Entwarnung nach Cyberangriff bei TeamViewer
Unsere Expert:innen revidieren Bedenken zur Softwarenutzung
Der Cybersicherheitsvorfall beim Hersteller der Fernwartungssoftware TeamViewer gilt laut aktuellen Informationen seit dem 04.07.2024 als erledigt.
Gemäß den Ergebnissen der forensischen Untersuchungen beim Anbieter sowie den eigens durchgeführten, können wir den Hinweis auf mögliche Sicherheitsrisiken bei der Nutzung der Software zurückziehen. Der Cybersicherheitsvorfall betrifft laut der Statements im Trust-Center von TeamViewer ausschließlich die eigene, interne Corporate IT-Umgebung – nicht aber die Produktumgebung, Konnektivitätsplattform oder die Daten der Kunden.
Ende Juni war der Cyberangriff auf den TeamViewer-Hersteller öffentlich bekannt geworden. Der Angriff geht Medienberichten zufolge vermeintlich von der russischen Advanced Persistent Threat Group APT29 aus, die in der Vergangenheit durch Cyberspionage bekannt geworden ist und auch in jüngster Vergangenheit mehrere sehr populäre Unternehmen angegriffen hat. Offiziell bestätigt ist dies bislang noch nicht. Da zum damaligen Zeitpunkt weder das Vorgehen der Hacker noch das Ausmaß des Vorfalls hinreichend bekannt waren, haben wir – wie auch andere IT-Spezialisten – zeitweilig und bis zum Abschluss der forensischen Untersuchungen von der Softwarenutzung abgeraten. Hierfür sehen wir aus aktuellem Anlass nun keinen Grund mehr.
Sofern wir bei Ihnen im Unternehmensnetzwerk Maßnahmen zur Verhinderung der Kommunikation oder der Ausführung der Fernwartungssoftware getroffen haben, können wir diese rückabwickeln. Kommen Sie dazu gerne per E-Mail unter support(at)sievers-group.com oder telefonisch über die 0541-9493-111 auf unseren Support zu, um ein Ticket für die Umsetzung zu erstellen.
Auch dieser jüngste Vorfall zeigt wieder, dass Cyber-Security ein sehr wichtiges Thema in jedem Unternehmen ist – und es trotz größter Bemühungen keine hundertprozentige Sicherheit gibt. Gerade deshalb sollten die Maßnahmen, die zur Verfügung stehen, hinreichend ergriffen werden!
Sie möchten ermitteln, wie Ihr Unternehmen hinsichtlich der Cyber-Security aufgestellt ist, und potenziellen Handlungsbedarf identifizieren? Kommen Sie gerne auf uns zu: Wir bewerten Ihr Sicherheitsniveau nach anerkannten Standards für die Informationssicherheit gemäß des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) und/oder den weltweit bekannten Richtlinien der ISO/IEC 27001 sowie der VdS 10000.
Weitere Informationen können Sie über den folgenden Link einsehen: Cyber Security Check nach BSI ISO IEC und VdS (sievers-group.com)
Quellen:
- TeamViewer Trust-Center: Statement | Trust Center | TeamViewer
- heise.de: TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen | heise online
- heise.de: APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer | heise online
- security-insider.de: Cyberattacke auf Teamviewer: Interne Netzwerk beeinträchtigt | security-insider.de
Autor: Andreas Niethus, Team Lead, Security & Network Business Unit