Der deutsche Softwareanbieter Teamviewer ist Ziel eines Cyberangriffs geworden. Nach Angaben von Teamviewer stellte das Sicherheitsteam am Mittwoch eine "Auffälligkeit" in der internen IT-Umgebung fest. Daraufhin wurde sofort das Abwehrteam aktiviert und adäquate Maßnahmen ergriffen. Gemeinsam mit weltweit renommierten IT-Sicherheitsexperten wurden umgehend Untersuchungen eingeleitet und notwendige Schutzvorkehrungen umgesetzt. Die Aktie von Teamviewer geriet daraufhin am Morgen stark unter Druck.
Teamviewer ist als einer der führenden Anbieter von Fernwartungssoftware bekannt. Diese Software wird in Unternehmen eingesetzt, um sich auf die Bildschirme der Mitarbeiter zu schalten und Serviceanfragen zu lösen – ein Weg, der potenziell Zugang zu sensiblen Informationen ermöglicht. Das Unternehmen betonte jedoch, dass die interne IT-Umgebung vollständig unabhängig von der Produktumgebung sei. Es gebe keine Hinweise darauf, dass die Produktumgebung oder Kundendaten betroffen sein könnten. Die laufenden Untersuchungen konzentrieren sich weiterhin darauf, die Integrität der Systeme zu gewährleisten.
Das IT-Portal Heise.de berichtete unter Berufung auf diverse Quellen aus IT-Sicherheitsorganisationen, dass der Angriff auf das Konto einer sogenannten APT-Gruppe (Advanced Persistent Threat) geht. Meist sind hinter solchen Gruppen staatliche Akteure zu finden. In den sozialen Netzwerken kursiert zudem ein Auszug eines Memos der NCC Group, einem IT-Sicherheitsunternehmen, welches von einer erheblichen Kompromittierung durch eine APT-Gruppe spricht. Diese soll "Cozy Bear", einer vom russischen Geheimdienst SWR gesteuerten Gruppe, zugeschrieben werden. Die Gruppe steht auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware angegriffen zu haben.