Russische Cyberattacke auf TeamViewer!
Eberswalde Microsoft 365, Elmshorn Azure, Emsdetten Netzwerksicherheit, Eppelheim Datenanalyse, Erftstadt Cloud Computing, Erkrath IT-Support, Eutin Systemintegration, Euskirchen Softwareentwicklung, Forst IT-Consulting, Friedrichsdorf Cybersecurity, Gaggenau Datenbankmanagement, Gelnhausen Webentwicklung, Gifhorn IT-Strategie, Gießen Programmierung, Gladbeck IT-Infrastruktur, Goslar Blockchain-Technologie, Gotha Projektmanagement, Greven Mobile App-Entwicklung, Griesheim KI-Entwicklung, Gummersbach Digitale Transformation, Gunzenhausen IT-Architektur, Hagen IoT-Lösungen, Halberstadt Softwaretesting, Hameln IT-Training, Hanau UI/UX-Design, Heide Agile Entwicklung, Heidenheim Machine Learning, Helmstedt Robotics
Oberster US-Gesundheitsaufseher fordert Warnhinweise für #socialmedia
26. Juni 2024
Offenburg IT-Support, Oldenburg IT-Support, Oranienburg IT-Support, Osnabrück IT-Support, Osterholz-Scharmbeck IT-Support, Paderborn IT-Support, Parchim IT-Support, Pasing IT-Support, Passau IT-Support, Peine IT-Support, Pforzheim IT-Support, Pinneberg IT-Support, Pirna IT-Support, Plauen IT-Support, Potsdam IT-Support, Prenzlau IT-Support, Quedlinburg IT-Support, Ravensburg IT-Support, Rees IT-Support, Regensburg IT-Support, Reichenbach IT-Support, Remscheid IT-Support, Rendsburg IT-Support, Riesa IT-Support, Rosenheim IT-Support, Rostock IT-Support, Rottweil IT-Support, Rudolstadt IT-Support, Saalfeld IT-Support, Saarbrücken IT-Support, Salzgitter IT-Support, Sangerhausen IT-Support, Sankt Augustin IT-Support, Schifferstadt IT-Support, Schkeuditz IT-Support, Schmalkalden IT-Support, Schneverdingen IT-Support, Schönebeck IT-Support, Schwäbisch Hall IT-Support, Schwandorf IT-Support, Schwarzenberg IT-Support, Schweinfurt IT-Support, Schwerin IT-Support, Siegen IT-Support, Sigmaringen IT-Support, Sinsheim IT-Support, Soest IT-Support, Solingen IT-Support, Sömmerda IT-Support, Sonneberg IT-Support, Speyer IT-Support, Stade IT-Support, Starnberg IT-Support, Staßfurt IT-Support, Steinheim IT-Support, Stolberg IT-Support, Stralsund IT-Support, Straubing IT-Support, Stuttgart IT-Support, Suhl IT-Support, Syke IT-Support, Tangermünde IT-Support, Tauberbischofsheim IT-Support, Teltow IT-Support, Torgau IT-Support, Traunstein IT-Support, Trier IT-Support, Troisdorf IT-Support, Tübingen IT-Support, Uelzen IT-Support, Ulm IT-Support, Unna IT-Support, Vaihingen an der Enz IT-Support, Vechta IT-Support, Verden IT-Support, Viersen IT-Support, Vlotho IT-Support, Völklingen IT-Support, Waiblingen IT-Support, Waldkraiburg IT-Support
Glasfaser-Internet: Wieviel Brandbreite brauche ich wirklich?
9. Juli 2024

Russische Cyberattacke auf TeamViewer!

TeamViewer ist ein vielgenutztes Fernwartungstool. Systemadministratoren können sich damit von außen auf Computer aufschalten und Fernwartungsarbeiten durchführen. Nun ist der Anbieter offenbar zum Opfer russischer Hacker geworden!

reinheimer systemloesungen Der Hacker-Fall TeamViewer – zusammengefasst von der Systemadministration Darmstadt

Am 26. Juni teilte die TeamViewer Germany GmbH über ihr Trustcenter eine „Auffälligkeit“ in ihrer „internen IT-Umgebung“ mit. Gemeinsam mit „weltweit anerkannten IT-Sicherheitsexperten“ sei das hauseigene „Response-Team“ aktiv geworden und habe Schutzmaßnahmen umgesetzt. Bis inklusive 30. Juni veröffentlichte das Unternehmen drei weitere „Security Udates“. Wesentliche Botschaften:

