Kreml unter Verdacht

Cyberangriff auf deutsche Softwarefirma TeamViewer

Der deutsche Softwareanbieter TeamViewer ist nach eigenen Angaben Opfer eine Cyberattacke geworden. Am Mittwoch habe das Sicherheitsteam von TeamViewer eine „Auffälligkeit“ in der internen IT-Umgebung festgestellt, teilte das Unternehmen mit. Die Spur führt offenbar nach Russland.

Man habe unverzüglich das Abwehr-Team aktiviert und entsprechende Prozesse in die Wege geleitet. „Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten haben wir unmittelbar mit Untersuchungen begonnen und notwendige Schutzmaßnahmen umgesetzt.“

TeamViewer ist einer der größten Anbieter von Fernwartungssoftware, die in Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen. Auch bei Privatleuten wird die Software gerne verwendet, um einander bei IT-Problemen zu helfen. Über diesen Weg kann man aber auch an sensible Informationen gelangen – bisweilen nutzen das Internetbetrüger aus.

Software selbst laut Hersteller nicht betroffen
TeamViewer betonte, die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung. „Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter, und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen.“

Das IT-Portal Heise.de verwies auf Informationen aus dem Umfeld verschiedener IT-Sicherheitsorganisationen, wonach der Angriff auf das Konto einer APT-Gruppe (Advanced Persistant Threat) gehe. Hinter APT-Gruppen stehen zumeist staatliche Akteure.

So zirkuliere in sozialen Netzwerken ein Auszug eines Memos des IT-Sicherheitsunternehmens NCC Group, in dem von einer signifikanten Kompromittierung durch eine APT-Gruppe die Rede ist. Dabei soll es sich um „Cozy Bear“, eine vom russischen Geheimdienst SWR gesteuerte Gruppe, handeln. Die Kreml-Hacker stehen auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware anzugreifen.