Kritische Lücke in Teamviewer – Patch verfügbar!

6. Februar 2026

In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.

In TeamViewer wurde eine Sicherheitslücke entdeckt, die angemeldeten Angreifern Zugriffe auf Ressourcen erlaubt, bevor diese Berechtigung lokal bestätigt wurde. Aktualisierte Software-Pakete stehen bereit, um die Schwachstelle zu beheben. IT-Verantwortliche, die TeamViewer einsetzen, sollten zügig updaten.

TeamViewer warnt in einer Sicherheitsmitteilung vor der Schwachstelle. „Unzureichende Zugriffskontrollen in TeamViewer Full und Host Clients für Linux, macOS und Windows ermöglichen angemeldeten Nutzern, zusätzliche Zugriffskontrollen durch ‚Allow after confirmation‘ (nach Bestätigung erlauben) in einer Fernwartungssitzung zu umgehen. Bei erfolgreichem Missbrauch kann nicht autorisierter Zugriff vor lokaler Bestätigung erfolgen“, erklärt TeamViewer (CVE-2026-23572, CVSS 7.2, Risiko „hoch“).

Betroffen davon sind TeamViewer Full für LinuxmacOS und Windows sowie TeamViewer Host für LinuxmacOS und Windows vor der aktuellen Version 15.74.5. Das Update auf diese oder neuere Versionen schliesst die Sicherheitslücke laut TeamViewer. Bislang sind laut TeamViewer Angriffe auf die Schwachstelle nicht bekannt.

Temporäre Gegenmassnahme

Zudem gibt TeamViewer an, dass Admins sich behelfen können, indem sie die Option „Control this computer – Allow after Confirmation“ aktivieren. Diese finden sie in den Einstellungen unter „Erweiterte Optionen“ – „Erweiterte Optionen für Verbindungen zu diesem Computer“ oder mittels Richtlinie „Zugriffskontrolle (eingehende Verbindungen)“ setzen. Das weckt Zweifel, da schliesslich die Sicherheitslücke darin besteht, dass angemeldete Angreifer diese Zugriffskontrolle umgehen können.

Mitte Dezember wurden Sicherheitslücken in der PC-Verwaltungssoftware TeamViewer DEX bekannt. Mehrere Sicherheitsprobleme betrafen die Software-as-a-Service-Version und On-Premises-Installationen gleichermassen. Die Schwachstellen erlaubten das Ausführen von eingeschleusten Befehlen und von Schadcode sowie Zugriffe auf geschützte Informationen.

Quelle: Heise Security

Zurück zu IT-News

Ähnliche Beiträge

  • Nie mehr Rückenschmerzen am PC: Diese Übungen helfen sofort

    11. Februar 2026 Wir wissen es alle: Unser Rücken liebt Bewegung – und hasst den Bürostuhl. Eine aktuelle Forsa-Umfrage im Auftrag der AOK bestätigt das mit deutlichen Zahlen: 81 Prozent der Befragten litten demnach mindestens einmal im Jahr unter Rückenschmerzen. Besonders brisant: 72 Prozent sehen langes Sitzen vor digitalen Geräten als Hauptursache. Dass dies kein rein subjektives Empfinden ist, bestätigt auch der Facharzt für Physikalische und Rehabilitative Medizin, Dr. med….

  • Microsoft und Adobe patchen ihre Systeme (Januar 2026) und stopfen kritische Lücken

    14. Januar 2026 Microsoft’s first round of Patch Tuesday updates for 2026 addresses 112 vulnerabilities, including a zero-day that has been actively exploited in attacks.  The exploited vulnerability is tracked as CVE-2026-20805 and it has been described by Microsoft as an important-severity information disclosure issue in the Desktop Windows Manager component of Windows.  “Exposure of sensitive information to an unauthorized actor in Desktop Windows Manager allows an…

  • Android-Schwachstellen unter Beschusss: dringend patchen!

    8. Januar 2026 Zwei schwerwiegende Sicherheitslücken machen Android-Geräte zur Zielscheibe von Angreifern. So erkennen Nutzer, ob ihr Smartphone oder Tablet in Gefahr ist – und was sie zum Schutz der Geräte zu tun können. Besitzer von Android-Smartphones und –Tablets sollten die Versorgung mit Sicherheitsupdates aktuell besonders gut im Blick behalten. Denn auf Geräten mit den Android-Versionen 13 bis 16 müssen Patches installiert werden, die zahlreiche Sicherheitslücken schliessen, darunter zwei…

  • VEEAM Backup hat Sicherheitslücken: dringend patchen!

    10. Januar 2026 Die äusserst beliebte Backup-Software für virtuelle Lösungen VEEAM Backup & Replication weist Sicherheitslücken auf, die bereits ausgenutzt werden. Jetzt Patch verfügbar! Veeam released security updates to patch multiple security flaws in its Backup & Replication software, including a critical remote code execution (RCE) vulnerability. Tracked as CVE-2025-59470, this RCE security flaw affects Veeam Backup & Replication 13.0.1.180 and all earlier version 13…

  • Microsoft patcht heimlich kritisches LNK-Dateiproblem

    03. Dezember 2025 Microsoft veröffentlicht heimlich Security-Patch Microsoft has silently mitigated an exploited LNK vulnerability with its November 2025 security updates, Acros Security says. Tracked as CVE-2025-9491 (CVSS score of 7.0), the security defect allowed threat actors to obfuscate the purpose of malicious LNK files by hiding code from the user’s view. The bug was disclosed in March by Trend Micro’s Zero Day Initiative (ZDI), which warned…

  • Bund schliesst Einführung von M365 planmässig ab

    24. Dezember 2025 Schweizer Bund führt M365 ein. Trotz zeitgerechter Einführung läuft eine Untersuchung, wie die Abhängigkeit vermindert werden kann. Die Bundesverwaltung hat die Einführung von Microsoft 365 planmässig per Mitte Dezember 2025 abgeschlossen. Rund 54’000 Arbeitsplätze sind nun mit dem Programm ausgestattet. Ergebnisse der Machbarkeitsstudie zur Reduzierung der Abhängigkeit von Microsoft werden Mitte 2026 erwartet. Update vom 19.12.2025: Das Projekt zur Einführung von Microsoft…