1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Softwareunternehmen Teamviewer Opfer eines Cyberangriffs

28. Juni 2024

Die schwäbische Firma Teamviewer ist einer der größten Anbieter für Fernwartungssoftware. Nun meldete das Unternehmen einen Cyberangriff. Dahinter wird eine russische Hackergruppe vermutet.

Das Logo von Teamviewer ist auf einem Bildschirm in der Firma ACP Systems zu sehen
Die Aktie der deutschen Fernsteuerungs- und Fernwartungssoftware Teamviewer stürzte nach dem Cyberangriff auf ein Jahrestief ab (Symbolbild)Bild: Silas Stein/dpa/picture alliance

Das deutsche Softwareunternehmen TeamViewer ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. Das Sicherheitsteam habe eine "Auffälligkeit" in der internen IT-Umgebung festgestellt, teilte der TecDax-Konzern auf seiner Website mit. Man habe sofort entsprechende Gegenmaßnahmen eingeleitet. Hinter dem Angriff wird die russische Hackergruppe APT29 vermutet, die angeblich im Auftrag der russischen Regierung handelt.

Teamviewer ist einer der größten Anbieter für Fernwartungssoftware. Sie wird in Unternehmen unter anderem dazu genutzt, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen. Über diesen Weg kann man auch an sensible Informationen gelangen.

Wie kommen Hacker auf den Computer?

01:31

This browser does not support the video element.

Der TecDax-Konzern teilte mit, dass es nach den bisherigen Erkenntnissen keine Hinweise darauf gebe, dass die Angreifer Zugang zu der Produktumgebung oder zu Kundendaten erlangt hätten. Die Server, Netzwerke und Konten würden stets strikt getrennt gehalten, um unbefugten Zugriff und Bewegungen zwischen den verschiedenen Umgebungen zu verhindern.

Russische Hacker unter Verdacht

Gemeinsam mit IT-Sicherheitsexperten hatte Teamviewer unmittelbar mit Untersuchungen begonnen. Diese ließen darauf schließen, dass der Angriff mit Anmeldedaten eines Standard-Mitarbeiterkontos in der Corporate IT-Umgebung erfolgte. Zudem deuteten die Untersuchungen auf einen Angriff der Hackergruppe APT29 hin, die auch als "Midnight Blizzard" auftritt. Dabei handelt es sich um eine vom russischen Geheimdienst SWR gesteuerte Gruppe. Die Kreml-Hacker stehen auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware angegriffen zu haben.

Die Nachricht vom Cyberangriff belastete die Aktie des Herstellers von Fernsteuerungs- und Fernwartungssoftware. Sie brach um mehr als neun Prozent auf ein Jahrestief von 10,11 Euro ein.

ch/pg (rtr, dpa)

Den nächsten Abschnitt Mehr zum Thema überspringen