TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab

Angeblich der chinesischen Regierung nahestehende Hacker haben den deutschen Anbieter der Fernwartungssoftware Teamviewer angegriffen. Das in Göppingen ansässige Unternehmen bestätigte gegenüber ZDNet.com einen entsprechenden Bericht des Spiegels. „Im Herbst 2016 war Teamviewer das Ziel einer Cyberattacke. Unsere Systeme erkannten die verdächtigen Aktivitäten rechtzeitig und verhinderten jegliche größere Schäden“, teilte ein Sprecher per E-Mail mit.

Eine Untersuchung habe zu dem Zeitpunkt keine Anzeichen für einen Missbrauch aufgedeckt. „Ein Expertenteam aus internen und externen Cybersicherheitsforschern, die eng mit der verantwortlichen Behörden zusammengearbeitet haben, wehrten den Angriff erfolgreich ab und fanden mit allen verfügbaren Mitteln der IT-Forensik keine Beweise für einen Diebstahl von Kundendaten oder anderen vertraulichen Informationen, dass Kunden-Systeme infiziert oder TeamViewer-Quellcode manipuliert, gestohlen oder in irgendeiner Form missbraucht wurde“, heißt es weiter in der E-Mail.

Das Unternehmen bestätigte auch, dass die Täter seit 2014 Zugriff auf das Netzwerk des Unternehmens hatten. Konkret sollen sie einen Backdoor-Trojaner namens Winnti eingeschleust haben, der bekanntermaßen zum Arsenal von chinesischen staatlichen Hackern gehören soll. Die 2009 erstmals entdeckte Malware wurde ursprünglich nur von einer Gruppe benutzt. Inzwischen wird offenbar vermutet, dass Winnti in einem kleinen Kreis von Hackergruppen ausgetauscht wurde, weswegen eine genaue Zuordnung zu einer bestimmten Gruppe nicht mehr möglich sein soll. Das Angriffsmuster soll jedoch zu zwei speziellen Gruppen passen, die sich auf cloudbasierte Serviceanbieter sowie Teilnehmer der Lieferkette spezialisiert haben.

TeamViewer ist einer der weltweit größten Anbieter von Fernwartungs- und Fernsteuerungsdiensten. Die Produkte des Unternehmens werden nicht nur von Verbrauchern, sondern auch von Firmen und Behörden eingesetzt – weswegen TeamViewer ein beliebtes Ziel von Hackern ist. Zudem ist es möglich, auch die Software von TeamViewer für Hackerangriffe zu missbrauchen, wie CheckPoint zuletzt im April aufdeckte.

Es ist auch nicht das erste Mal, dass die Winnti-Schadsoftware gegen ein deutsches Unternehmen eingesetzt wurde. Der Stahlkonzern ThyssenKrupp räumte einen solchen Vorfall im Jahr 2016 ein. Im vergangenen Monat machte zudem Bayer einen Angriff öffentlich, in dessen Verlauf ebenfalls Winnti zum Einsatz kam.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google erhöht Prämien für Sicherheitslücken deutlich

Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern…

13 Stunden ago

Cloudgeschäft beschert Microsoft Rekordquartal

Umsatz und Gewinn steigen um 12 beziehungsweise 49 Prozent. Die Cloud-Sparte meldet erstmals höhere Einnahmen als die Windows-Sparte. Der Kurs…

18 Stunden ago

Microsoft registriert fast 10.000 staatliche Hackerangriffe auf seine Nutzer

Die Opfer sind mehrheitlich Firmenkunden. Rund 16 Prozent der Attacken richten sich aber auch gegen Verbraucher. Die Urheber wiederum stammen…

20 Stunden ago

242 Millionen Euro: EU verhängt weitere Kartellstrafe gegen Qualcomm

Es geht erneut um einen Missbrauch einer marktbeherrschenden Stellung. Diesmal soll Qualcomm UTMS-Chipsätze zu Verdrängungspreisen verkauft haben. Das Bußgeld entspricht…

21 Stunden ago

Auch Firefox stuft künftig HTTP-Websites als unsicher ein

Ab Werk aktiv ist die Funktion in Firefox 70. Aktuell ist die Funktion im Nightly Channel erhältlich. Aber auch Firefox…

2 Tagen ago

Smartphones mit 12 GByte RAM: Samsung kündigt neue Low-Power-Speichermodule an

Sie ermöglichen Übertragungsraten von 5500 Mbit/s. 44 GByte Daten übertragen sie somit innerhalb einer Sekunde. Samsung fertigt die Chips mit…

2 Tagen ago