ComputerBase Menü
Aktuelles

News TeamViewer: Angriff auf internes IT-System aus Russland?

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Salutos schrieb:
"Da TeamViewers interne IT-Umgebung komplett unabhängig von der Produktumgebung ist"

Wer es glaubt wird seelig. Ich tue es nicht.
Zum Vergrößern anklicken....
Da auch TeamViewer nach ISO 27001 zertifiziert und genau das Bestandteil dieser ist, kann man dem schon Glauben schenken. Die Einhaltung wird auch regelmäßig auditiert.
Ohne Separierung von Entwicklungs- und Produktionsumgebung gibt’s keine Zertifizierung, fertig.
 
  • Gefällt mir
Reaktionen: mental.dIseASe, CableGuy82, zhompster und 5 andere
Mensch_lein schrieb:
@Freiheraus

Vielen Herzlichen Dank dafür, dass du so schön alles verdrehst, damit es dir gefällt.
Zum Vergrößern anklicken....
Das hat nichts mit verdrehen zu tun. Täter Opfer Umkehr können die Russen und der Hamas und deren beider Anhänger/Unterstützer besonders gut.
 
  • Gefällt mir
Reaktionen: mental.dIseASe, MiroPoch, Rockstar85 und 6 andere
Stimpanse schrieb:
In meinen Augen wertlos - kann keiner nachprüfen, solange die "gesicherte Quelle" und deren Nachweise/Indizien nicht genannt werden. Es bringt den Infogehalt null weiter und bleibt bei Spekulation.
Zum Vergrößern anklicken....
Unsinn. Die haben Indizien anhand einschlägiger IoC festgestellt und den aktuellen Status Quo der Erkenntnisse und die draus ableitbaren Vermutungen mitgeteilt. Nicht mehr und nicht weniger. Alles andere obliegt den zuständigen Behörden.
Ergänzung ()

Lan_Party94 schrieb:
Ist AnyDesk wohl eine Alternative?
Zum Vergrößern anklicken....
https://www.akamai.com/de/blog/secu...-what-to-know-mitigations-and-recommendations
 
  • Gefällt mir
Reaktionen: mental.dIseASe und CableGuy82
Kann euch nur RustDesk als alternative empfehlen.
Auch der Server über den der Traffic geht, kann selbst gehostet werden.
 
  • Gefällt mir
Reaktionen: CableGuy82
Und jetzt bitte weiter ausschließlich zum team viewer damit ich hier nicht manuell freischalten muss ;)
 
Schon komisch wie viele hier bemüht sind Zweifel an der Urheberschaft zu schüren. Aber das war auch Anfang 2022 so, als es massive Cyberangriffe auf ukrainische Infrastruktur und Banken gab. Da waren auch viele zur Stelle und behauptenden man schiebt es den Russen in die Schuhe, nur damit bei der Bevölkerung die Meinung entsteht, dass die Russen die Bösen sind.
 
  • Gefällt mir
Reaktionen: mental.dIseASe, MiroPoch, Rockstar85 und 3 andere
Chepre schrieb:
Wie wäre es,bei so einem Service (mit Fernzugriff Funktion),mal etwas mehr auf Sicherheit zu achten und nicht ständig eigenes versagen auf andere abzuwälzen?
Langsam einfach nur noch unverschämt sowas, einigene Unfähigkeit,wie die Politiker,bei anderen verstecken.
Zum Vergrößern anklicken....

Wo steht, dass man nicht die Schwachstellen im eigenen Unternehmen untersucht? Und selbst bei grober Fahrlässigkeit auf Seiten des Opfers bleibt der "Einbruch" ein Verbrechen.
 
  • Gefällt mir
Reaktionen: mental.dIseASe, CableGuy82 und saintsimon
Wie stellt man eigentlich fest, woher so ein Angriff kommt? Hat da jemand technisches know-how?
Ich meine Hacker werden sich ja wohl kaum "nackt" auf die Server verbinden, sondern Proxies, Tor etc. benutzen.
 
  • Gefällt mir
Reaktionen: Whitehorse1979
Aslo schrieb:
Wie stellt man eigentlich fest, woher so ein Angriff kommt? Hat da jemand technisches know-how?
Zum Vergrößern anklicken....
gerade staatliche hacker sind auch nur angestellte mit festen arbeitszeiten. alleine sowas kann das schon verraten:
Die Verbindung zu China werde unter anderem durch die Aktivitätszeiten der Hacker deutlich. "Die Logdateien, die sich über mehr als zwei Jahre erstrecken, zeigen, dass die Arbeitszeiten genau den chinesischen Zeitzonen entsprechen, einschließlich einer Pause gegen Mittag", heißt es bei der NRC. Sonntags habe Chimera grundsätzlich die Arbeit niedergelegt, zu chinesischen Ferienzeiten seien die Angreifer ebenfalls kaum bis gar nicht aktiv gewesen.
Zum Vergrößern anklicken....
https://www.golem.de/news/spionagea...ahrelang-im-netzwerk-von-nxp-2311-179766.html

social engineering funktioniert nicht nur in eine richtung :)
 
  • Gefällt mir
Reaktionen: mental.dIseASe, MiroPoch, Rockstar85 und 7 andere
@PS828
Hier sollte in der Tat einmal gefegt werden.
Mich interessiert das Thema Teamviewer und
NICHT wer gegen wen Krieg führt oder wer gut oder böse ist.
 
