APT-Attacke

Teamviewer bestätigt Cyberangriff

Uhr
von Joël Orizet und yzu

Teamviewer ist Opfer einer Cyberattacke geworden. Die Angreifer verschafften sich angeblich Zugangsdaten eines Angestellten. Kundendaten wie auch die Produktumgebung sind nach aktuellem Stand jedoch nicht betroffen.

Der Hauptsitz von Teamviewer in Göppingen, Deutschland. (Source: teamviewer.com)
Der Hauptsitz von Teamviewer in Göppingen, Deutschland. (Source: teamviewer.com)

Teamviewer hat eine Cyberattacke auf seine IT-Infrastruktur gemeldet. Am vergangenen Mittwoch habe der deutsche Anbieter von Fernwartungssoftware "Unregelmässigkeiten" in seiner IT-Umgebung entdeckt, heisst es in einer Stellungnahme. 

Es gebe keine Hinweise darauf, dass Kundendaten betroffen seien, teilt das Unternehmen mit. Nach Bekanntwerden des Vorfalls habe man umgehend das Abwehrteam aktiviert und gemeinsam mit anerkannten Cybersicherheitsexperten Untersuchungen eingeleitet sowie Schutzmassnahmen umgesetzt. 

Nach aktuellem Stand der Untersuchung verschafften sich die Angreifer am Mittwoch, den 26. Juni, über kompromittierte Anmeldedaten eines Mitarbeitenden Zugang zur IT-Umgebung. Hinweise deuteten darauf hin, dass die russische Hackergruppe APT29, auch bekannt als Midnight Blizzard oder Cozy Bear, hinter dem Angriff stecke, schreibt Teamviewer in einem Update zum Vorfall. 

Nach dem derzeitigen Stand der Ermittlungen beschränkt sich der Angriff auf die IT-Umgebung von Teamviewer. Es gebe weiterhin keine Anzeichen dafür, dass die Angreifer Zugang zur Produktumgebung oder zu Kundendaten erlangt hätten, heisst es weiter. Teamviewer betont, dass man die Unternehmens-IT, die Produktionsumgebung und die Teamviewer-Konnektivitätsplattform nach Best-Practices-Vorgaben streng voneinander getrennt habe, um unbefugten Zugriff und seitliche Bewegungen zwischen den verschiedenen Umgebungen zu verhindern. 

 

APT29 ist eine vom russischen Staat geförderte Elitehackergruppe mit Verbindungen zum russischen Auslandsgeheimdienst. Die Gruppe hatte es auch schon mehrmals auf Microsoft abgesehen - im vergangenen März gab der Windows-Konzern bekannt, wie sich die Angreifer Anfang 2024 unbefugten Zugriff zu internen Microsoft-Systemen verschaffen konnten. Mehr dazu lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
dcqJDxEt