Der deutsche Softwareanbieter Teamviewer ist Opfer einer gezielten Cyberattacke geworden. Laut Angaben des TecDax-Unternehmens wurde am Mittwoch eine "Auffälligkeit" in der internen IT-Umgebung festgestellt, woraufhin sofortige Abwehrmaßnahmen eingeleitet wurden. Unterstützt von international anerkannten IT-Sicherheitsexperten hat Teamviewer umgehend mit den Untersuchungen begonnen und notwendige Schutzvorkehrungen umgesetzt. In Folge des Angriffs brachen die Aktien des Unternehmens am Freitag um rund zehn Prozent ein.
Teamviewer, einer der größten Anbieter von Fernwartungssoftware, ist durch diese Software in der Lage, sich auf die Bildschirme von Mitarbeitern einzuwählen und Serviceanfragen zu lösen, was potenziell Zugang zu sensiblen Informationen bedeutet. Die bisherigen Untersuchungen deuten darauf hin, dass der Angriff durch die Anmeldedaten eines Standard-Mitarbeiterkontos erfolgt ist.
Aktuell wird der Angriff in Zusammenarbeit mit einem externen Dienstleister auf die Gruppe APT29, auch bekannt als "Midnight Blizzard" oder "Cozy Bear", zurückgeführt. Diese Gruppe, die dem russischen Geheimdienst SWR zugerechnet wird, steht im Verdacht, bereits mehrere deutsche Parteien angegriffen zu haben. Der Verdacht wurde durch Berichte des Portals Heise.de und zirkulierende Informationen von IT-Sicherheitsorganisationen, konkret der NCC Group, erhärtet.
Teamviewer betont jedoch, dass der Angriff nach aktuellem Stand der Untersuchungen auf die Corporate IT-Umgebung des Unternehmens beschränkt blieb. Es liegen keine Hinweise vor, dass die Angreifer Zugang zur Produktumgebung oder zu Kundendaten erlangt haben. Das Unternehmen verweist zudem auf eine strikte Trennung zwischen der Corporate IT, der Produktumgebung und der Teamviewer Konnektivitätsplattform, was unbefugten Zugriff und Bewegungen zwischen den verschiedenen Umgebungen verhindern soll.