Teamviewer ist einer der grössten Anbieter von Fernwartungssoftware, die in Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen. Über diesen Weg kann man auch an sensible Informationen gelangen. Teamviewer betonte, die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung. «Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter, und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen.»
Das Portal Heise.de verwies auf Informationen aus dem Umfeld verschiedener IT-Sicherheitsorganisationen, wonach der Angriff auf das Konto einer APT-Gruppe (Advanced Persistant Threat) gehe. Hinter APT-Gruppen stehen zumeist staatliche Akteure. So zirkuliere in sozialen Netzwerken ein Auszug eines Memos des IT-Sicherheitsunternehmens NCC GROUP, in dem von einer signifikanten Kompromittierung durch eine APT-Gruppe die Rede ist. Dabei soll es sich um "Cozy Bear?, eine vom russischen Geheimdienst SWR gesteuerte Gruppe, handeln. Die Kreml-Hacker stehen auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware anzugreifen./chd/DP/stk
(AWP)
