News TeamViewer: Angriff auf internes IT-System aus Russland?

[DeltaPee]

@Zero_Official Kannst du bei uns alles machen, solange du ganz genau und nachvollziehbar die Vorteile ggü. Anderen Lösungen aufzeigen, und den Mehrwert für uns und dem Einsatzzweck verdeutlichen kannst.
Im Grunde macht es kein Unterschied ob du nun mit Aruba, Cisco, Barracuda arbeitest, die können alle das gleiche. Solange du in einen Unternehmensumgebung die Netzwerke nutzt immer ein Sicherheitsrisiko da. Absolute Sicherheit gibt's nur offline...

Ich glaube anhand deiner Aussageb nicht das du jemals in dem Umfeld tätig warst...

 

[Zero_Official]

@DeltaPee
wahrscheinlich hast du Recht.

 

[Frank]

Artikel-Update:

Im Rahmen der voranschreitenden Untersuchungen bestätigen wir, dass der Angriff auf die interne Corporate IT-Umgebung von TeamViewer beschränkt war. Insbesondere bekräftigen wir unsere Einschätzung, dass weder die separate Produktumgebung, noch unsere Konnektivitätsplattform, noch Kundendaten betroffen sind. Nach aktuellen Erkenntnissen gehen wir davon aus, dass der Angreifer einen kompromittierten Mitarbeiterzugang genutzt hat, um Informationen aus dem Mitarbeiterverzeichnis zu kopieren. Es handelt sich hierbei um Namen, geschäftliche Kontaktdaten und verschlüsselte Passwörter für die interne Corporate IT Umgebung. Wir haben unsere Mitarbeitenden und die relevanten Behörden informiert.

Gemeinsam mit führenden Experten unseres Incident Response Partners Microsoft haben wir Maßnahmen ergriffen, die das Risiko, welches mit dem Abfluss verschlüsselter Passwörter verbunden ist, minimieren. Wir haben die Authentifizierungsprozesse für unsere Mitarbeitenden maximal verstärkt und zusätzliche starke Schutzvorkehrungen implementiert. Darüber hinaus haben wir damit begonnen, unsere interne Corporate IT-Umgebung komplett neu aufzubauen.

Wir setzen unsere Ermittlungen fort und werden weitere Updates in unserem Trust Center bereitstellen, sobald neue Informationen verfügbar sind.

 

[Zer0DEV]

Das Update 3 klingt genau wie erwartet...
Die Abonnenten werden Teamviewer auch weiter aus der Hand fressen.

 

[Salutos]

"verschlüsselte Passwörter für die interne Corporate IT Umgebung"
"Incident Response Partners Microsoft"
Da stellen sich mir die Nackenhaare!

Wenn man doch so sehr darauf Wert legt zu betonen, dass interne IT und Produktionsumgebung getrennt sind.
Dann würde ich bei der Kommunikation doch jetzt auch Wert darauf legen zu erwähnen, dass zur Authentifizierung in der Produktionsumgebung nicht die gleichen Accounts/Sicherheitstoken genutzt werden.
Oder bin ich der Einzige der sich diese Frage stellt?

 

[SheepShaver]

@Salutos
Ist auch alles in der ISO 27001 festgelegt. Weder sind das die selben Accounts noch die selben Personen. Kein Entwickler hat jemals Zugriff auf Prod.

 

[Salutos]

Ist auch alles in der ISO 27001 festgelegt.

Kurze Frage, wo steht das in der ISO 27001 ?

 

[Donnidonis]

Das Update 3 klingt genau wie erwartet...
Die Abonnenten werden Teamviewer auch weiter aus der Hand fressen.

Was willst du denn machen? Jeden Dienst, der einmal gehackt wurde, links liegen lassen?

 

[PS828]

Beiträge ab jetzt nur noch mit Freigabe..

 

[Melvyn]

Das Update 3 klingt genau wie erwartet...
Die Abonnenten werden Teamviewer auch weiter aus der Hand fressen.

Jedes große Unternehmen kann auch mal gehakt werden. Wichtig ist, ob es sich häuft und wie damit umgegangen wird und in beiden Punkten steht Teamviewer in meinen Augen bisher gut da.

 

[Schinken42]

Dann solltest du dich einfach mal an deine Deutschstunden in der Schule zurück erinnern. Das Stichwort nennt sich Konjuktiv.

(...)

Das Stichwort heißt vielmehr Wiederholung. Und Spin.
Ja, man schreibt nicht deutlich, dass es Russland war. Man erweckt nur wieder und wieder den Eindruck in der empirischen Gewissheit wie Menschen darauf reagieren.
Führt nämlich dazu, dass man Russland alles zuschreiben kann und die Menschen es glauben. Der Konjunktiv ist da nur das Feigenblatt vor der Manipulation. Die letzte Bastion, wenn alle Argumente wackeln.

Sehr ärgerlicher Nebeneffekt: Ich kann mich kaum neutral über Ereignisse informieren, da kaum jemand objektiv berichtet. Fast alle Medien sind ganz klar pro oder contra eine der beteiligten Seiten. Ich glaube, dass Russland Spionage betreibt (und mehr), es wäre weltfremd etwas anderes zu glauben. Natürlich tut das fast jedes Land im Rahmen seiner Möglichkeiten, aber das macht es ja nicht besser. Nur kann ich oft kaum unterscheiden ob hier wirklich Russland dahinter steckt oder eben als einfache Erklärung benutzt wird.
Das macht für die Einschätzung eines Landes nicht den Unterschied. Aber dafür zu wissen, was tatsächlich auf der Welt vor sich geht.

