Cyberangriff auf TeamViewer – Aktie stürzt dramatisch ab
Nach eigenen Angaben wurde ein Cyberangriff auf den deutschen Softwareanbieter TeamViewer verübt. Die Hacker sollen aber nicht in den Besitz von Kundendaten gekommen sein.
TeamViewer untersucht den Vorfall gemeinsam mit externen Spezialisten
Auf seiner Webseite informiert das TecDAX-Unternehmen darüber, dass eine Task Force rund um die Uhr und mit allen zur Verfügung stehenden Mitteln den Vorfall untersuchen. Die Sicherheitsteams von TeamViewer und weltweit führende Cybersicherheitsexperten arbeiten hierbei eng zusammen. Sie stehen in ständigem Austausch mit anderen Threat Intelligence-Anbietern und den zuständigen Behörden, um eine rasche und möglichst vollständige Aufklärung zu gewährleisten.
Angriff vermutlich APT29 / Midnight Blizzard zuzuordnen
Die aktuellen Untersuchungsergebnisse deuten darauf hin, dass am Mittwoch, den 26. Juni, mit den Anmeldedaten eines Standard-Mitarbeiter-Accounts in der Corporate IT-Umgebung von TeamViewer ein Cyberangriff erfolgte. Im Rahmen der ständigen Sicherheitsüberwachung wurde ein verdächtiges Verhalten eines Accounts festgestellt. Die Teams leiteten umgehend Gegenmaßnahmen ein. Gemeinsam mit dem externen Incident Response Dienstleister des Unternehmens gelangte man zu dem Schluss, dass der Angriff vermutlich der Gruppe APT29 / Midnight Blizzard zuzuordnen ist. Hinter solchen Gruppen stehen meist staatliche Akteure. So kursiert in sozialen Netzwerken ein Auszug aus einem Memo des IT-Sicherheitsunternehmens NCC GROUP, in dem von einer signifikanten Kompromittierung durch eine APT-Gruppe die Rede ist.
APT29 (ATP steht für Advanced Persistent Threat) ist auch unter dem Namen „Cozy Bear“ bekannt. Es handelt sich um eine Gruppe, die vom russischen Geheimdienst SWR gesteuert wird. Die Kreml-Hacker werden zudem verdächtigt, auch mehrere deutsche Parteien mit Schadsoftware angegriffen zu haben.
Kein Einzelfall
Die Cyberattacke auf TeamViewer ist kein Einzelfall. Andere deutsche Konzerne wurden in der Vergangenheit ebenfalls Opfer von Cyberangriffen. Ende 2020 traf es Symrise, einen Hersteller von Aromen und Duftstoffen. 2023 ereilte das Biotech-Unternehmen EVOTEC dasselbe Schicksal. EVOTEC konnte daraufhin seinen testierten Geschäftsbericht nicht fristgerecht veröffentlichen und musste deshalb sogar für einige Zeit den MDAX verlassen. Ganz ähnlich erging es im Februar dieses Jahres dem Batteriehersteller Varta. Das Unternehmen musste nach einem Hackerangriff die Vorlage seines Konzernabschlusses für 2023 verschieben und wurde deshalb aus dem Kleinwerte-Index SDAX ausgeschlossen.
Kundendaten nicht betroffen
TeamViewer ist ein führender Anbieter von Fernwartungssoftware, dank derer sich IT-Fachleute auf die Bildschirme von Mitarbeitenden einwählen, Serviceanfragen bearbeiten und IT-Probleme lösen können. Natürlich wäre es denkbar, auf diesem Weg auch an sensible Informationen zu gelangen.
Nach derzeitigem Ermittlungsstand beschränkte sich der Angriff aber auf die Corporate IT-Umgebung von TeamViewer. Es gibt im Moment keine Hinweise darauf, dass die Angreifer Zugriff auf die Produktumgebung oder gar Kundendaten erlangen konnten.
Sicherheit durch strikte Trennung
Gemäß seiner Best-Practice-Systemarchitektur trennt TeamViewer strikt zwischen der Unternehmens-IT, der Produktumgebung und der TeamViewer Konnektivitätsplattform. Alle Server, Netzwerke und Accounts werden also absolut getrennt gehalten, um unberechtigte Zugriffe und Bewegungen zwischen den verschiedenen Umgebungen auszuschließen. Diese Trennung ist eine von diversen Schutzebenen im „Defense in depth“-Ansatz des Unternehmens.
Team Viewer betont, dass Sicherheit für das gesamte Unternehmen höchste Priorität hat. Es setzt auf eine transparente Kommunikation mit allen Beteiligten. Der aktuelle Status der Untersuchungen ist im unternehmenseigenen Trust Center jederzeit einsehbar und wird dort laufend aktualisiert.
Hackerangriff belastet TeamViewer-Aktie erneut
Die Angst vor den wirtschaftlichen Folgen eines Hackerangriffs auf das Unternehmen hat die TeamViewer-Aktie heute stark belastet. Sie brach im Handelsverlauf um rund zehn Prozent ein, erholte sich dann aber wieder ein wenig. Dennoch: So wenig wie heute hat das Papier zuletzt im November 2022 gekostet. Zum XETRA-Handelsschluss notierte es bei 10,48 Euro. Es blieb also ein Minus von 6,01 Prozent bestehen.
Mit den heutigen Kursverlusten ist der Erholungsversuch der letzten Woche der TeamViewer-Anteilsscheine vorerst beendet. Seit Anfang des Jahres haben sie nunmehr fast 30 Prozent eingebüßt. Nach der Vorlage der Quartalszahlen im Mai hatte sich die Talfahrt sogar noch einmal beschleunigt. Der Umsatz war zwar gestiegen, vor allem im für das Unternehmen so wichtigen Großkundengeschäft. Doch wegen höherer Vertriebs- und Marketingkosten hatte TeamViewer in den ersten Monaten des Jahres 2024 weniger verdient als von Experten erwartet.
Zuletzt bekam der Fernwartungsspezialist aber auch die insgesamt eher schleppende Konjunktur zu spüren. Das Umfeld bleibe aufgrund der wirtschaftlichen Lage schwierig, bei vielen Kunden ziehe sich Entscheidungen etwas hin, lautete die Erklärung von TeamViewer-Chef Oliver Steil im Mai. Und er betonte, dass er den Eindruck habe, dass seine Kunden derzeit auf Sicht fahren.
Ende Juli möchte TeaMViewer die Geschäftszahlen für das zweite Quartal offenlegen.
Die Kommentarfunktion ist geschlossen.