TeamViewer, einer der führenden Anbieter von Fernwartungssoftware, wurde vorgestern Ziel eines Cyberangriffs. Das Unternehmen berichtete am Mittwoch von auffälligen Aktivitäten in seiner internen IT-Umgebung. Sofort wurden Untersuchungen eingeleitet und Sicherungsmaßnahmen ergriffen, wie TeamViewer auf seiner Webseite mitteilte.
Laut der Erklärung von TeamViewer ist die interne IT-Umgebung vollständig von der Produktumgebung getrennt. Es gebe keine Hinweise darauf, dass die Produktumgebung oder Kundendaten betroffen seien. Das Unternehmen legt großen Wert auf Transparenz und kündigte an, regelmäßige Updates zum Fortschritt der Untersuchungen zu veröffentlichen.
Sicherheitsorganisationen vermuten, dass der Angriff von einer APT-Gruppe (Advanced Persistent Threat) durchgeführt wurde. Ein internes Memo der NCC Group, das in sozialen Netzwerken kursiert, spricht von einer erheblichen Kompromittierung durch eine APT-Gruppe, die als „Cozy Bear“ bekannt ist und dem russischen Geheimdienst SWR zugeschrieben wird. Diese Information soll von der Health-ISAC (Information Sharing and Analysis Center) stammen.
Obwohl noch viele Details unklar sind, sollte die Bestätigung von TeamViewer Administratoren alarmieren. Wir werden die Situation weiterhin genau beobachten und diese Meldung bei neuen Erkenntnissen aktualisieren.