ComputerBase Menü
Aktuelles

News TeamViewer: Angriff auf internes IT-System aus Russland?

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
@Zero_Official Kannst du bei uns alles machen, solange du ganz genau und nachvollziehbar die Vorteile ggü. Anderen Lösungen aufzeigen, und den Mehrwert für uns und dem Einsatzzweck verdeutlichen kannst.
Im Grunde macht es kein Unterschied ob du nun mit Aruba, Cisco, Barracuda arbeitest, die können alle das gleiche. Solange du in einen Unternehmensumgebung die Netzwerke nutzt immer ein Sicherheitsrisiko da. Absolute Sicherheit gibt's nur offline...

Ich glaube anhand deiner Aussageb nicht das du jemals in dem Umfeld tätig warst...
 
  • Gefällt mir
Reaktionen: MiroPoch, mental.dIseASe, Eternal und 2 andere
Artikel-Update:
Security Update – 30. Juni schrieb:
Im Rahmen der voranschreitenden Untersuchungen bestätigen wir, dass der Angriff auf die interne Corporate IT-Umgebung von TeamViewer beschränkt war. Insbesondere bekräftigen wir unsere Einschätzung, dass weder die separate Produktumgebung, noch unsere Konnektivitätsplattform, noch Kundendaten betroffen sind. Nach aktuellen Erkenntnissen gehen wir davon aus, dass der Angreifer einen kompromittierten Mitarbeiterzugang genutzt hat, um Informationen aus dem Mitarbeiterverzeichnis zu kopieren. Es handelt sich hierbei um Namen, geschäftliche Kontaktdaten und verschlüsselte Passwörter für die interne Corporate IT Umgebung. Wir haben unsere Mitarbeitenden und die relevanten Behörden informiert.

Gemeinsam mit führenden Experten unseres Incident Response Partners Microsoft haben wir Maßnahmen ergriffen, die das Risiko, welches mit dem Abfluss verschlüsselter Passwörter verbunden ist, minimieren. Wir haben die Authentifizierungsprozesse für unsere Mitarbeitenden maximal verstärkt und zusätzliche starke Schutzvorkehrungen implementiert. Darüber hinaus haben wir damit begonnen, unsere interne Corporate IT-Umgebung komplett neu aufzubauen.

Wir setzen unsere Ermittlungen fort und werden weitere Updates in unserem Trust Center bereitstellen, sobald neue Informationen verfügbar sind.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: mental.dIseASe, knoxxi, Volvo480 und eine weitere Person
Das Update 3 klingt genau wie erwartet...
Die Abonnenten werden Teamviewer auch weiter aus der Hand fressen.
 
  • Gefällt mir
Reaktionen: konkretor und Admiral Awesome
"verschlüsselte Passwörter für die interne Corporate IT Umgebung"
"Incident Response Partners Microsoft"
Da stellen sich mir die Nackenhaare!

Wenn man doch so sehr darauf Wert legt zu betonen, dass interne IT und Produktionsumgebung getrennt sind.
Dann würde ich bei der Kommunikation doch jetzt auch Wert darauf legen zu erwähnen, dass zur Authentifizierung in der Produktionsumgebung nicht die gleichen Accounts/Sicherheitstoken genutzt werden.
Oder bin ich der Einzige der sich diese Frage stellt?
 
  • Gefällt mir
Reaktionen: Rockstar85
@Salutos
Ist auch alles in der ISO 27001 festgelegt. Weder sind das die selben Accounts noch die selben Personen. Kein Entwickler hat jemals Zugriff auf Prod.
 
Zer0DEV schrieb:
Das Update 3 klingt genau wie erwartet...
Die Abonnenten werden Teamviewer auch weiter aus der Hand fressen.
Zum Vergrößern anklicken....
Was willst du denn machen? Jeden Dienst, der einmal gehackt wurde, links liegen lassen?
 
Beiträge ab jetzt nur noch mit Freigabe..
 
  • Gefällt mir
Reaktionen: MJCM, knoxxi und bart0rn
Zer0DEV schrieb:
Das Update 3 klingt genau wie erwartet...
Die Abonnenten werden Teamviewer auch weiter aus der Hand fressen.
Zum Vergrößern anklicken....
Jedes große Unternehmen kann auch mal gehakt werden. Wichtig ist, ob es sich häuft und wie damit umgegangen wird und in beiden Punkten steht Teamviewer in meinen Augen bisher gut da.
 
  • Gefällt mir
Reaktionen: Jarhead91 und imation7
fdsonne schrieb:
Dann solltest du dich einfach mal an deine Deutschstunden in der Schule zurück erinnern. Das Stichwort nennt sich Konjuktiv.

(...)
Zum Vergrößern anklicken....
Das Stichwort heißt vielmehr Wiederholung. Und Spin.
Ja, man schreibt nicht deutlich, dass es Russland war. Man erweckt nur wieder und wieder den Eindruck in der empirischen Gewissheit wie Menschen darauf reagieren.
Führt nämlich dazu, dass man Russland alles zuschreiben kann und die Menschen es glauben. Der Konjunktiv ist da nur das Feigenblatt vor der Manipulation. Die letzte Bastion, wenn alle Argumente wackeln.

Sehr ärgerlicher Nebeneffekt: Ich kann mich kaum neutral über Ereignisse informieren, da kaum jemand objektiv berichtet. Fast alle Medien sind ganz klar pro oder contra eine der beteiligten Seiten. Ich glaube, dass Russland Spionage betreibt (und mehr), es wäre weltfremd etwas anderes zu glauben. Natürlich tut das fast jedes Land im Rahmen seiner Möglichkeiten, aber das macht es ja nicht besser. Nur kann ich oft kaum unterscheiden ob hier wirklich Russland dahinter steckt oder eben als einfache Erklärung benutzt wird.
Das macht für die Einschätzung eines Landes nicht den Unterschied. Aber dafür zu wissen, was tatsächlich auf der Welt vor sich geht.
 
  • Gefällt mir
Reaktionen: Kadett_Pirx, Der Turl, Blende Up und eine weitere Person
Gemeinsam mit führenden Experten unseres Incident Response Partners Microsoft haben wir Maßnahmen ergriffen, die das Risiko, welches mit dem Abfluss verschlüsselter Passwörter verbunden ist, minimieren.
Zum Vergrößern anklicken....
DAS ist Satire pur! Welcher Hornochse hat diesen Text verfasst. Hat der die letzten Monate auf einem Baum verbracht? Wer eine solche Presseabteilung hat sollte gleich dicht machen. :rolleyes:
 
  • Gefällt mir
Reaktionen: Kadett_Pirx
„Wir haben die Authentifizierungsprozesse für unsere Mitarbeitenden maximal verstärkt und zusätzliche starke Schutzvorkehrungen implementiert.“

Mitarbeiter in Microsoft-Manier: Ändere altes Passwort „1234“ zu „12345“.
 
CB.R schrieb:
Was ist denn an solchen infantilen, vor Schmalz und gesteltztem Phatos triefenden Aussagen lobenswert? :rolleyes:

"Sicherheit ist für uns von größter Bedeutung, sie ist tief in unserer DNA verwurzelt."

Das sie nicht mal ihre eigene Hütte sauber halten können? Das generiert nicht gerade übermäßig viel Vertrauen.
Zum Vergrößern anklicken....
Weil man IT-Systeme nie zu 100 % schützen kann, man kann es Angreifern nur erschweren, sodass sie nicht so einfach reinspazieren können.
Wenn jedoch eine gut finanzierte Hackergruppe mit viel viel Zeit in ein System eindringen möchte, dann nützt die beste Firewall und das beste Antivirus-Programm nichts.
 
