Fernwartungssoftware-Anbieter Teamviewer bestätigt Russen-Hack

Keystone-SDA
Keystone-SDA

Deutschland,

Das deutsche Unternehmen für Fernwartungssoftware Teamviewer vermutete es bereits: Der auf sie ausgeübte Hack soll von einer russischen Hacker-Gruppe stammen.

Teamviewer
Der Kampf gegen Hacker wird nach Angaben des Softwareanbieters Teamviewer immer aufwendiger und schwieriger. Foto: Marijan Murat/dpa - dpa-infocom GmbH

Das Wichtigste in Kürze

  • Das Tech-Unternehmen Teamviewer soll von einer russischen Gruppe gehackt worden sein.
  • In einer aktualisierten Stellungnahme erwähnt Teamviewer die Gruppe «Midnight Blizzard».
  • «Midnight Blizzard», auch «Cozy Bear», soll vom russischen Geheimdienst gesteuert sein.

Zuvor gab es bereits Gerüchte und Vermutungen, nun gab es die Bestätigung. Der deutsche Softwareanbieter Teamviewer, der nach eigenen Angaben Opfer einer Cyberattacke wurde, soll von «Midnight Blizzard» gehackt worden sein. Dies gab der Fernwartungsdienst am Freitagabend in einem aktualisierten Statement bekannt, wie «Golem» berichtet.

Die russische Hackergruppe, die auch als «Cozy Bear» oder APT29 bekannt ist, soll vom russischen Geheimdienst SWR gesteuert werden. Auch stehen sie im Verdacht, deutsche Parteien digital angegriffen zu haben.

Teamviewer ist ein hochsensibles Ziel

Am Mittwoch habe das Sicherheitsteam von Teamviewer eine «Auffälligkeit» in der internen IT-Umgebung festgestellt. Dies teilte das Unternehmen in einer Stellungnahme auf seiner Website mit.

Man habe unverzüglich das Abwehrteam aktiviert und entsprechende Prozesse in die Wege geleitet. «Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten haben wir unmittelbar mit Untersuchungen begonnen und notwendige Schutzmassnahmen umgesetzt.»

Teamviewer ist einer der grössten Anbieter von Fernwartungssoftware. Sie wird in Unternehmen unter anderem dazu genutzt , sich auf die Bildschirme der Mitarbeiter einzuwählen, um Serviceanfragen zu lösen. Über diesen Weg kann man auch an sensible Informationen gelangen.

Möglicherweise russischer Geheimdienst beteiligt

Teamviewer betonte, die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung. «Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter, und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen.»

Das Portal Heise.de verwies auf Informationen aus dem Umfeld verschiedener IT-Sicherheitsorganisationen. Sie vermuteten bereits, dass der Angriff auf das Konto einer APT-Gruppe (Advanced Persistant Threat, daher APT29) gehe. Hinter APT-Gruppen stehen zumeist staatliche Akteure.

Mehr zum Thema:

Kommentare

User #1689 (nicht angemeldet)

Das heisst, die wissen nicht, was geklaut wurde. Und ihr wollte eine E-ID, digitales Krankendossier, digitales Geld ... bei der Sicherheitslage? Na dann Prost, bis die Identität geklaut wurde.

User #3047 (nicht angemeldet)

Dommerwetter, das ist eine Meldung- nur schade, dass es schon lage bekannt ist und bereits im Fernsehen eine Doku auf 3-Sat darüber gelaufen ist.

Weiterlesen

hacker
23 Interaktionen
Cyberangriff
5 Interaktionen

Mehr Technik

Elon Musk Plattform X
14 Interaktionen
Amazon Firmenlogo Zentrale Häuserwand
16 Interaktionen
eBook-Reader Kindle Colorsoft
1 Interaktionen

Mehr aus Deutschland