Hackerangriff auf TeamViewer. Es wird vermutet, dass der russische Auslandsgeheimdienst SWR hinter dem Angriff stecken könnte.
TeamViewer, der bekannte Anbieter von Fernwartungssoftware, steht wieder einmal in den Schlagzeilen. Denn Hacker haben das Unternehmen ins Visier genommen. Das wirft erneut Fragen nach der Sicherheit der Systeme des Software-Riesen auf. Am Mittwoch entdeckte TeamViewer Unregelmäßigkeiten in der internen IT-Umgebung. Sofort wurden Untersuchungen eingeleitet und die Sicherheitsmaßnahmen verstärkt.
Sicherheitsvorfall bei TeamViewer: Russische Hackergruppe „Cozy Bear“ im Verdacht
TeamViewer hat am Mittwoch Unregelmäßigkeiten in seinen internen IT-Systemen festgestellt. Das Unternehmen reagierte umgehend mit umfangreichen Untersuchungen und verschärften Sicherheitsmaßnahmen. Die gute Nachricht für die Nutzer der Software: TeamViewer betont, dass die interne IT-Umgebung strikt von der Produktumgebung getrennt ist. Bislang gibt es keine Hinweise darauf, dass Kundendaten oder die Software selbst in Mitleidenschaft gezogen wurden. Das Unternehmen verspricht, seine Kunden mit regelmäßigen Updates auf dem Laufenden zu halten.
Experten vermuten hinter dem Angriff eine hochprofessionelle Hackergruppe. In IT-Sicherheitskreisen kursieren Gerüchte über die Beteiligung von „Cozy Bear“ (APT29), einer Gruppe, die für den russischen Auslandsgeheimdienst SWR arbeiten soll. Diese Information stammt von der Organisation Health-ISAC und basiert auf einem internen Memo der NCC Group. Diese Vermutungen konnten jedoch bisher nicht offiziell bestätigt werden.
Informationspolitik in der Kritik
Trotz der versprochenen Transparenz gibt es Kritik an der Kommunikationsstrategie zum Sicherheitsvorfall bei TeamViewer. Die Website des Unternehmens enthält zwar Informationen über den Vorfall, verhindert aber anscheinend durch einen speziellen HTML-Tag die Indizierung durch Suchmaschinen. Denn dies erschwert es den Nutzern, relevante Hinweise zu finden. Darüber berichtet Xynik in einem aktuellen Artikel.
IT-Sicherheitsfirmen wie NCC Group und Health-ISAC warnen eindringlich vor der akuten Bedrohung. Sie empfehlen, verstärkt auf ungewöhnlichen Remote-Desktop-Verkehr zu achten und die Möglichkeit einer Ausnutzung von TeamViewer durch APT29 ernst zu nehmen.
Die Situation deutet auf ein ernsthaftes Sicherheitsproblem mit möglichen Auswirkungen auf die breite Nutzerbasis von TeamViewer hin, insbesondere im Gesundheitssektor. Die Bemühungen, weitere Details und Updates zu diesem Fall zu erhalten, dauern an.
Xynik
In dieser schwierigen Situation sollten TeamViewer-Nutzer besonders wachsam sein:
- Überprüft regelmäßig die IT-Sicherheitsprotokolle.
- Installiert sofort alle verfügbaren Sicherheitsupdates.
- Beobachtet eure Remote-Desktop-Aktivitäten genau.
- Verdächtige Aktivitäten sofort melden.
TeamViewer arbeitet nach eigenen Angaben mit Hochdruck an der Aufklärung des Vorfalls. Das Unternehmen steht in enger Zusammenarbeit mit externen Sicherheitsexperten und Behörden, um weitere Angriffe zu verhindern und die Sicherheit seiner Systeme zu gewährleisten.
Wachsamkeit ist das Gebot der Stunde
Der Angriff auf TeamViewer zeigt einmal mehr, wie verwundbar selbst große IT-Unternehmen sein können. Ob tatsächlich russische Hacker hinter dem Vorfall stecken, bleibt abzuwarten. Klar ist: TeamViewer-Nutzer sollten in den kommenden Wochen besonders wachsam sein und alle Sicherheitsempfehlungen sehr ernst nehmen.