Teamviewer ist einer der grössten Anbieter für Fernwartungssoftware. Wenn dieses Unternehmen Opfer eines Cyberangriffs von vermutlich staatlichen Akteuren wird, schrillen sämtliche Alarmglocken.
Der deutsche Softwareanbieter Teamviewer ist nach eigenen Angaben Opfer eine Cyberattacke geworden. Am Mittwoch habe das Sicherheitsteam von Teamviewer eine «Auffälligkeit» in der internen IT-Umgebung festgestellt, teilte das Unternehmen auf seiner Website mit.
Man habe unverzüglich das Abwehrteam aktiviert und entsprechende Prozesse in die Wege geleitet.
Teamviewer ist einer der grössten Anbieter von Fernwartungssoftware, die in Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen. Über diesen Weg kann man auch an sensible Informationen gelangen.
Die Verantwortlichen lassen verlauten, die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung. Und:
Das Techportal Heise.de verwies auf Informationen aus dem Umfeld verschiedener IT-Sicherheitsorganisationen, wonach der Angriff auf das Konto einer APT-Gruppe (Advanced Persistant Threat) gehe.
Hinter APT-Gruppen stehen zumeist staatliche Akteure. So zirkuliere auf Social-Media-Plattformen ein Auszug eines Memos des IT-Sicherheitsunternehmens NCC Group, in dem von einer signifikanten Kompromittierung durch eine APT-Gruppe die Rede ist. Dabei soll es sich um «Cozy Bear», eine vom russischen Geheimdienst SWR gesteuerte Gruppe, handeln.
Das Unternehmen gibt an, dass seine Software derzeit von über 640'000 Kundinnen und Kunden weltweit genutzt wird und seit der Markteinführung auf über 2,5 Milliarden Geräten installiert worden ist.
(dsc/sda/awp/dpa)
Denn das Passwort wird auf dem PC lokal validiert, nicht auf den Servern von TeamViewer.