 

[Abrexxes]

Gemeinsam mit führenden Experten unseres Incident Response Partners Microsoft haben wir Maßnahmen ergriffen, die das Risiko, welches mit dem Abfluss verschlüsselter Passwörter verbunden ist, minimieren.

DAS ist Satire pur! Welcher Hornochse hat diesen Text verfasst. Hat der die letzten Monate auf einem Baum verbracht? Wer eine solche Presseabteilung hat sollte gleich dicht machen.

 

[Hutzelbart]

„Wir haben die Authentifizierungsprozesse für unsere Mitarbeitenden maximal verstärkt und zusätzliche starke Schutzvorkehrungen implementiert.“

Mitarbeiter in Microsoft-Manier: Ändere altes Passwort „1234“ zu „12345“.

 

[FuSiOnPaiNz]

Was ist denn an solchen infantilen, vor Schmalz und gesteltztem Phatos triefenden Aussagen lobenswert?

"Sicherheit ist für uns von größter Bedeutung, sie ist tief in unserer DNA verwurzelt."

Das sie nicht mal ihre eigene Hütte sauber halten können? Das generiert nicht gerade übermäßig viel Vertrauen.

Weil man IT-Systeme nie zu 100 % schützen kann, man kann es Angreifern nur erschweren, sodass sie nicht so einfach reinspazieren können.
Wenn jedoch eine gut finanzierte Hackergruppe mit viel viel Zeit in ein System eindringen möchte, dann nützt die beste Firewall und das beste Antivirus-Programm nichts.

 

[FuSiOnPaiNz]

Is mir auch schon zweimal passiert. Ist mit einer Email bin in wenigen stunden erledigt.

Bis man dann auch mit einer E-Mail bzw. einem Account als kommerziell eingestuft wird. Andauernd einen neuen Account zu erstellen, ist mir zu viel Aufwand.

 

[Ranayna]

Jedes große Unternehmen kann auch mal gehakt werden.

Schon richtig.
Aber TeamViewer hat es jetzt schon mehrfach erwischt. Und beim Hack damals 2016 war auch die Software selber betroffen. Und da hat der Laden gemauert ohne Ende.

Jetzt sollte man meinen dass dieses Verhalten reicht um sich ins Aus zu schiessen. Bei sicherheitsbewussten Kunden sicherlich, und auch die Preiserhoehungen moegen ein Faktor sein. Aber TV hat immer noch die kritische Masse die sie dadurch aufbauen konnten einer der ersten Anbieter solcher Software zu sein.

Man hat in der Vergangenheit oft genug gesehen das auch berechtigte Sicherheitsbedenken keine Veraenderung des Kundenverhalten bewirken, und man wird das auch im Falle von TeamViewer merken, dass das kaum Auswirkungen auf den Kundenstamm haben wird.

 

[CBLeser54]

Bei der Suche nach dem Schuldigen ist man schnell, es ist scheinbar immer der Russe.! Die Aussagen das die Systeme von einander getrennt sind, sind schwer zu glauben. Auf Teamviewer sind schon mehrere Angriffe auf das System erfolgt, deshalb nutze ich den Service nicht mehr. So nutze ich Rustdesk.

 

[FrAGgi]

Rustdesk mit eigenem Relay-Server. Günstiger und besser.

Aber nicht zwingend komfortabler - worum es vielen bei der Nutzung von TeamViewer und Co. oft geht. Darüber hinaus ist man dann selbst für die Sicherheit des Servers zuständig, muss sich um Updates kümmern und sich da selbst auf dem Laufenden halten.
Ob es also die sicherere Lösung ist? Wohl nur mit dem nötigen Know-How und der Bereitschaft sich damit zu beschäftigen.
Ich bin ein Freund von OpenSource und selbstgehosteten Lösungen. Sie sind aber nicht der Heilige Gral für jeden Nutzer.

 

[silentdragon95]

Auch wenn hier wohl alles glimpflich ausgegangen ist, eine Software für den unbeaufsichtigten Fernzugriff (so wie viele von uns TeamViewer wohl nutzen bzw. genutzt haben) ist natürlich immer ein extrem attraktives Ziel für Angreifer, ganz egal mit welcher Motivation.

Eventuell sollte das der Weckruf sein, nicht auf zentralisierte Dienste für Fernzugriff zu setzen, aber wenn der Vorfall bei AnyDesk dazu nicht gereicht hat dann wird das hier auch nicht reichen, leider.

 

[Silencium]

Kurze Frage, wo steht das in der ISO 27001 ?

Nirgendwo und selbst wenn es dort stehen würde, wäre es trotz Audit nicht garantiert. Wer meint, dass Zertifizierungen Garantien entsprechen, der arbeitet nicht in diesem Sektor!

Ich hinterfrage doch arg ob Zugriff aus Corp-Intern zu Prod nie gegeben war. Für alle Zugriffe PAW Maschinen, komplett dedizierte Umgebung … I doubt it!