TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab

Angeblich der chinesischen Regierung nahestehende Hacker haben den deutschen Anbieter der Fernwartungssoftware Teamviewer angegriffen. Das in Göppingen ansässige Unternehmen bestätigte gegenüber ZDNet.com einen entsprechenden Bericht des Spiegels. „Im Herbst 2016 war Teamviewer das Ziel einer Cyberattacke. Unsere Systeme erkannten die verdächtigen Aktivitäten rechtzeitig und verhinderten jegliche größere Schäden“, teilte ein Sprecher per E-Mail mit.

Eine Untersuchung habe zu dem Zeitpunkt keine Anzeichen für einen Missbrauch aufgedeckt. „Ein Expertenteam aus internen und externen Cybersicherheitsforschern, die eng mit der verantwortlichen Behörden zusammengearbeitet haben, wehrten den Angriff erfolgreich ab und fanden mit allen verfügbaren Mitteln der IT-Forensik keine Beweise für einen Diebstahl von Kundendaten oder anderen vertraulichen Informationen, dass Kunden-Systeme infiziert oder TeamViewer-Quellcode manipuliert, gestohlen oder in irgendeiner Form missbraucht wurde“, heißt es weiter in der E-Mail.

Das Unternehmen bestätigte auch, dass die Täter seit 2014 Zugriff auf das Netzwerk des Unternehmens hatten. Konkret sollen sie einen Backdoor-Trojaner namens Winnti eingeschleust haben, der bekanntermaßen zum Arsenal von chinesischen staatlichen Hackern gehören soll. Die 2009 erstmals entdeckte Malware wurde ursprünglich nur von einer Gruppe benutzt. Inzwischen wird offenbar vermutet, dass Winnti in einem kleinen Kreis von Hackergruppen ausgetauscht wurde, weswegen eine genaue Zuordnung zu einer bestimmten Gruppe nicht mehr möglich sein soll. Das Angriffsmuster soll jedoch zu zwei speziellen Gruppen passen, die sich auf cloudbasierte Serviceanbieter sowie Teilnehmer der Lieferkette spezialisiert haben.

TeamViewer ist einer der weltweit größten Anbieter von Fernwartungs- und Fernsteuerungsdiensten. Die Produkte des Unternehmens werden nicht nur von Verbrauchern, sondern auch von Firmen und Behörden eingesetzt – weswegen TeamViewer ein beliebtes Ziel von Hackern ist. Zudem ist es möglich, auch die Software von TeamViewer für Hackerangriffe zu missbrauchen, wie CheckPoint zuletzt im April aufdeckte.

Es ist auch nicht das erste Mal, dass die Winnti-Schadsoftware gegen ein deutsches Unternehmen eingesetzt wurde. Der Stahlkonzern ThyssenKrupp räumte einen solchen Vorfall im Jahr 2016 ein. Im vergangenen Monat machte zudem Bayer einen Angriff öffentlich, in dessen Verlauf ebenfalls Winnti zum Einsatz kam.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chief Digital Officer an Bord

Es gibt einen Wandel in der Verantwortlichkeit für Informationstechnologie in Unternehmen. Zunehmend treten Chief Digital…

1 Tag ago

Digitale OT-Supply-Chain gefährdet

Operational Technology (OT) oder auf Deutsch die Steuerung von Produktionsanlagen gerät immer mehr ins Visier…

1 Tag ago

FBI warnt vor Diebstahl von Passwörtern per QR-Code

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes…

2 Tagen ago

Project: Opera stellt Browser für Krypto-Dienste vor

Im Mittelpunkt steckt die Web3-Integration. Project unterstützt Bitcoin, Celo, Ethereum und Nervos. Weitere Kryptowährungen sollen…

2 Tagen ago

Cybersicherheit ohne menschliches Zutun

Solid-State Drives (SSD) mit integrierter künstlicher Intelligenz (KI) bieten Hardware-Schutz vor Cyberangriffen. Jetzt gibt es…

2 Tagen ago

Netzwerkadministration wird zu Strategy First

Netzwerkadministratoren stehen dieses Jahr vor neuen Herausforderungen wie Zero Trust, Forderungen nach höherer Konnektivität und…

2 Tagen ago