Am 26. Juni teilte die TeamViewer Germany GmbH über ihr Trustcenter eine „Auffälligkeit“ in ihrer „internen IT-Umgebung“ mit. Gemeinsam mit „weltweit anerkannten IT-Sicherheitsexperten“ sei das hauseigene „Response-Team“ aktiv geworden und habe Schutzmaßnahmen umgesetzt. Bis inklusive 30. Juni veröffentlichte das Unternehmen drei weitere „Security Udates“. Wesentliche Botschaften:
Golem.de fragt sich, wie die kriminellen Eindringlinge an die Zugangsdaten des Mitarbeiter-Konto gelangt sind, um von dort aus auf die interne IT-Umgebung zuzugreifen. Zudem gehe aus den Angaben von TeamViewer nicht hervor, ob das kompromittierte Mitarbeiterkonto durch eine Zwei-Faktor-Authentifizierung gesichert gewesen sei.
Für das Unternehmen ist der Vorfall heikel, denn es ist auf das Vertrauen seiner Kunden angewiesen. Denn die von diesem Unternehmen angebotene Fernwartungs-Software dient dazu, sich zur Fernwartung auf externe Computer aufzuschalten. Dabei kann natürlich auch Vertrauliches sichtbar werden.
Nach einem Spiegel-online-Bericht vom 28. Juni hatte der Cyberangriff bereits Auswirkungen auf den Kurs der TeamViewer-Aktien. Diese brachen SPON zufolge um 9 Prozent ein. Der Bericht sprach auch einen bereits 2016 erfolgten Angriff chinesischer Hacker auf TeamViewer an.
Erläuterung zur Hacker-Gruppe APT29 / Midnight Blizzard, die auch unter dem Namen „Cozy Bear“ kursiert: Sie wird mit dem russischen Auslandsgeheimdienst SWR (Sluschba wneschnei raswedki) in Verbindung gebracht und ist bereits langjährig cyberkriminell aktiv. Auf ihr Konto sollen unter anderem Cyber-Attacken auf ein Forschungsinstitut in Washington (2014), das Pentagon (2015), Norwegens Regierung und niederländische Ministerien (2017) sowie andere Institutionen gehen. Die Kriminellen nutzen für ihre Cyberangriffe vielfältige Technologien und sind vermutlich zu Spionagezwecken aktiv. Via QuorumCyber.com.
Cyberangriffe sind inzwischen „wesentlicher Teil der hybriden Kriegsführung“, so der Branchenverband BITKOM zur Vorlage des BKA-Lagebildes Cybercrime Mitte Mai 2024. Stark betroffen waren laut BKA auch leicht verwundbare kleine und mittelständische Unternehmen (KMU).
Unsere Systemadministratoren verfügen über mehr als 25 Jahre IT-Security-Expertise – von Archivierung über Customer-Relationship-Systeme bis hin zu Datenschutz und Netzwerkbetreuung.
Unsere mehr als 120 Kundinnen und Kunden stammen hauptsächlich aus mittelständischen Unternehmen (KMU), dem medizinischen Bereich (Arztpraxis, Praxisnetzwerke), Vereinen und Nichtregierungsorganisationen.
Aktiv sind wir im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.
Hier finden Sie Kontakt zu den IT-Security-Experten in Hessen. Im Notfall sind wir als professioneller Computer-Support innerhalb verabredeter Rufbereitschaftszeiten zuverlässig für Sie da.
Mitteilung von TeamViewer über das hauseigene „Trustcenter“
SPON: TeamViewer ist Opfer eines Hackerangriffs
Golem.de: Teamviewer führt Cyberangriff auf russische Hacker zurück