TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab

Der Vorfall ereignet sich bereits im Herbst 2016. Nach Angaben des Unternehmens werden weder Kundendaten noch Quellcode der Fernwartungssoftware kompromittiert. TeamViewer bestätigt, dass die Täter seit 2014 Zugriff zum Netzwerk des Unternehmens hatten.

Angeblich der chinesischen Regierung nahestehende Hacker haben den deutschen Anbieter der Fernwartungssoftware Teamviewer angegriffen. Das in Göppingen ansässige Unternehmen bestätigte gegenüber ZDNet.com einen entsprechenden Bericht des Spiegels. „Im Herbst 2016 war Teamviewer das Ziel einer Cyberattacke. Unsere Systeme erkannten die verdächtigen Aktivitäten rechtzeitig und verhinderten jegliche größere Schäden“, teilte ein Sprecher per E-Mail mit.

TeamViewer (Bild: TeamViewer)Eine Untersuchung habe zu dem Zeitpunkt keine Anzeichen für einen Missbrauch aufgedeckt. „Ein Expertenteam aus internen und externen Cybersicherheitsforschern, die eng mit der verantwortlichen Behörden zusammengearbeitet haben, wehrten den Angriff erfolgreich ab und fanden mit allen verfügbaren Mitteln der IT-Forensik keine Beweise für einen Diebstahl von Kundendaten oder anderen vertraulichen Informationen, dass Kunden-Systeme infiziert oder TeamViewer-Quellcode manipuliert, gestohlen oder in irgendeiner Form missbraucht wurde“, heißt es weiter in der E-Mail.

Das Unternehmen bestätigte auch, dass die Täter seit 2014 Zugriff auf das Netzwerk des Unternehmens hatten. Konkret sollen sie einen Backdoor-Trojaner namens Winnti eingeschleust haben, der bekanntermaßen zum Arsenal von chinesischen staatlichen Hackern gehören soll. Die 2009 erstmals entdeckte Malware wurde ursprünglich nur von einer Gruppe benutzt. Inzwischen wird offenbar vermutet, dass Winnti in einem kleinen Kreis von Hackergruppen ausgetauscht wurde, weswegen eine genaue Zuordnung zu einer bestimmten Gruppe nicht mehr möglich sein soll. Das Angriffsmuster soll jedoch zu zwei speziellen Gruppen passen, die sich auf cloudbasierte Serviceanbieter sowie Teilnehmer der Lieferkette spezialisiert haben.

TeamViewer ist einer der weltweit größten Anbieter von Fernwartungs- und Fernsteuerungsdiensten. Die Produkte des Unternehmens werden nicht nur von Verbrauchern, sondern auch von Firmen und Behörden eingesetzt – weswegen TeamViewer ein beliebtes Ziel von Hackern ist. Zudem ist es möglich, auch die Software von TeamViewer für Hackerangriffe zu missbrauchen, wie CheckPoint zuletzt im April aufdeckte.

Es ist auch nicht das erste Mal, dass die Winnti-Schadsoftware gegen ein deutsches Unternehmen eingesetzt wurde. Der Stahlkonzern ThyssenKrupp räumte einen solchen Vorfall im Jahr 2016 ein. Im vergangenen Monat machte zudem Bayer einen Angriff öffentlich, in dessen Verlauf ebenfalls Winnti zum Einsatz kam.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Themenseiten: China, Cybercrime, Hacker, Security, Sicherheit, TeamViewer

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *