Der deutsche Softwareanbieter Teamviewer ist nach eigenen Angaben Opfer eine Cyberattacke geworden. Am Mittwoch habe das Sicherheitsteam von Teamviewer eine «Auffälligkeit» in der internen IT-Umgebung festgestellt, teilte das Unternehmen auf seiner Website mit. Man habe unverzüglich das Abwehrteam aktiviert und entsprechende Prozesse in die Wege geleitet. «Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten haben wir unmittelbar mit Untersuchungen begonnen und notwendige Schutzmassnahmen umgesetzt.»
Teamviewer ist einer der grössten Anbieter von Fernwartungssoftware, die in Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen. Über diesen Weg kann man auch an sensible Informationen gelangen.
Teamviewer betonte, die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung. «Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter, und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen.»
Das Portal Heise.de verwies auf Informationen aus dem Umfeld verschiedener IT-Sicherheitsorganisationen, wonach der Angriff auf das Konto einer APT-Gruppe (Advanced Persistant Threat) gehe. Hinter APT-Gruppen stehen zumeist staatliche Akteure. So zirkuliere in sozialen Netzwerken ein Auszug eines Memos des IT-Sicherheitsunternehmens NCC Group, in dem von einer signifikanten Kompromittierung durch eine APT-Gruppe die Rede ist. Dabei soll es sich um «Cozy Bear», eine vom russischen Geheimdienst SWR gesteuerte Gruppe, handeln.