Russischer Angriff auf TeamViewer: Interne Daten kopiert, keine Gefahr für Nutzer

Nachrichten Aktuell — Aktuelle Untersuchung zu TeamViewer-Angriff abgeschlossen: Nutzer sind nicht betroffen. Erfahren Sie hier, was passiert ist und wie das Unternehmen reagiert hat. Schutzmaßnahmen wurden bereits ergriffen.

TeamViewer-Angriff: Überprüfung beendet, Nutzer unbeschadet

Nachdem der Fernwartungssoftware TeamViewer vor gut anderthalb Wochen von einem mutmaßlich russischen Angriff betroffen war, hat der Hersteller nun seine Untersuchungsergebnisse veröffentlicht. Der Angriff hat keine Auswirkungen auf die Nutzer der Software gehabt, wie ein Unternehmenssprecher betont.

Untersuchungsergebnisse

Die interne IT-Umgebung des Unternehmens war das Ziel des Angriffs, während die Software selbst unberührt blieb. Microsoft wurde zur Unterstützung bei der Incident Response hinzugezogen, um den Vorfall zu behandeln und zu untersuchen. Die Forensiker stellten fest, dass personenbezogene Daten der Mitarbeitenden kopiert wurden, darunter Namen, Kontaktinformationen und Passwort-Hashes, möglicherweise aus einem geknackten Active Directory.

Es wird vermutet, dass die Angreifer aus russischen Geheimdienstkreisen stammen. TeamViewer identifizierte typische Verhaltensweisen der Gruppe „Cozy Bear“ (auch als APT29 bekannt) und es wird angenommen, dass diese Gruppe vom russischen Auslandsgeheimdienst SWR gesteuert wird.

Maßnahmen und Auswirkungen

Die Produkt-Entwicklungsumgebung und die Cloud-Plattform von TeamViewer blieben unbeeinträchtigt und es wurden keine Kundendaten abgezogen. TeamViewer hat die Anmeldeprozeduren für Mitarbeitende verstärkt und zusätzliche Sicherheitsmaßnahmen ergriffen, um das Firmennetz zu schützen. Es wurden keine weiteren verdächtigen Aktivitäten festgestellt.

Das Unternehmen betont, dass zu keiner Zeit eine Gefahr für Nutzer bestanden hat und die Software weiterhin sicher war. Dies bietet den Kunden von TeamViewer Gewissheit, dass ihre Fernwartungssoftware nicht kompromittiert wurde. Die Diskussionen in der heise-Community „heise security PRO“ zeigen auch, dass Sicherheitsprofis lebhaft über den Vorfall beim Fernwartungsdienstleister debattieren.

Mit der Beendigung der Untersuchung und den ergriffenen Maßnahmen möchte TeamViewer das Vertrauen seiner Kunden stärken und verdeutlichen, dass die Nutzer nicht von dem Angriff betroffen sind.

(cku)

– NAG

Schlagwörter

Kl Redaktion05. Juli 2024 - 08:36

1 Minute Lesezeit

Folgen Sie uns auf

TeamViewer-Angriff: Überprüfung beendet, Nutzer unbeschadet

Untersuchungsergebnisse

Maßnahmen und Auswirkungen

Ähnliche Artikel

Sänger bei Festival angegriffen: Drama im Gelsenkirchener Stadtgarten!

Fortnite: Das Phänomen, das Kinder und Jugendliche weltweit begeistert!

Kreuzberg in Gefahr: Neue Drogenwelle mit tödlichem Fentanyl!

Polizist bei Einsatz verletzt: Aggressiver Flüchtling mit Stuhl angegriffen!