TeamViewer
TeamViewer
Bildquelle: Daniel Aleksandersen

TeamViewer installiert Schriftart für Web-Fingerprinting

TeamViewer installiert bei Windows-Nutzern eine ominöse Schriftart, welche Web-Fingerprinting, Phishing und Scam ermöglicht.

Warum installiert TeamViewer eine fast unleserliche und nicht wirklich nutzbare Schriftart? Der norwegische Softwareentwickler Daniel Aleksandersen hat sich die ominöse Schriftart und ihren Verwendungszweck etwas genauer angeschaut. Seiner Meinung nach dient diese Schriftart nur einem Zweck. Dem Web-Fingerprinting.

TeamViewer-Schriftart: ein ziemlich einzigartiges und meist unleserliches Design

Die TeamViewer AG mit Hauptsitz in Göppingen, Deutschland, kann sich über mangelnden Umsatz nicht beklagen. Seit der Gründung 2005 soll die Software auf weltweit mehr als 2,5 Milliarden Geräten installiert worden sein.

TeamViewer-Schriftart
TeamViewer-Schriftart

Warum aber installiert das weltweit so beliebte Remote-Desktop-Programm eine Schriftart auf unseren Computern, die es selber nie verwendet? Mehr noch, denn die in der Schriftart enthaltenen Zeichen haben ein ziemlich einzigartiges und meist unleserliches Design (siehe Bild). TeamViewer selber nutzt diese Schriftart nicht. Sie scheint keinerlei besondere Funktion zu haben. Oder etwa doch?

Webseiten können die auf unserem Computer installierten Schriftarten erkennen

Wenn es nach dem Softwareentwickler Daniel Aleksandersen geht, hat diese TeamViewer-Schriftart nur einen einzigen besonderen Zweck. Sie soll es Webseiten ermöglichen, TeamViewer-Nutzer zu erkennen.

Die seltsamen und fast unleserlichen Proportionen der TeamViewer-Schriftart eignen sich gut für die Erstellung von Fingerabdrücken. Ich glaube, das ist auch ihr eigentlicher Zweck.

Es gibt keinen anderen Verwendungszweck für die Installation einer einzigartigen, nicht allgemein verwendbaren Schriftart wie dieser zusammen mit Ihrer Software als die Ermöglichung des browserbasierten Fingerprinting.

Daniel Aleksandersen

Warum wird die Schriftart nur auf Windows-Rechnern installiert?

Das Remote-Desktop-Programm liefert diese einzigartige Schriftart in seinen Mac- und Linux-Versionen nicht mit. Die ominöse Schriftart wird anscheinend nur zusammen mit der Windows-Version installiert.

Diese Information ist auch der Grund, warum ich davon überzeugt bin, dass die Schriftart in der TeamViewer Client-Software keinen Zweck erfüllt. Warum ist es für Windows erforderlich, aber nicht für die anderen unterstützten Plattformen?

Daniel Aleksandersen

Aleksandersen hat die Firma aus Göppingen zwar um Aufklärung gebeten, aber bislang hat sich TeamViewer zu den Vorwürfen noch nicht geäußert. Und eine Erklärung wäre wohl mehr als nur angebracht. Denn schließlich handelt es sich mit Sicherheit nicht nur um irgendeine sinnlose “Spielerei”.

TeamViewer-Schriftart: erhötes Risiko von Phishing und Scam

Laut Daniel Aleksandersen erhöht die Schriftart sogar das Risiko von Phishing und Betrügereien (Scam), die speziell auf TeamViewer-Kunden abzielen könnten.

Sie verrät jeder Website, die wir besuchen, ob man Kunde von TeamViewer ist. Dies könnte gezieltere Social-Engineering-Angriffe ermöglichen, die auf dem Wissen basieren, ob die Software installiert ist oder eben nicht.

Es gibt keinen Grund, Zeit mit einem Support-Betrug zu verschwenden, bei dem das Opfer aufgefordert wird, ein Remote-Access-Tool zu installieren, wenn es bereits eines installiert hat.

Daniel Aleksandersen

Aleksandersen sieht zwar auch einen möglichen legitimen Nutzen dieser Schriftart:

TeamViewer überprüft u. U. das Vorhandensein der Schriftart (und damit, ob Sie die Software installiert haben), wenn Sie einem speziellen Link zur Einladung zu einer Bildschirmfreigabe folgen.

Die Links werden dann verwendet, um andere einzuladen, sich mit Ihrem Computer zu verbinden.

Aleksandersen

Aber warum nur bei Windows-Nutzern? Und warum setzt man die Nutzer diesem unnötigen Risiko aus? Wird diese Schriftart verwendet, um es Partner-Werbenetzwerken zu ermöglichen, TeamViewer-Kunden und Nicht-Kunden mit individuellen Werbebotschaften besser ansprechen zu können?

Falls ja, wäre das sicherlich kein sehr feiner Schachzug einer Firma, dessen Software immerhin über 2,5 Milliarden Mal installiert wurde.

Tarnkappe.info

Kategorie: Internet, Kurz notiert
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse, bei den Interviews und in „Unter dem Radar“ – dem Podcast von Tarnkappe.info, ist er immer wieder anzutreffen.