Das TecDax-Unternehmen Teamviewer ist von Cyberkriminellen angegriffen worden. Am Mittwoch bemerkte der Softwareanbieter eigenen Angaben zufolge das Cybercrime als eine „Auffälligkeit“ in der internen IT-Umgebung, wie die Göppinger am heutigen Freitag bekannt gaben.
Man habe unverzüglich das Abwehr-Team aktiviert und entsprechende Prozesse in die Wege geleitet. „Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten haben wir unmittelbar mit Untersuchungen begonnen und notwendige Schutzmaßnahmen umgesetzt“, teile das Unternehmen mit.
Für Kunden gibt das in Göppingen ansässige Unternehmen Entwarnung: Es gebe keine Anzeichen dafür, dass die Teamviewer-Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter, und es bleibe ihr Hauptfokus, die Integrität ihrer Systeme sicherzustellen, so der Software-Anbieter. Die Produktumgebung sei zudem komplett unabhängig von der IT-Umgebung des Unternehmens.
Der Angriff kam über ein Mitarbeiterkonto
Teamviewer ist einer der größten Anbieter von Fernwartungs-Software, die in Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen.
Teamviewer hat am heutigen Freitagmittag erste Erkenntnisse bekannt gegeben: Die Taskforce aus den Sicherheitsteams von Teamviewer und weltweit führenden Cybersicherheitsexperten hat herausgefunden, dass der Angriff mit Anmeldedaten eines Standard-Mitarbeiterkontos in der Unternehmens-IT erfolgte.
Nur weil das Konto verdächtiges Verhalten aufwies, konnte Teamviewer sofortige Gegenmaßnahmen einleiten.
Teamviewer-Angreifer könnten staatlich sein
Doch wer steckt hinter dem Cyberangriff? Teamviewer gab bekannt, dass das Unternehmen den Angriff derzeit auf eine APT-Gruppe (Advanced Persistant Threat) mit dem Namen APT29/Midnight Blizzard zurückführe. Hinter APT-Gruppen stehen zumeist staatliche Akteure.
Bereits vor den bekannt gegebenen Untersuchungen verwies das Portal „Heise“ auf Informationen aus dem Umfeld verschiedener IT-Sicherheitsorganisationen, wonach der Angriff von einer APT-Gruppe gesteuert worden sei.
In sozialen Netzwerken zirkulierte zudem ein Auszug eines Memos des IT-Sicherheitsunternehmens NCC Group, in dem von einer signifikanten Kompromittierung durch eine APT-Gruppe die Rede ist. Dabei soll es sich um „Cozy Bear“, eine vom russischen Geheimdienst SWR gesteuerte Gruppe, handeln. Die Kreml-Hacker stehen auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware anzugreifen. Über das hiesige Täterprofil sind bislang keine weiteren Informationen bekannt.
Kursrutsch bei Teamviewer
Der Cyberangriff blieb bei den Aktionären nicht ohne Reaktion. Die Papiere des Anbieters fielen am heutigen Freitag um fast 8 Prozent auf ein neues Tief. Am Freitagmittag steht die Teamviewer-Aktie bei 10,32 Euro. Der letzte Tiefstwert lag im September 2022 bei 7,76 Euro pro Aktie.