News TeamViewer: Angriff auf internes IT-System aus Russland?

[Mensch_lein]

@Freiheraus

Vielen Herzlichen Dank dafür, dass du so schön alles verdrehst, damit es dir gefällt.

 

[SheepShaver]

"Da TeamViewers interne IT-Umgebung komplett unabhängig von der Produktumgebung ist"

Wer es glaubt wird seelig. Ich tue es nicht.

Da auch TeamViewer nach ISO 27001 zertifiziert und genau das Bestandteil dieser ist, kann man dem schon Glauben schenken. Die Einhaltung wird auch regelmäßig auditiert.
Ohne Separierung von Entwicklungs- und Produktionsumgebung gibt’s keine Zertifizierung, fertig.

 

[witchdoctor]

@Freiheraus

Vielen Herzlichen Dank dafür, dass du so schön alles verdrehst, damit es dir gefällt.

Das hat nichts mit verdrehen zu tun. Täter Opfer Umkehr können die Russen und der Hamas und deren beider Anhänger/Unterstützer besonders gut.

 

[Crowbar]

In meinen Augen wertlos - kann keiner nachprüfen, solange die "gesicherte Quelle" und deren Nachweise/Indizien nicht genannt werden. Es bringt den Infogehalt null weiter und bleibt bei Spekulation.

Unsinn. Die haben Indizien anhand einschlägiger IoC festgestellt und den aktuellen Status Quo der Erkenntnisse und die draus ableitbaren Vermutungen mitgeteilt. Nicht mehr und nicht weniger. Alles andere obliegt den zuständigen Behörden.

Ergänzung (29. Juni 2024)

Ist AnyDesk wohl eine Alternative?

https://www.akamai.com/de/blog/secu...-what-to-know-mitigations-and-recommendations

 

[giantroxx]

Kann euch nur RustDesk als alternative empfehlen.
Auch der Server über den der Traffic geht, kann selbst gehostet werden.

 

[PS828]

Und jetzt bitte weiter ausschließlich zum team viewer damit ich hier nicht manuell freischalten muss

 

[zett0]

Schon komisch wie viele hier bemüht sind Zweifel an der Urheberschaft zu schüren. Aber das war auch Anfang 2022 so, als es massive Cyberangriffe auf ukrainische Infrastruktur und Banken gab. Da waren auch viele zur Stelle und behauptenden man schiebt es den Russen in die Schuhe, nur damit bei der Bevölkerung die Meinung entsteht, dass die Russen die Bösen sind.

 

[unlock]

Wie wäre es,bei so einem Service (mit Fernzugriff Funktion),mal etwas mehr auf Sicherheit zu achten und nicht ständig eigenes versagen auf andere abzuwälzen?
Langsam einfach nur noch unverschämt sowas, einigene Unfähigkeit,wie die Politiker,bei anderen verstecken.

Wo steht, dass man nicht die Schwachstellen im eigenen Unternehmen untersucht? Und selbst bei grober Fahrlässigkeit auf Seiten des Opfers bleibt der "Einbruch" ein Verbrechen.

 

[Aslo]

Wie stellt man eigentlich fest, woher so ein Angriff kommt? Hat da jemand technisches know-how?
Ich meine Hacker werden sich ja wohl kaum "nackt" auf die Server verbinden, sondern Proxies, Tor etc. benutzen.

 

[0x8100]

Wie stellt man eigentlich fest, woher so ein Angriff kommt? Hat da jemand technisches know-how?

gerade staatliche hacker sind auch nur angestellte mit festen arbeitszeiten. alleine sowas kann das schon verraten:

Die Verbindung zu China werde unter anderem durch die Aktivitätszeiten der Hacker deutlich. "Die Logdateien, die sich über mehr als zwei Jahre erstrecken, zeigen, dass die Arbeitszeiten genau den chinesischen Zeitzonen entsprechen, einschließlich einer Pause gegen Mittag", heißt es bei der NRC. Sonntags habe Chimera grundsätzlich die Arbeit niedergelegt, zu chinesischen Ferienzeiten seien die Angreifer ebenfalls kaum bis gar nicht aktiv gewesen.

https://www.golem.de/news/spionagea...ahrelang-im-netzwerk-von-nxp-2311-179766.html

social engineering funktioniert nicht nur in eine richtung

 

[Sonke]

@PS828
Hier sollte in der Tat einmal gefegt werden.
Mich interessiert das Thema Teamviewer und
NICHT wer gegen wen Krieg führt oder wer gut oder böse ist.

 

[Der Turl]

Sie haben Teamviewer benutzt um Teamviewer zu hacken Scherz beiseite. Der Fingerzeig auf einen Schuldigen kam schneller als die detailierten Info zum Schaden. Respekt !

 

[Kasjo]

Ja ich auch, TeamViewer hat mich ebenfalls als kommerziell eingestuft.

Is mir auch schon zweimal passiert. Ist mit einer Email bin in wenigen stunden erledigt.

 

[BFF]

Da es jetzt in Mode ist die Russen für all den Unheil zu beschuldigen sind die es halt....

Das ist nicht soweit hergeholt das die es waren.
Teamviever ist als Kunde bei MS, Die Truppen die fuer den "Einbruch" bei Teamviever "beschuldigt" werden waren auch die die MS abgezogen haben. Da kann durchaus der Account mit rein gefallen sein welcher benutzt wurde um bei Teamviever einszusteigen.

 

[Protogonos]

In keinem Statement von Teamviewer steht dass sie Russland verantwortlich machen! Also worum geht’s hier überhaupt? Lesen eigentlich einige Leute hier genau die Pressemitteilung?

 

[0x8100]

In keinem Statement von Teamviewer steht dass sie Russland verantwortlich machen! Also worum geht’s hier überhaupt?

Zusammen mit unserem externen Incident Response Dienstleister führen wir den Angriff derzeit auf die als APT29 / Midnight Blizzard bekannte Gruppe zurück.

https://www.teamviewer.com/de/resources/trust-center/statement/

Lesen eigentlich einige Leute hier genau die Pressemitteilung?

die frage gebe ich doch mal gerne zurück!

 

[DeltaPee]

die Unfähigkeit der IT Firmen eigene Produkte zu schützen aussert sich immer in "die anderen sind ScSchuld"

Wenn es denn nur so einfach wäre, man kann Umgebungen noch so gut schützen bzw. militarisieren, aber gegen den Faktor Mensch ist noch kein Kraut gewachsen. Du glaubst garnicht was die Leute für Fehler machen und wie fahrlässig diese teilweise im Alltag mit ihren Daten umgehen!
Also Unternehmen als unfähig zu betiteln ist schon ganz mutig. Wenn du es besser kannst, biete ich dir ganz offiziell nen Job mit 150k Jahresgehalt an!

 

[Zero_Official]

@DeltaPee ganz schön mutig von dir... was ist wenn ich annehme?

nur leider ich bin IT'ler der ersten Generation und gehe Schnurstracks auf die Rente zu das Geld ist mir nicht wichtig....

 

[DeltaPee]

@DeltaPee ganz schön mutig von dir... was ist wenn ich annehme?

Annehmen kannst du nur wenn du auch die Bedingung erfüllt, dass du es besser kannst. Also zeig mal bzw. überzeuge uns mit deinem cyber security know how!?

 

[Zero_Official]

@DeltaPee
die Bedingung kann nur dann erfüllt werden wenn:
man selbst die Software/Hardware wählt... den kompletten Netzwerk Verwaltet und den kompletten Berechtigung Umfeld verwaltet.

Sobald irgendwas aus den Händen geht und Andere Entscheidungen treffen/herumzupfuschen ist dies nicht möglich.

...und ja ....ich würde mein knowhow nicht offenbaren.

Ach ja die Menschen sind überall gleich, also auch die Menschlichen Fehler aber es glänzen immer bestimmte Firmen die eigene Lücken bauen.... von Anderen hört man nichts.