Russische Hacker bei TeamViewer? Unternehmen mit ersten Details

TeamViewer, Anbieter der populären Fernwartungssoftware, meldet ei­nen Cyberangriff auf interne IT-Systeme. Die gefürchtete russische Hackergruppe APT29 steht im Verdacht. Kundendaten seien nicht betroffen, doch Experten mahnen zur Vorsicht.

Notfallteam ist aktiv

Das Göppinger Unternehmen reagierte umgehend auf die Entdeckung des Vorfalls und aktivierte sein Notfallteam. In Zusammenarbeit mit externen IT-Sicherheitsexperten wurden sofort Untersuchungen eingeleitet und Schutzmaßnahmen implementiert.

TeamViewer betont, dass die interne IT-Umgebung vollständig von der Produktumgebung getrennt sei, wodurch das Risiko für Kunden minimiert werde.

APT29: Eine gefürchtete Bedrohung

Die mutmaßlich verantwortliche Hackergruppe APT29, auch unter den Namen Cozy Bear und Nobelium bekannt, wird dem russischen Auslandsgeheimdienst SVR zugeordnet. Sie gilt als hochprofessionell und war in der Vergangenheit für aufsehenerregende Cyberangriffe verantwortlich, darunter der SolarWinds-Orion-Angriff im Jahr 2020 und jüngst Attacken auf Microsoft.

Laut TeamViewer nutzte die Gruppe Anmeldedaten eines Standard-Mitarbeiterkontos, um Zugriff auf die interne IT-Umgebung zu erlangen. Das Sicherheitsteam des Unternehmens entdeckte verdächtige Aktivitäten dieses Kontos und ergriff umgehend Gegenmaßnahmen.

Widersprüchliche Informationen

Während TeamViewer betont, dass sich der Angriff auf die interne IT-Umgebung beschränke, kursieren in der Cybersecurity-Community andere Informationen. Die Organisation Health-ISAC warnt in einer Mitteilung, dass die Angreifer möglicherweise die Fernzugriffssoftware von TeamViewer ausgenutzt haben könnten. Sie empfiehlt Systemadministratoren, ihre Protokolle auf ungewöhnlichen Remote-Desktop-Verkehr zu überprüfen.

Diese Warnung steht im Widerspruch zu TeamViewers Aussage, dass nur interne Systeme betroffen seien. Das Unternehmen hat bisher keine Hinweise darauf, dass die Angreifer Zugang zur Produktumgebung oder zu Kundendaten erlangt haben.

TeamViewers Sicherheitsarchitektur auf dem Prüfstand

TeamViewer betont die strikte Trennung zwischen Corporate IT, Produktumgebung und Konnektivitätsplattform. Diese Architektur soll unbefugten Zugriff und Bewegungen zwischen den verschiedenen Umgebungen verhindern. Ob dieses Sicherheitskonzept dem Angriff standgehalten hat, werden die laufenden Untersuchungen zeigen.

Das Unternehmen verspricht Transparenz und will regelmäßig über den Fortschritt der Untersuchungen informieren. Weitere Details sollen in Kürze folgen. Wir werden diesen Artikel aktuell halten.

Dieser Vorfall unterstreicht einmal mehr die Bedeutung robuster Cyber­sicher­heits­maß­nahmen, insbesondere für Unter­nehmen, die kritische Infra­strukturen bereit­stellen. Er wirft auch Fragen zur Sicherheit von Fern­wartungs­tools auf, die in Zeiten zunehmender Remote-Arbeit eine immer wichtigere Rolle spielen.


Wie schätzt ihr die Lage ein? Teilt eure Erfahrungen mit Fern­wartungs­tools und eure Gedanken zur aktuellen Bedrohungs­lage in den Kommentaren - wir sind gespannt auf eure fachkundigen Einblicke und Perspektiven!

Download TeamViewer - Fernwartungssoftware und PC-Hilfe
Siehe auch: