindungen)“ setzen. Das weckt Zweifel, da schliesslich die Sicherheitslücke darin besteht, dass angemeldete Angreifer diese Zugriffskontrolle umgehen können.

Mitte Dezember wurden Sicherheitslücken in der PC-Verwaltungssoftware TeamViewer DEX bekannt. Mehrere Sicherheitsprobleme betrafen die Software-as-a-Service-Version und On-Premises-Installationen gleichermassen. Die Schwachstellen erlaubten das Ausführen von eingeschleusten Befehlen und von Schadcode sowie Zugriffe auf geschützte Informationen.

Quelle: Heise Security

Zurück zu IT-News

Ähnliche Beiträge

  • Entwurf für Wi-Fi-Standard v8 steht

    8. Januar 2026 Einige von uns dürften noch mit WLAN 5, einige wenige mit WLAN 6, und einige ausgewählte schon mit WLAN 7 arbeiten. Doch der nächste Entwurf für WIFI steht schon in den Startlöchern, auch wenn doch noch einige Zeit dahin vergehen wird. Der nächste WLAN-Standard Wi-Fi 8 wirft seine Schatten voraus: Auf der CES sind bereits erste Router-Prototypen zu sehen, deren Chips den…

  • Was ist NFC?

    30. Dezember 2025 NFC steht für Near Field Communications und ist heute auf jedem modernen Smartphone zu finden. Doch was ist NFC genau? Ein Einblick. NFC begegnet dir vielerorts im täglichen Leben – z.B. beim Kaffeebezahlen, beim Verwenden deiner e-Card sowie beim Öffnen vieler Büro- oder Hotel-Türen. Vielleicht hast du gar nicht bewusst darauf geachtet, aber die Technik ist längst fester Bestandteil unseres digitalen Alltages….

  • Critical Flaw in WordPress Add-on for Elementor

    04. Dezember 2025 Kritische Lücke in Elementor Add-On (WordPress) gefunden Attackers are exploiting a critical-severity privilege escalation vulnerability (CVE-2025–8489) in the King Addons for Elementor plugin for WordPress, which lets them obtain administrative permissions during the registration process.The threat activity started on October 31, just a day after the issue was publicly disclosed. So far, the Wordfence security scanner from Defiant, a company that provides security…

  • Microsoft stellt SMTP-Authentifizierung ab (Update: 29.1.26)

    29. Januar 2026Update: Microsoft verschiebt Abschalt-Datum erneut Eigentlich wollte Microsoft bereits 2025 SMTP-Auth abschalten, dann wurde das Aus auf Anfang 2026 verschoben. Nun wird erneut verzögert, bis Ende des Jahres soll sich damit vorläufig nichts ändern. Das Abschalten der SMTP-Authentifizierung für Exchange Online wird erneut verschoben. Laut einem Bericht von “Borncity” soll sich damit bis Ende 2026 vorläufig nichts ändern. Ende 2022 hatte Microsoft die Basic Authentification für Exchange…

  • Microsoft SwiftKey – die bessere Android-Tastatur!

    17. Februar 2026 Selbst ich wusste bis vor kurzem nicht, dass es diese Tastatur für Android überhaupt gibt. Schnell installiert, und schon begeistert. Denn die Google-Tastatur machte mir immer wieder Schwierigkeiten! Letztes Jahr habe ich einen Artikel über Android-Apps geschrieben, die ich Nicht-Technikern empfehle. In diesem Artikel war Gboard aufgrund seiner Benutzerfreundlichkeit meine erste Wahl unter den Tastaturen. Allerdings waren nicht alle Leser meiner Meinung,…

  • Kontaktloses Bezahlen im digitalen Alltag via NFC

    6. Februar 2026 Welche Daten werden übertragen und welche Vorteile hat NFC? Eine Einführung und Einschätzung der Nutzung sowie der Risiken vom BSI. Kontaktloses Bezahlen via Near Field Communication (NFC) hält Einzug in unserem digitalen Alltag. Dabei kann sowohl eine Giro- oder Kreditkarte als auch ein Smartphone (oder andere mobile Endgeräte Smart Watches und Tablets) zum Übertragen der Bezahldaten dienen. Um Bezahlvorgänge unkomplizierter, schneller und trotzdem sicher zu gestalten, gibt es…