Cyberkriminalität: Deutscher Softwareanbieter TeamViewer von ...
Viele Unternehmen nutzen TeamViewer, um aus der Ferne Computerprobleme und Anfragen von Mitarbeitern zu lösen. Nun meldet der Softwareanbieter selbst eine Cyberattacke.
Aktualisiert am 28. Juni 2024, 11:53 Uhr Quelle: ZEIT ONLINE, dpa, Reuters, mcr
Ihr Browser unterstützt die Wiedergabe von Audio Dateien nicht. Download der Datei als mp3: https://zon-speechbert-production.s3.eu-central-1.amazonaws.com/articles/ac18a930-1bcb-4628-ac5d-4e4be27bb7d0/full_6641d477b2a09a84799a3e8eeac03df253c95f4a58c164f88bee98b08bb4ed820abf74d4ebb5fd3006d22ac78a570c67.mp3
Der deutsche Softwareanbieter TeamViewer ist nach eigenen Angaben Opfer eine Cyberattacke geworden. Am Mittwoch sei die Unternehmens-IT mit Anmeldedaten eines Mitarbeiters angegriffen worden, teilte TeamViewer mit. "Auf Basis kontinuierlichen Sicherheitsmonitorings haben unsere Teams ein verdächtiges Verhalten des Kontos festgestellt und sofort Gegenmaßnahmen ergriffen", hieß es in der Mitteilung an Kunden auf der Homepage des Unternehmens.
Hinter dem Angriff vermutet TeamViewer nach derzeitigen Erkenntnissen die russische Hackergruppe APT29, die auch als Midnight Blizzard auftritt.
In einer ersten Mitteilung hatte das Unternehmen bekannt gegeben, sein Sicherheitsteam habe eine Auffälligkeit in der internen IT-Umgebung festgestellt. Man habe unverzüglich das Abwehrteam aktiviert und entsprechende Prozesse in die Wege geleitet.
Die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung, teilte TeamViewer mit. "Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter, und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen."
TeamViewer bietet FernwartungssoftwareTeamViewer ist einer der größten Anbieter von Fernwartungssoftware. Diese wird in Unternehmen unter anderem dazu genutzt, sich auf die Bildschirme der Mitarbeitenden einzuwählen, um eine Serviceanfrage zu lösen. Über diesen Weg kann man auch an sensible Informationen gelangen.
Das Portal heise.de hatte zuvor auf Informationen verschiedener IT-Sicherheitsorganisationen hingewiesen, wonach der Angriff auf das Konto einer APT-Gruppe (Advanced Persistant Threat) gehe. Hinter APT-Gruppen stehen häufig staatliche Akteure. In sozialen Netzwerken gab es zuvor Hinweise auf die vom russischen Geheimdienst gesteuerte Gruppe Cozy Bear. Die Hacker stehen auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware angegriffen zu haben.
