TeamViewer untersucht Sicherheitsvorfall
Am Mittwoch, dem 26. Juni 2024, hat das Security-Team von TeamViewer (die die bekannte und gleichnamige Fernwartungssoftware bereitstellen) eine Auffälligkeit in der internen IT-Umgebung festgestellt. Es wurde unverzüglich das Response-Team aktiviert und entsprechende Prozesse wurden in die Wege geleitet, so das Unternehmen. Gemeinsam mit IT-Sicherheitsexperten wurde unmittelbar mit den Untersuchungen begonnen und notwendige Schutzmaßnahmen wurden umgesetzt. Die interne IT-Umgebung von TeamViewer ist komplett unabhängig von der Produktumgebung, heißt es weiter. Es gibt keine Anzeichen dafür, dass die Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter und es bleibt der Hauptfokus, die Integrität der Systeme sicherzustellen.
- jede Person kann bis zu 5 Geräte gleichzeitig nutzen
- mit bis zu sechs Personen teilen
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
„…Es gibt keine Anzeichen dafür, dass die Produktumgebung oder Kundendaten betroffen sein könnten….“
Jedesmal nen Euro ins Phrasenschwein, wenn man von angegriffenen Unternehmen diese leeren Worthülsen hort.
Jetzt, wo du das so schreibst, habe ich auch mal über diesen Satz nachgedacht. Wie muss man sich denn so ein „Anzeichen“ vorstellen? Eine angelehnte Tür eines Dateiordners? Durchwühlte Dateien?
Ungewöhnlicher Traffic im Netz, Zugriffe von Servern die untereinander sonst nicht reden, fehlerhafte Zugriffe auf ungewöhnlichen Ports/Logins/etc.
Normalerweise hat man in einem größeren IT Betrieb eine Überwachung der Umgebung laufen. Vom Netzwerk über Logdateien, Dienste bis zum Backup. Also alles relevante für einen störungsfreien Betrieb.
Kurz gesagt man hat deutliche Abweichung vom normalen Betrieb die man beobachtet.
Dann schaut man genauer hin und kann dann feststellen ob da was passiert was nicht hingehört.
Es wurde bis dato keine .TXT Datei mit dem Inhalt: You got hacked! gefunden.
Logfiles?
Ungewöhnliche Netzwerkaktivitäten, verdächtige Systemprotokolle, geänderte oder gelöschte Dateien, verdächtige Programme, ungewöhnliche Benutzeraktivitäten, Anomalien in der Überwachung, Meldungen von Sicherheitssoftware…
Das wird in Form von Maulwürfen visualisiert…..
Freitag 11 Uhr:
„Die Teamviewer-Aktie verlor massiv. Sie verbilligte sich um 7,0 Prozent.“