Wichtige deutsche Fernwartungssoftware: TeamViewer ist Opfer ...

Der deutsche Softwareanbieter TeamViewer ist nach eigenen Angaben Opfer einer Cyberattacke geworden. Am Mittwoch habe das Sicherheitsteam von TeamViewer eine »Auffälligkeit« in der internen IT-Umgebung festgestellt, teilte das TecDax-Unternehmen auf seiner Website zunächst mit. Man habe unverzüglich das Abwehr-Team aktiviert und entsprechende Prozesse in die Wege geleitet. »Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten haben wir unmittelbar mit Untersuchungen begonnen und notwendige Schutzmaßnahmen umgesetzt.«

In einer weiteren Mitteilung hieß es, der Angriff sei den Untersuchungen zufolge am Mittwoch »mit Anmeldedaten eines Standard-Mitarbeiterkontos« erfolgt. TeamViewer und ein externer Dienstleister führten den Angriff »derzeit auf die als APT29 / Midnight Blizzard bekannte Gruppe zurück«. Die Gruppe ist auch unter dem Namen Cozy Bear bekannt und wird für zahlreiche Hackerangriffe verantwortlich gemacht, zuletzt etwa auf Microsoft. Sie soll mit dem russischen Geheimdienst SVR in Verbindung stehen.

TeamViewer ist einer der größten Anbieter von Fernwartungssoftware, die in Hunderttausenden Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen. Über diesen Weg kann man allerdings auch an sensible Informationen gelangen. TeamViewer betonte, die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung. »Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter, und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen.«

Die Nachricht hatte sofort Einfluss auf den Aktienkurs von TeamViewer, er brach am Freitag um mehr als neun Prozent auf ein Jahrestief von 10,11 Euro ein.

Bereits 2016 war ein von mutmaßlich staatlich unterstützten Hackern durchgeführter Angriff auf TeamViewer intern bekannt geworden . Für den Vorfall, der erst Jahre später öffentlich bekannt wurde, wurde eine chinesische Gruppe verantwortlich gemacht.

John Hultquist, Chefanalyst bei dem Google-Sicherheitsunternehmen Mandiant, sagte dem SPIEGEL: »APT29 gibt sich viel Mühe, nicht entdeckt zu werden. Trotzdem scheuen sie nicht vor dreisten Angriffen auf Teile der Softwarelieferkette zurück.«

Der Sicherheitsexperte betont, dass es den Tätern um Spionage gehe: »Sie bewegen sich durch diese Techunternehmen, um zu deren Kunden zu gelangen, wo sie dann hoffen, Informationen zu finden, die dem Kreml helfen.« Dabei gehe es ihnen um Informationen zu Hilfen für die Ukraine, weshalb sie oftmals Behörden und andere passende Organisationen attackierten. »Die russischen Sicherheitsdienste stehen unter enormem Druck, die Kriegsanstrengungen und die russische Führung zu unterstützen.« Das bekämen nun jene zu spüren, die den Spionen eine Gelegenheit zur Sammlung von Informationen bieten.