APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
Noch ist ĂĽber das AusmaĂź des Angriffs gegen die Fernwartungssoftware nicht viel bekannt - erste Hinweise auf die Urheber deuten auf Profis hin.
TeamViewer, einer der größten Anbieter für Fernwartungssoftware, wurde gestern Opfer eines Cyberangriffs. Wie das Unternehmen bestätigt, stellte es am Mittwoch Auffälligkeiten in seiner internen IT-Umgebung fest. Man habe unverzüglich mit Untersuchungen und Sicherungsmaßnahmen begonnen, betont die Firma in einer Mitteilung auf ihrer Webseite.
Weiter heißt es in der Erklärung: "TeamViewers interne IT-Umgebung ist komplett unabhängig von der Produktumgebung. Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten." Man lege größten Wert auf Transparenz und werde regelmäßige Aktualisierungen zum Stand der Untersuchungen veröffentlichen.
Aus dem Umfeld verschiedener IT-Sicherheitsorganisationen heiĂźt es, der Angriff gehe auf das Konto einer APT-Gruppe (Advanced Persistant Threat). So zirkuliert in sozialen Netzwerken ein Auszug eines internen Memos der NCC Group, in dem von einer signifikanten Kompromittierung durch ein APT die Rede ist. Dabei soll es sich um "Cozy Bear", eine vom russischen Geheimdienst SWR gesteuerte Gruppe, handeln, will die Organisation Health-ISAC (Information Sharing and Analysis Center) aus sicherer Quelle erfahren haben.
Viele Fragen offen
Noch ist vieles im Unklaren – die Bestätigung durch TeamViewer sollte Admins jedoch aufhorchen lassen. Wir werden die Situation weiter verfolgen und diese Meldung gegebenenfalls aktualisieren. Die Fernwartungssoftware hatte erst vor wenigen Monaten eine Sicherheitslücke.
(cku)