  • Gefällt mir
Reaktionen: mental.dIseASe
Kasjo schrieb:
Is mir auch schon zweimal passiert. Ist mit einer Email bin in wenigen stunden erledigt.
Zum Vergrößern anklicken....
Bis man dann auch mit einer E-Mail bzw. einem Account als kommerziell eingestuft wird. Andauernd einen neuen Account zu erstellen, ist mir zu viel Aufwand. :D
 
Melvyn schrieb:
Jedes große Unternehmen kann auch mal gehakt werden.
Zum Vergrößern anklicken....
Schon richtig.
Aber TeamViewer hat es jetzt schon mehrfach erwischt. Und beim Hack damals 2016 war auch die Software selber betroffen. Und da hat der Laden gemauert ohne Ende.

Jetzt sollte man meinen dass dieses Verhalten reicht um sich ins Aus zu schiessen. Bei sicherheitsbewussten Kunden sicherlich, und auch die Preiserhoehungen moegen ein Faktor sein. Aber TV hat immer noch die kritische Masse die sie dadurch aufbauen konnten einer der ersten Anbieter solcher Software zu sein.

Man hat in der Vergangenheit oft genug gesehen das auch berechtigte Sicherheitsbedenken keine Veraenderung des Kundenverhalten bewirken, und man wird das auch im Falle von TeamViewer merken, dass das kaum Auswirkungen auf den Kundenstamm haben wird.
 
  • Gefällt mir
Reaktionen: dafReak
Bei der Suche nach dem Schuldigen ist man schnell, es ist scheinbar immer der Russe.! Die Aussagen das die Systeme von einander getrennt sind, sind schwer zu glauben. Auf Teamviewer sind schon mehrere Angriffe auf das System erfolgt, deshalb nutze ich den Service nicht mehr. So nutze ich Rustdesk.
 
  • Gefällt mir
Reaktionen: Kadett_Pirx
Skellgon schrieb:
Rustdesk mit eigenem Relay-Server. Günstiger und besser.
Zum Vergrößern anklicken....
Aber nicht zwingend komfortabler - worum es vielen bei der Nutzung von TeamViewer und Co. oft geht. Darüber hinaus ist man dann selbst für die Sicherheit des Servers zuständig, muss sich um Updates kümmern und sich da selbst auf dem Laufenden halten.
Ob es also die sicherere Lösung ist? Wohl nur mit dem nötigen Know-How und der Bereitschaft sich damit zu beschäftigen.
Ich bin ein Freund von OpenSource und selbstgehosteten Lösungen. Sie sind aber nicht der Heilige Gral für jeden Nutzer.
 
  • Gefällt mir
Reaktionen: dafReak und Schinken42
Auch wenn hier wohl alles glimpflich ausgegangen ist, eine Software für den unbeaufsichtigten Fernzugriff (so wie viele von uns TeamViewer wohl nutzen bzw. genutzt haben) ist natürlich immer ein extrem attraktives Ziel für Angreifer, ganz egal mit welcher Motivation.

Eventuell sollte das der Weckruf sein, nicht auf zentralisierte Dienste für Fernzugriff zu setzen, aber wenn der Vorfall bei AnyDesk dazu nicht gereicht hat dann wird das hier auch nicht reichen, leider.
 
  • Gefällt mir
Reaktionen: pharaoandi
Salutos schrieb:
Kurze Frage, wo steht das in der ISO 27001 ?
Zum Vergrößern anklicken....
Nirgendwo und selbst wenn es dort stehen würde, wäre es trotz Audit nicht garantiert. Wer meint, dass Zertifizierungen Garantien entsprechen, der arbeitet nicht in diesem Sektor!

Ich hinterfrage doch arg ob Zugriff aus Corp-Intern zu Prod nie gegeben war. Für alle Zugriffe PAW Maschinen, komplett dedizierte Umgebung … I doubt it!
 
  • Gefällt mir
Reaktionen: dafReak, Surtia, Schinken42 und 2 andere
Du musst dich einloggen oder registrieren, um hier zu antworten.
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz