Hacker-Angriff auf TeamViewer: Nutzer bleiben offenbar verschont

Der in Süddeutschland ansäßige Anbieter von Fernwartungssoftware TeamViewer hat einen Hacker-Angriff gemeldet. Wie es scheint, hält sich zumindest für Nutzer des Systems der entstandene Schaden in Grenzen.

In einer Stellungnahme beschreibt TeamViewer die bislang bekannten Details. Demnach hat die russischen Kreisen zugehörige Hackergruppe „APT29 / Midnight Blizzard“ Zugriff auf die Corporate-IT-Umgebung des Unternehmens erhalten. Der Angriff sei mithilfe der Anmeldedaten eines Standard-Mitarbeiterkontos erfolgt. Auf Basis des kontinuierlichen Sicherheitsmonitorings habe man den Vorfall jedoch schnell bemerkt und direkt Gegenmaßnahmen eingeleitet.

Nach aktuellem Stand der Untersuchungen ist der Angriff auf die interne IT-Umgebung von TeamViewer beschränkt geblieben. Es gebe keinerlei Hinweise darauf, dass die Angreifer Zugang zur Produktumgebung von TeamViewer oder zu Kundendaten erlangt haben.

Das Unternehmen betont, dass seine „Best-Practice Systemarchitektur“ darauf basiert, dass Corporate IT, die Produktumgebung und die TeamViewer Konnektivitätsplattform strikt voneinander getrennt sind. Dies betrifft gleichermaßen die jeweils genutzten Server, Netzwerke und auch Konten.

TeamViewer will die weiteren Ergebnisse der Untersuchung offen kommunizieren und über seine “Trust Center“-Plattform regelmäßige Updates ausgeben. Die nächste Aktualisierung ist noch für heute Abend angekündigt.

Russischer Geheimdienst als Drahtzieher

Die für den Vorfall verantwortlich gemachten Hacker agieren unter den Namen Midnight Blizzard, APT29 oder auch Cozy Bear. Unter anderem wird dieser Gruppierung auch ein im Frühjahr erfolgter Angriff auf Microsoft zugeschrieben. Die Hacker-Gruppe ist bereits seit 2008 aktiv und es gilt als gesichert, dass Verbindungen zum russischen Auslandsgeheimdienst SVR bestehen. TeamViewer stellt zweifellos auch ein attraktives Angriffsziel für Hacker dar, die auch aus politischen Motiven handeln.