Göppingen

Russischer Angriff auf TeamViewer: Interne Daten kopiert, keine Gefahr für Nutzer

Martin Schneider Sende uns eine E-Mail 05. Juli 2024 - 08:36Letztes Update: 05. Juli 2024 - 08:36
1 Minute Lesezeit
Russischer Angriff auf TeamViewer: Interne Daten kopiert, keine Gefahr für Nutzer
Aktuelle Untersuchung zu TeamViewer-Angriff abgeschlossen: Nutzer sind nicht betroffen. Erfahren Sie hier, was passiert ist und wie das Unternehmen reagiert hat. Schutzmaßnahmen wurden bereits ergriffen.

TeamViewer-Angriff: Überprüfung beendet, Nutzer unbeschadet

Nachdem der Fernwartungssoftware TeamViewer vor gut anderthalb Wochen von einem mutmaßlich russischen Angriff betroffen war, hat der Hersteller nun seine Untersuchungsergebnisse veröffentlicht. Der Angriff hat keine Auswirkungen auf die Nutzer der Software gehabt, wie ein Unternehmenssprecher betont.

Untersuchungsergebnisse

Die interne IT-Umgebung des Unternehmens war das Ziel des Angriffs, während die Software selbst unberührt blieb. Microsoft wurde zur Unterstützung bei der Incident Response hinzugezogen, um den Vorfall zu behandeln und zu untersuchen. Die Forensiker stellten fest, dass personenbezogene Daten der Mitarbeitenden kopiert wurden, darunter Namen, Kontaktinformationen und Passwort-Hashes, möglicherweise aus einem geknackten Active Directory.

Inzidenztracker

Es wird vermutet, dass die Angreifer aus russischen Geheimdienstkreisen stammen. TeamViewer identifizierte typische Verhaltensweisen der Gruppe „Cozy Bear“ (auch als APT29 bekannt) und es wird angenommen, dass diese Gruppe vom russischen Auslandsgeheimdienst SWR gesteuert wird.

Maßnahmen und Auswirkungen

Die Produkt-Entwicklungsumgebung und die Cloud-Plattform von TeamViewer blieben unbeeinträchtigt und es wurden keine Kundendaten abgezogen. TeamViewer hat die Anmeldeprozeduren für Mitarbeitende verstärkt und zusätzliche Sicherheitsmaßnahmen ergriffen, um das Firmennetz zu schützen. Es wurden keine weiteren verdächtigen Aktivitäten festgestellt.

Das Unternehmen betont, dass zu keiner Zeit eine Gefahr für Nutzer bestanden hat und die Software weiterhin sicher war. Dies bietet den Kunden von TeamViewer Gewissheit, dass ihre Fernwartungssoftware nicht kompromittiert wurde. Die Diskussionen in der heise-Community „heise security PRO“ zeigen auch, dass Sicherheitsprofis lebhaft über den Vorfall beim Fernwartungsdienstleister debattieren.

Mit der Beendigung der Untersuchung und den ergriffenen Maßnahmen möchte TeamViewer das Vertrauen seiner Kunden stärken und verdeutlichen, dass die Nutzer nicht von dem Angriff betroffen sind.

(cku)

Schlagwörter
Martin Schneider Sende uns eine E-Mail 05. Juli 2024 - 08:36Letztes Update: 05. Juli 2024 - 08:36
1 Minute Lesezeit
Martin Schneider
Mit einem beeindruckenden Portfolio, das mehr als zwei Jahrzehnte Berufserfahrung umfasst, ist unser Redakteur und Journalist ein fester Bestandteil der deutschen Medienlandschaft. Als langjähriger Bewohner Deutschlands bringt er sowohl lokale als auch nationale Perspektiven in seine Artikel ein. Er hat sich auf Themen wie Politik, Gesellschaft und Kultur spezialisiert und ist bekannt für seine tiefgründigen Analysen und gut recherchierten Berichte.
Schaltfläche "Zurück zum Anfang"