Ende Juni wurde der bekannte Remote-Control-Softwarehersteller
Teamviewer erfolgreich gehackt ("Swiss IT Magazine"
berichtete). Damals lies das Unternehmen verlauten, es bestünden keine Anzeichen, wonach die Produktumgebung oder Kundendaten betroffen sind.
Nach einer abschliessenden Untersuchung, die man mit Sicherheitsexperten von Microsoft durchgeführt hat, bestätigt das Unternehmen nun erneut, der Vorfall sei auf die interne Corporate IT-Umgebung beschränkt geblieben. Damit waren weder die separate Produktumgebung, noch die Konnektivitätsplattform, noch Kundendaten betroffen gewesen. Auch hätten sich die unmittelbar ergriffenen Gegenmassnahmen sowie zusätzliche Schutzmassnahmen als wirksam erweisen und man habe keine weiteren verdächtigen Aktivitäten mehr feststellen können.
Was die Urheberschaft das Cyberangriffs betrifft, gab Teamviewer kurz nach dem Angriff bekannt, man führe den Angriff auf eine als APT29/Midnight Blizzard bekannte Gruppe zurück. Dabei handelt es sich um eine russische Gruppe von Hackern, die auch unter den Namen CozyBear oder CozyDuke auftritt und die im Auftrag der russischen Regierung operieren soll.
(rd)