TeamViewer Sicherheitslücke

Mutmaßlicher Cyberangriff auf TeamViewer

Die SIEVERS-GROUP sieht die weitere Nutzung vorerst kritisch

Zum späten Abend des 27.06.2024 erreichte uns die Information, dass der Hersteller der beliebten Fernzugriffssoftware „TeamViewer“ von einem Cyberangriff betroffen ist. Der Angriff geht vermeintlich von der russischen Advanced Persistent Threat Group APT29 aus, die in der Vergangenheit durch Cyberspionage bekannt geworden ist und auch in jüngster Vergangenheit mehrere sehr populäre Unternehmen angegriffen hat.

Zum gegenwärtigen Zeitpunkt ist noch sehr viel unklar – etwa, wie die Cyberangreifer sich Zugang verschafft haben, auf welche Systeme sie wirklich Zugriff haben und wie weit der Zugriff der Aggressoren reicht. Laut dem offiziellen Statement vom Hersteller sei die interne IT-Umgebung komplett unabhängig von der Produktumgebung und es gäbe keine Anzeichen dafür, dass die TeamViewer-Produktumgebung oder die Kundendaten des Unternehmens betroffen sein könnten.

In unserer Rolle als IT-Security-Dienstleister müssen wir gleichwohl auf die möglichen Risiken hinweisen, die mit der weiteren Nutzung der TeamViewer-Programme verbunden sein können, da die sukzessiv zugewonnenen Informationen seit der öffentlichen Bekanntmachung des Angriffs für eine aktive Ausnutzung des Zugriffs durch die Gruppe schließen lässt.

Wir können Sie bei der Verhinderung der Kommunikation oder der Ausführung des Programms unterstützen:

  • Beim Einsatz einer Unternehmensfirewall: Durch eine Einschränkung im Datenverkehr und durch eine Einschränkung in den ausführenden Anwendungen können Verbindungen mit den TeamViewer-Servern verhindert werden, sodass keine ungewollten Fernwartungen mehr ausgeführt werden können.
  • Beim Einsatz einer Endpoint-Security mit zentraler Verwaltung: Durch eine Einschränkung können wir die Ausführung der Programme auf den Endanwender- und Server-Systemen verhindern, sofern die bei Ihnen im Einsatz befindliche Version eine solche Einstellung zulässt.
  • Beim Einsatz der Mobile Device Management-Lösung Intune: Durch eine Deinstallations-Aufgabe können wir die zentrale Deinstallation durchführen – auch bei Rechnern, die sich gerade nicht im Unternehmensnetzwerk befinden, aber über eine Internetverbindung verfügen.

Gerne unterstützen wir Sie auch bei der Entwicklung einer individuellen Strategie zur Entfernung des Programms. Kommen Sie für die Umsetzung per E-Mail unter support@sievers-group.com oder telefonisch über die 0541-9493-111 auf unseren Support zu, um ein Ticket für die Umsetzung zu erstellen. Wegen der hohen Brisanz des Themas wurde eine Taskforce zusammengestellt, die sich hauptsächlich der Umsetzung der präventiven Maßnahmen widmen wird.

Quellen: APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer | heise online 

 

Autor: Andreas Niethus, Team Lead, Security & Network Business Unit