Der deutsche Softwareanbieter Teamviewer DE000A2YN900 ist nach eigenen Angaben Opfer eine Cyberattacke geworden.

Am Mittwoch habe das Sicherheitsteam von Teamviewer eine "Auffälligkeit" in der internen IT-Umgebung festgestellt, teilte das TecDax DE0007203275 auf seiner Website mit. Man habe unverzüglich das Abwehr-Team aktiviert und entsprechende Prozesse in die Wege geleitet. "Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten haben wir unmittelbar mit Untersuchungen begonnen und notwendige Schutzmaßnahmen umgesetzt." Die Aktie geriet am Morgen deutlich unter Druck.

Teamviewer ist einer der größten Anbieter von Fernwartungssoftware, die in Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen. Über diesen Weg kann man auch an sensible Informationen gelangen. Teamviewer betonte, die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung. "Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter, und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen."

Das Portal Heise.de verwies auf Informationen aus dem Umfeld verschiedener IT-Sicherheitsorganisationen, wonach der Angriff auf das Konto einer APT-Gruppe (Advanced Persistant Threat) gehe. Hinter APT-Gruppen stehen zumeist staatliche Akteure. So zirkuliere in sozialen Netzwerken ein Auszug eines Memos des IT-Sicherheitsunternehmens NCC GROUP, in dem von einer signifikanten Kompromittierung durch eine APT-Gruppe die Rede ist. Dabei soll es sich um "Cozy Bear?, eine vom russischen Geheimdienst SWR gesteuerte Gruppe, handeln. Die Kreml-Hacker stehen auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware anzugreifen.