Cyberangriff auf TeamViewer
APT-Angriff auf Fernwartungssoftware?
APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
Noch ist über das Ausmaß des Angriffs gegen die Fernwartungssoftware nicht viel bekannt - erste Hinweise auf die Urheber deuten auf Profis hin.
TeamViewer, einer der größten Anbieter für Fernwartungssoftware, wurde Opfer eines Cyberangriffs. Wie das Unternehmen bestätigt, stellte es am Mittwoch Auffälligkeiten in seiner internen IT-Umgebung fest. Man habe unverzüglich mit Untersuchungen und Sicherungsmaßnahmen begonnen, betont die Firma in einer Mitteilung auf ihrer Webseite.
Weiter heißt es in der Erklärung: "TeamViewers interne IT-Umgebung ist komplett unabhängig von der Produktumgebung. Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten." Man lege größten Wert auf Transparenz und werde regelmäßige Aktualisierungen zum Stand der Untersuchungen veröffentlichen.
Aus dem Umfeld verschiedener IT-Sicherheitsorganisationen heißt es, der Angriff gehe auf das Konto einer APT-Gruppe (Advanced Persistant Threat). So zirkuliert in sozialen Netzwerken ein Auszug eines internen Memos der NCC Group, in dem von einer signifikanten Kompromittierung durch ein APT die Rede ist. Dabei soll es sich um "Cozy Bear", eine vom russischen Geheimdienst SWR gesteuerte Gruppe, handeln, will die Organisation Health-ISAC (Information Sharing and Analysis Center) aus sicherer Quelle erfahren haben.
Allgemeine Hinweise
Egal, welche Art von Bedrohung, informiere unbedingt auch immer Deine Mitarbeitenden über die aktuellen Bedrohungslagen. Es gilt, immer wachsam zu sein und niemals unaufgefordert Benutzernamen und Passwort einzugeben, insbesondere wenn derlei Aufforderungen per E-Mail kommen.
Gerne stehen wir in Notfall-Situationen als Ansprechpartner zur Seite und besprechen die Notfall- und Disaster-Recovery-Strategie für Dein Unternehmen.
Wir beantworten Deine Fragen:
