Softwareunternehmen Teamviewer Opfer eines Cyberangriffs
28. Juni 2024Das deutsche Softwareunternehmen TeamViewer ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. Das Sicherheitsteam habe eine "Auffälligkeit" in der internen IT-Umgebung festgestellt, teilte der TecDax-Konzern auf seiner Website mit. Man habe sofort entsprechende Gegenmaßnahmen eingeleitet. Hinter dem Angriff wird die russische Hackergruppe APT29 vermutet, die angeblich im Auftrag der russischen Regierung handelt.
Teamviewer ist einer der größten Anbieter für Fernwartungssoftware. Sie wird in Unternehmen unter anderem dazu genutzt, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen. Über diesen Weg kann man auch an sensible Informationen gelangen.
Der TecDax-Konzern teilte mit, dass es nach den bisherigen Erkenntnissen keine Hinweise darauf gebe, dass die Angreifer Zugang zu der Produktumgebung oder zu Kundendaten erlangt hätten. Die Server, Netzwerke und Konten würden stets strikt getrennt gehalten, um unbefugten Zugriff und Bewegungen zwischen den verschiedenen Umgebungen zu verhindern.
Russische Hacker unter Verdacht
Gemeinsam mit IT-Sicherheitsexperten hatte Teamviewer unmittelbar mit Untersuchungen begonnen. Diese ließen darauf schließen, dass der Angriff mit Anmeldedaten eines Standard-Mitarbeiterkontos in der Corporate IT-Umgebung erfolgte. Zudem deuteten die Untersuchungen auf einen Angriff der Hackergruppe APT29 hin, die auch als "Midnight Blizzard" auftritt. Dabei handelt es sich um eine vom russischen Geheimdienst SWR gesteuerte Gruppe. Die Kreml-Hacker stehen auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware angegriffen zu haben.
Die Nachricht vom Cyberangriff belastete die Aktie des Herstellers von Fernsteuerungs- und Fernwartungssoftware. Sie brach um mehr als neun Prozent auf ein Jahrestief von 10,11 Euro ein.
ch/pg (rtr, dpa)