  • Gefällt mir
Reaktionen: PS828, pharaoandi und Ja_Ge
Sie haben Teamviewer benutzt um Teamviewer zu hacken :D Scherz beiseite. Der Fingerzeig auf einen Schuldigen kam schneller als die detailierten Info zum Schaden. Respekt !
 
FuSiOnPaiNz schrieb:
Ja ich auch, TeamViewer hat mich ebenfalls als kommerziell eingestuft.
Zum Vergrößern anklicken....
Is mir auch schon zweimal passiert. Ist mit einer Email bin in wenigen stunden erledigt.
 
Zero_Official schrieb:
Da es jetzt in Mode ist die Russen für all den Unheil zu beschuldigen sind die es halt....
Zum Vergrößern anklicken....

Das ist nicht soweit hergeholt das die es waren.
Teamviever ist als Kunde bei MS, Die Truppen die fuer den "Einbruch" bei Teamviever "beschuldigt" werden waren auch die die MS abgezogen haben. Da kann durchaus der Account mit rein gefallen sein welcher benutzt wurde um bei Teamviever einszusteigen.
 
In keinem Statement von Teamviewer steht dass sie Russland verantwortlich machen! Also worum geht’s hier überhaupt? Lesen eigentlich einige Leute hier genau die Pressemitteilung?
 
  • Gefällt mir
Reaktionen: Byz
Protogonos schrieb:
In keinem Statement von Teamviewer steht dass sie Russland verantwortlich machen! Also worum geht’s hier überhaupt?
Zum Vergrößern anklicken....

Zusammen mit unserem externen Incident Response Dienstleister führen wir den Angriff derzeit auf die als APT29 / Midnight Blizzard bekannte Gruppe zurück.
Zum Vergrößern anklicken....
https://www.teamviewer.com/de/resources/trust-center/statement/

Protogonos schrieb:
Lesen eigentlich einige Leute hier genau die Pressemitteilung?
Zum Vergrößern anklicken....
die frage gebe ich doch mal gerne zurück!
 
  • Gefällt mir
Reaktionen: saintsimon und CableGuy82
Zero_Official schrieb:
die Unfähigkeit der IT Firmen eigene Produkte zu schützen aussert sich immer in "die anderen sind ScSchuld"
Zum Vergrößern anklicken....
Wenn es denn nur so einfach wäre, man kann Umgebungen noch so gut schützen bzw. militarisieren, aber gegen den Faktor Mensch ist noch kein Kraut gewachsen. Du glaubst garnicht was die Leute für Fehler machen und wie fahrlässig diese teilweise im Alltag mit ihren Daten umgehen!
Also Unternehmen als unfähig zu betiteln ist schon ganz mutig. Wenn du es besser kannst, biete ich dir ganz offiziell nen Job mit 150k Jahresgehalt an!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: mental.dIseASe, MiroPoch, Topflappen und 3 andere
@DeltaPee ganz schön mutig von dir... was ist wenn ich annehme?

nur leider ich bin IT'ler der ersten Generation und gehe Schnurstracks auf die Rente zu das Geld ist mir nicht wichtig....
 
Zero_Official schrieb:
@DeltaPee ganz schön mutig von dir... was ist wenn ich annehme?
Zum Vergrößern anklicken....
Annehmen kannst du nur wenn du auch die Bedingung erfüllt, dass du es besser kannst. Also zeig mal bzw. überzeuge uns mit deinem cyber security know how!?
 
  • Gefällt mir
Reaktionen: Eternal und saintsimon
@DeltaPee
die Bedingung kann nur dann erfüllt werden wenn:
man selbst die Software/Hardware wählt... den kompletten Netzwerk Verwaltet und den kompletten Berechtigung Umfeld verwaltet.

Sobald irgendwas aus den Händen geht und Andere Entscheidungen treffen/herumzupfuschen ist dies nicht möglich.

...und ja ....ich würde mein knowhow nicht offenbaren.

Ach ja die Menschen sind überall gleich, also auch die Menschlichen Fehler aber es glänzen immer bestimmte Firmen die eigene Lücken bauen.... von Anderen hört man nichts.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz