TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab

Angeblich der chinesischen Regierung nahestehende Hacker haben den deutschen Anbieter der Fernwartungssoftware Teamviewer angegriffen. Das in Göppingen ansässige Unternehmen bestätigte gegenüber ZDNet.com einen entsprechenden Bericht des Spiegels. „Im Herbst 2016 war Teamviewer das Ziel einer Cyberattacke. Unsere Systeme erkannten die verdächtigen Aktivitäten rechtzeitig und verhinderten jegliche größere Schäden“, teilte ein Sprecher per E-Mail mit.

Eine Untersuchung habe zu dem Zeitpunkt keine Anzeichen für einen Missbrauch aufgedeckt. „Ein Expertenteam aus internen und externen Cybersicherheitsforschern, die eng mit der verantwortlichen Behörden zusammengearbeitet haben, wehrten den Angriff erfolgreich ab und fanden mit allen verfügbaren Mitteln der IT-Forensik keine Beweise für einen Diebstahl von Kundendaten oder anderen vertraulichen Informationen, dass Kunden-Systeme infiziert oder TeamViewer-Quellcode manipuliert, gestohlen oder in irgendeiner Form missbraucht wurde“, heißt es weiter in der E-Mail.

Das Unternehmen bestätigte auch, dass die Täter seit 2014 Zugriff auf das Netzwerk des Unternehmens hatten. Konkret sollen sie einen Backdoor-Trojaner namens Winnti eingeschleust haben, der bekanntermaßen zum Arsenal von chinesischen staatlichen Hackern gehören soll. Die 2009 erstmals entdeckte Malware wurde ursprünglich nur von einer Gruppe benutzt. Inzwischen wird offenbar vermutet, dass Winnti in einem kleinen Kreis von Hackergruppen ausgetauscht wurde, weswegen eine genaue Zuordnung zu einer bestimmten Gruppe nicht mehr möglich sein soll. Das Angriffsmuster soll jedoch zu zwei speziellen Gruppen passen, die sich auf cloudbasierte Serviceanbieter sowie Teilnehmer der Lieferkette spezialisiert haben.

TeamViewer ist einer der weltweit größten Anbieter von Fernwartungs- und Fernsteuerungsdiensten. Die Produkte des Unternehmens werden nicht nur von Verbrauchern, sondern auch von Firmen und Behörden eingesetzt – weswegen TeamViewer ein beliebtes Ziel von Hackern ist. Zudem ist es möglich, auch die Software von TeamViewer für Hackerangriffe zu missbrauchen, wie CheckPoint zuletzt im April aufdeckte.

Es ist auch nicht das erste Mal, dass die Winnti-Schadsoftware gegen ein deutsches Unternehmen eingesetzt wurde. Der Stahlkonzern ThyssenKrupp räumte einen solchen Vorfall im Jahr 2016 ein. Im vergangenen Monat machte zudem Bayer einen Angriff öffentlich, in dessen Verlauf ebenfalls Winnti zum Einsatz kam.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Huawei: US-Regierung verlängert Ausnahmeregelung um 90 Tage

Die US-Regierung hat zum dritten Mal die Ausnahmeregelung für Huawei um 90 Tage verlängert. Der Grund dafür liegt in der…

5 Stunden ago

Windows: Microsoft plant Integration von DNS over HTTPS

Kommende Insider-Versionen von Windows 10 sollen laut Microsoft Support für die Verschlüsselung von DNS-Abfragen bieten. Windows ist damit das erste…

7 Stunden ago

OnePlus 7T mit 256 GByte Speicher für 456 Euro

Das OnePlus 7T mit 256 GByte Speicher kostet bei Gearbest etwa 140 Euro weniger als die hierzulande angebotene Variante mit…

11 Stunden ago

Microsoft ändert Cloud-Verträge nach Kritik von EU

Auslöser ist Kritik der niederländischen Justiz an der Sammlung von Telemetriedaten. Microsoft geht aber auch auf Bedenken des Europäischen Datenschutzbeauftragten…

12 Stunden ago

Google schließt schwerwiegende XSS-Lücke in Gmail

Der Fehler steckt in einer Funktion zur Darstellung dynamischer E-Mail-Inhalte. Google benötigt rund zwei Monate, um das Loch zu stopfen.…

15 Stunden ago

Xiaomi Mi Note 10 ausprobiert

Das Mi Note 10 verfügt über eine 108-Megapixelkamera und landet damit auf Platz 1 im DxOMark-Test. Mit einem 6,45-Zoll-Amoled-Display und…

1 Tag ago