Russland als Drahtzieher
Hacker-Angriff auf TeamViewer: Nutzer bleiben offenbar verschont
Der in Süddeutschland ansäßige Anbieter von Fernwartungssoftware TeamViewer hat einen Hacker-Angriff gemeldet. Wie es scheint, hält sich zumindest für Nutzer des Systems der entstandene Schaden in Grenzen.
In einer Stellungnahme beschreibt TeamViewer die bislang bekannten Details. Demnach hat die russischen Kreisen zugehörige Hackergruppe „APT29 / Midnight Blizzard“ Zugriff auf die Corporate-IT-Umgebung des Unternehmens erhalten. Der Angriff sei mithilfe der Anmeldedaten eines Standard-Mitarbeiterkontos erfolgt. Auf Basis des kontinuierlichen Sicherheitsmonitorings habe man den Vorfall jedoch schnell bemerkt und direkt Gegenmaßnahmen eingeleitet.
Nach aktuellem Stand der Untersuchungen ist der Angriff auf die interne IT-Umgebung von TeamViewer beschränkt geblieben. Es gebe keinerlei Hinweise darauf, dass die Angreifer Zugang zur Produktumgebung von TeamViewer oder zu Kundendaten erlangt haben.
Das Unternehmen betont, dass seine „Best-Practice Systemarchitektur“ darauf basiert, dass Corporate IT, die Produktumgebung und die TeamViewer Konnektivitätsplattform strikt voneinander getrennt sind. Dies betrifft gleichermaßen die jeweils genutzten Server, Netzwerke und auch Konten.
TeamViewer will die weiteren Ergebnisse der Untersuchung offen kommunizieren und über seine “Trust Center“-Plattform regelmäßige Updates ausgeben. Die nächste Aktualisierung ist noch für heute Abend angekündigt.
Russischer Geheimdienst als Drahtzieher
Die für den Vorfall verantwortlich gemachten Hacker agieren unter den Namen Midnight Blizzard, APT29 oder auch Cozy Bear. Unter anderem wird dieser Gruppierung auch ein im Frühjahr erfolgter Angriff auf Microsoft zugeschrieben. Die Hacker-Gruppe ist bereits seit 2008 aktiv und es gilt als gesichert, dass Verbindungen zum russischen Auslandsgeheimdienst SVR bestehen. TeamViewer stellt zweifellos auch ein attraktives Angriffsziel für Hacker dar, die auch aus politischen Motiven handeln.
Solche News kommen wo anders etwas aktueller. Stelle mir hier die Frage ob die zu späte Nachricht, hier Sinn macht.
Ja, macht Sinn.
Dann wäre es bei manchen Sachen jetzt zu spät.
Wenn du im Enterprise Umfeld aktiv bist, dann hast du andere Quellen für solche News, als privat!!!
Sorry das ist aber nicht ganz richtig. Man kann sich privat genug informieren. Das fängt bei heise.de oder Tarnkappe.info an und geht natürlich noch tiefer. Aber das man sich privat nicht rechtzeitig informieren kann, ist einfach falsch.
Ja, es ergibt (!) Sinn. Als würde jeder, sämtliche Portale dieser Welt nutzen.
Sagte der der bei sämtlichen angemeldet ist aber von Sicherheit im Netz kein Plan hat. Man wach auf und kümmere dich drum.
Komm mal klar, ist ja schlimm… XD
Ich kann es verstehen. Man muss andere Naivität nicht immer tolerieren.
Ja klar macht (!) das auch hier Sinn. Es kommt auch nicht auf den Zeitpunkt an, da kein hier Mitlesender irgendwas unternehmen muss.
Wieso also sollte das keinen Sinn machen (!)?
Echt blöd, aber hier geht es auch eigtl. um ganz andere Themen!!!
Ja. Ergibt Sinn
Interessant ist zu wissen wie man denn die mutmaßlich russische Hacker Gruppe so identifizieren konnte? Wenn man doch IP Adressen spoofen kann.
Weil die gefundenen Spuren darauf deuten.
Vielleicht haben sich die Hacker mit ihrem richtigen Namen und Adresse angemeldet.
Kann man nicht. Es gibt sicherlich Indizien aber auch diese können bewusst platziert oder verschleiert worden sein. Daher ist die Zuordnung von Angreifern oft nicht zweifelsfrei möglich.
Midnight Blizzard kommen nun mal aus Russland https://www.microsoft.com/en-us/security/security-insider/midnight-blizzard
Absolut! Macht sehr wohl Sinn!
Wie gesagt bei manchen Sachen wäre es jetzt zu spät. Ich weis ihr habt keine Lesezeichen und andere News Apps usw wo so was nicht da steht. Die Frage wäre eher wo bekommt solche Nachrichten rechtzeitig gemeldet. Aber macht mal und beschwert euch nicht wenn nichts mehr geht.
Wenn etwas sicher sein soll, dann bleibt es offline und hinter einer 5m Stahltüre. Ansonsten ist nichts sicher. Ist alles nur Einbildung.
Nirgendwo speziell, @navi. Mal ist der eine schneller, mal der andere.
Deshalb ist es immer wichtig, überall zu berichten, egal wie spät.
Lerne deutsch oder schaffe Dir einen Lektor an. MiMiMi
Warum will bloß jeder immer überall seine tollen Weisheiten loswerden, aber sein Leben wahrscheinlich selbst nicht in den Griff bekommen.
Ups, jetzt habe ich das auch getan :)
Ich denke es hat nichts mit Weisheit zu tun sondern die Dummheit anderer.
+1, aber bitte „Deutsch“.
Und +1 gehört dann ins deutsch, perfekt.
You are not immune to propaganda!
Äh, was?
Putins Dreckspack
Vielleicht waren es ja die Amerikaner die haben ja auch Merkel abgehört? Es gibt nicht einen Beweis
Ob Beweise nicht da sind, es sind immer die Russen! Echt naiv! Es war Nordkorea oder so die Amis, nein es war unsere eigene Cyber Army die das gemacht hat…… immer nur labbern und keine Beweise. Propaganda wirkt
„ Demnach hat die russischen Kreisen zugehörige Hackergruppe „APT29 / Midnight Blizzard“ Zugriff auf die Corporate-IT-Umgebung des Unternehmens erhalten.“
Der liebe Gott liebt offenbar Idioten.
Warum: er macht so viele davon.
(frei nach RAMBO III)
Weist du weil?
mit dabei warst..
Artikel lesen hilft.