  • Der Angriff erfolgte offenbar durch die russische Hacker-Gruppe APT29 / Midnight Blizzard.
  • Nach aktuellem Stand der Untersuchungen sei der Angriff „auf die Corporate IT Umgebung von TeamViewer“ beschränkt geblieben. Das Unternehmen sieht „keine Hinweise“, „dass die Angreifer Zugang zu unserer Produktumgebung oder zu Kundendaten erlangt haben“.
  • TeamViewer betont, dass die von Mitarbeitenden genutzte Corporate IT strikt „von der Produktumgebung und der TeamViewer Konnektivitätsplattform“ getrennt sei. „Alle Server, Netzwerke und Konten“ würden strikt separat gehalten. Zum Schluss seines „Security Updates – 28. Juni, 2024, 12:10 Uhr MESZ“ betont TeamViewer, dass Sicherheit „tief in unserer DNA verwurzelt“ sei.
  • Am 30. Juni teilte TeamViewer mit, dass „der Angreifer einen kompromittierten Mitarbeiterzugang genutzt hat, um Informationen aus dem Mitarbeiterverzeichnis zu kopieren“. Es handele sich hierbei um Namen, geschäftliche Kontaktdaten und verschlüsselte Passwörter für die interne Corporate-IT-Umgebung. Das Unternehmen bekräftigt in diesem Update seine „Einschätzung“, „dass weder die separate Produktumgebung, noch unsere Konnektivitätsplattform, noch Kundendaten betroffen“ seien. Quelle.

Golem.de fragt sich, wie die kriminellen Eindringlinge an die Zugangsdaten des Mitarbeiter-Konto gelangt sind, um von dort aus auf die interne IT-Umgebung zuzugreifen. Zudem gehe aus den Angaben von TeamViewer nicht hervor, ob das kompromittierte Mitarbeiterkonto durch eine Zwei-Faktor-Authentifizierung gesichert gewesen sei.

Für das Unternehmen ist der Vorfall heikel, denn es ist auf das Vertrauen seiner Kunden angewiesen. Denn die von diesem Unternehmen angebotene Fernwartungs-Software dient dazu, sich zur Fernwartung auf externe Computer aufzuschalten. Dabei kann natürlich auch Vertrauliches sichtbar werden.

Nach einem Spiegel-online-Bericht vom 28. Juni hatte der Cyberangriff bereits Auswirkungen auf den Kurs der TeamViewer-Aktien. Diese brachen SPON zufolge um 9 Prozent ein. Der Bericht sprach auch einen bereits 2016 erfolgten Angriff chinesischer Hacker auf TeamViewer an.

Wer ist APT29 / Midnight Blizzard?

Erläuterung zur Hacker-Gruppe APT29 / Midnight Blizzard, die auch unter dem Namen „Cozy Bear“ kursiert: Sie wird mit dem russischen Auslandsgeheimdienst SWR (Sluschba wneschnei raswedki) in Verbindung gebracht und ist bereits langjährig cyberkriminell aktiv. Auf ihr Konto sollen unter anderem Cyber-Attacken auf ein Forschungsinstitut in Washington (2014), das Pentagon (2015), Norwegens Regierung und niederländische Ministerien (2017) sowie andere Institutionen gehen. Die Kriminellen nutzen für ihre Cyberangriffe vielfältige Technologien und sind vermutlich zu Spionagezwecken aktiv. Via QuorumCyber.com.

Cyberangriffe sind inzwischen „wesentlicher Teil der hybriden Kriegsführung“, so der Branchenverband BITKOM zur Vorlage des BKA-Lagebildes Cybercrime Mitte Mai 2024.  Stark betroffen waren laut BKA auch leicht verwundbare kleine und mittelständische Unternehmen (KMU).

Systemhaus reinheimer systemloesungen – die IT-Security-Experten in Darmstadt

Unsere Systemadministratoren verfügen über mehr als 25 Jahre IT-Security-Expertise – von Archivierung über Customer-Relationship-Systeme bis hin zu Datenschutz und Netzwerkbetreuung.

  • Mit Penetrationstests prüfen wir die Widerstandsfähigkeit Ihrer Systemlandschaft gegen Cyberangriffe.
  • Sicherheits-relevante Patches und Updates werden durch uns rechtzeitig installiert.
  • Wir installieren und betreuen auch Firewalls und Virenschutzsysteme.
  • Wichtig sind auch Backups, mit denen Sie nach EDV-Katastrophen Daten und Anwendungen zuverlässig wiederherstellen können.
  • Wir kümmern uns auch um den „Faktor Mensch“. Mitarbeitende in EDV-Netzwerken sollten durch IT-Fortbildungen für EDV-Sicherheit sensibilisiert werden – zum Beispiel, wie man mit Phishing und Social Engineering umgeht. Wichtig sind auch IT-Notfallpläne, damit nach einer Cyberattacke jeder weiß, was zu tun ist.

Unsere mehr als 120 Kundinnen und Kunden stammen hauptsächlich aus mittelständischen Unternehmen (KMU), dem medizinischen Bereich (Arztpraxis, Praxisnetzwerke), Vereinen und Nichtregierungsorganisationen.

Aktiv sind wir im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.

Hier finden Sie Kontakt zu den IT-Security-Experten in Hessen. Im Notfall sind wir als professioneller Computer-Support innerhalb verabredeter Rufbereitschaftszeiten zuverlässig für Sie da.

Cyberattacke aus Russland auf TeamViewer – mehr zum Thema

Mitteilung von TeamViewer über das hauseigene „Trustcenter“

SPON: TeamViewer ist Opfer eines Hackerangriffs

Golem.de: Teamviewer führt Cyberangriff auf russische Hacker zurück

Neues BKA-Bundeslagebild Cybercrime: immer mehr Fälle!