Cyberangriff auf Fernwartungssoftware-Anbieter Teamviewer
Der deutsche Software-Anbieter Teamviewer hat, wie selbst ausgesagt, Opfer eines Cyberangriffs geworden. Am Donnerstag hat die Sicherheitsmannschaft von Teamviewer auf der TecDax-Seite eine "Anomalie" in der internen IT-Umgebung gemeldet.
Unmittelbar wurde die Abwehrmannschaft aktiviert und angemessene Maßnahmen eingeleitet. "Zusammen mit weltbekannten IT-Sicherheitsexperten haben wir unverzüglich Untersuchungen aufgenommen und notwendige Schutzmaßnahmen implementiert."
Teamviewer ist einer der größten Anbieter von Remotedienstsoftware, die unter anderem in Unternehmen verwendet wird, um auf die Bildschirme von Mitarbeitern zuzugreifen, um einen Serviceanforderung zu beheben. Über diesen Kanal kann man auch sensibelste Informationen zugreifen.
Teamviewer betont, dass die interne IT-Umgebung des Unternehmens völlig unabhängig vom Produktumfeld ist. "Es gibt keinen Hinweis, dass unsere Produktumgebung oder Kundendaten betroffen sind. Die Untersuchungen laufen weiter, und unser Hauptaugenmerk bleibt auf der Sicherheit unserer Systeme."
Laut Angaben aus der Umgebung verschiedener IT-Sicherheitsorganisationen soll es sich um einen Angriff auf das Konto einer APT-Gruppe (Advanced Persistent Threat) gehandelt haben. Hinter APT-Gruppen stehen meistens staatliche Akteure. Es geht um "Cozy Bear>", eine Gruppe, die von der russischen Nachrichtendienstes SWR kontrolliert wird.
Der Hersteller von Remotedienstsoftware, Teamviewer, arbeitet mit renommierten IT-Sicherheitsexperten zusammen, um die Herkunft und Ausmaß des Cyberangriffs zu ermitteln. Obwohl die Geheimdienstberichte eine Verbindung des Angriffs zu einer russischen APT-Gruppe "Cozy Bear" der russischen Nachrichtendienstes SWR zuschreiben, versichert Teamviewer, dass ihre Produktumgebung und Kundendaten unberührt bleiben.
