MÜNCHEN (IT BOLTWISE) – Hackerangriff trifft populäre Fernwartungssoftware
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Der Anbieter der populären Fernwartungssoftware Teamviewer ist Ziel eines Cyberangriffs geworden, hinter dem möglicherweise die bekannte Hackergruppe APT29 steckt. Wie aus einer Mitteilung des Unternehmens hervorgeht, scheint sich der Vorfall nach aktuellen Erkenntnissen nur auf die interne IT-Umgebung von Teamviewer zu beschränken. Hinweise darauf, dass auch die Produktumgebung oder Kundendaten betroffen sein könnten, gebe es bisher nicht.
„Die Untersuchungen laufen weiter und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen“, erklärt das Unternehmen. Erste Auffälligkeiten in seiner internen IT-Umgebung habe Teamviewer am 26. Juni 2024 festgestellt. Der Anbieter versichert, zusammen „mit weltweit anerkannten IT-Sicherheitsexperten“ unmittelbar Untersuchungen eingeleitet und notwendige Schutzmaßnahmen umgesetzt zu haben.
Außerdem betont das Unternehmen, es lege viel Wert auf eine transparente Kommunikation und werde daher regelmäßig über den aktuellen Stand seiner Untersuchungen zu dem Vorfall informieren.
Erste Hinweise deuten auf Midnight Blizzard
Während sich Teamviewer mit Informationen zur Quelle des Angriffs bedeckt hält, scheint ein Sicherheitsexperte namens Jeffrey diesbezüglich mehr zu wissen. Auf Mastodon teilte er zuerst einen Auszug aus einer eigentlich nicht für die Öffentlichkeit vorgesehenen Warnmeldung des IT-Sicherheitsunternehmens NCC Group. Darin heißt es, das Unternehmen sei „auf eine erhebliche Gefährdung der Teamviewer Remote-Access- und Support-Plattform durch eine APT-Gruppe aufmerksam gemacht“ worden.
Später ergänzte Jeffrey eine Warnung von Health-ISAC, einer Community für Fachleute im Gesundheitswesen zum Austausch von Gefährdungsinformationen. Darin wird der Angriff der mutmaßlich mit dem russischen Auslandsgeheimdienst SVR verbundenen Hackergruppe APT29 zugeschrieben. Diese ist auch unter den Namen Midnight Blizzard, Nobelium und Cozy Bear bekannt und sorgte in diesem Jahr bereits durch Angriffe auf Microsoft für allerhand Schlagzeilen.
„Health-ISAC empfiehlt, die Protokolle auf ungewöhnlichen Remote-Desktop-Verkehr zu überprüfen“, heißt es außerdem in der Warnmeldung. Es sei beobachtet worden, dass die Angreifer die Fernzugriffssoftware Teamviewer ausgenutzt hätten. Diese Angaben stehen allerdings im Widerspruch zu Teamviewers Aussage, der Vorfall beschränke sich auf die interne IT-Umgebung des Unternehmens.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.