Anbieter für Fernwartungssoftware Cyberattacke auf Teamviewer – sind Kundendaten sicher?
Teamviewer ist einer der größten Anbieter für Fernwartungssoftware. Wenn dieses Unternehmen Opfer eines Cyberangriffs wird, gehen die Alarmglocken an.
Kurz zusammengefasst:
- Teamviewer meldet Cyberangriff auf seine IT-Infrastruktur.
- Interne Umgebung sei getrennt; keine Kundendaten gefährdet.
- Verdacht auf staatlich gesteuerte APT-Gruppe.
Der deutsche Software-Anbieter Teamviewer ist nach eigenen Angaben Opfer einer Cyber-Attacke geworden. Das Sicherheitsteam von Teamviewer habe am Mittwoch eine "Anomalie" in der internen IT-Umgebung festgestellt, teilte das TecDax-Unternehmen auf seiner Internetseite mit.
Man habe unverzüglich das Abwehr-Team aktiviert und entsprechende Prozesse in die Wege geleitet. "Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten haben wir unmittelbar mit Untersuchungen begonnen und notwendige Schutzmaßnahmen umgesetzt."
Keine Anzeichen für Gefährdung von Kundendaten
Teamviewer ist einer der größten Anbieter von Fernwartungssoftware, die in Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen. Über diesen Weg kann man auch an sensible Informationen gelangen.
Teamviewer betonte, die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung. "Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter, und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen."
Kreml-Hacker unter Verdacht
Das Portal heise.de verwies auf Informationen aus dem Umfeld verschiedener IT-Sicherheitsorganisationen, wonach der Angriff auf das Konto einer APT-Gruppe (Advanced Persistant Threat) gehe. Hinter APT-Gruppen stehen zumeist staatliche Akteure.
So zirkuliere in sozialen Netzwerken ein Auszug eines Memos des IT-Sicherheitsunternehmens NCC Group, in dem von einer signifikanten Kompromittierung durch eine APT-Gruppe die Rede ist. Dabei soll es sich um "Cozy Bear≥, eine vom russischen Geheimdienst SWR gesteuerte Gruppe, handeln. Die Kreml-Hacker stehen auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware anzugreifen.
- Nachrichtenagentur dpa