News TeamViewer: Angriff auf internes IT-System aus Russland?

[Caramon2]

Gemäß unserer Best-Practice Systemarchitektur verfügt TeamViewer über eine strikte Trennung zwischen der Corporate IT, der Produktumgebung und der TeamViewer Konnektivitätsplattform. Dies bedeutet, dass wir alle Server, Netzwerke und Konten strikt getrennt halten, um unbefugten Zugriff und Bewegungen zwischen den verschiedenen Umgebungen zu verhindern. Diese Trennung ist eine von mehreren Schutzebenen in unserem "Defense in-depth" Ansatz.

Das hört sich ziemlich kompetent an und scheint gut funktioniert zu haben:

Im Rahmen der voranschreitenden Untersuchungen bestätigen wir, dass der Angriff auf die interne Corporate IT-Umgebung von TeamViewer beschränkt war. Insbesondere bekräftigen wir unsere Einschätzung, dass weder die separate Produktumgebung, noch unsere Konnektivitätsplattform, noch Kundendaten betroffen sind. Nach aktuellen Erkenntnissen gehen wir davon aus, dass der Angreifer einen kompromittierten Mitarbeiterzugang genutzt hat, um Informationen aus dem Mitarbeiterverzeichnis zu kopieren. Es handelt sich hierbei um Namen, geschäftliche Kontaktdaten und verschlüsselte Passwörter für die interne Corporate IT Umgebung.

Anders als bei Microsoft, wo jemand vor ein paar Monaten über ein nicht mehr genutztes Test-Konto Zugriff auf alles bekommen hat.

 

[Rockstar85]

@Freiheraus

Vielen Herzlichen Dank dafür, dass du so schön alles verdrehst, damit es dir gefällt.

Wenn du hierin eine Verdrehung siehst, solltest du dringend mal die Simpli Doku zu Putins Bären anschauen. Das sind zwar durch Fakten belegte Vorkommnisse, aber das muss am Ende auch alles eine VT sein. Sorry, aber ich bin selbst in einem Weltkonzern tätig und wir sind bei weiten vorsichtiger. Dennoch können wir nichts machen, wenn unsere Dienstleister kompromittiert erden und man es nicht mitbekommt.

Fehler passieren, aber zielgerichtete Angriffe aus Russland sind nun beileibe nichts neues. So hat man zB 2022 halb Europa und die Ukrainischen Meldenetzwerke lahmgelegt. Mich stellt vielmehr die Frage, was man mit dem Hack auf TeamViewer erzielen will?

ich meine, auch wir nutzen TeamViewer in unserer IT zum Remoteservice und damit sind dann die Missbrauchsmöglichkeiten unbegrenzt. Man könnte, mit der nötigen Steuerbefehlsgewalt viel viel Unfug auf Systemen machen, wie via TeamViewer instand gehalten werden. Und nein, das ist leider alleine keine Utopie.

https://cyberscoop.com/viasat-ka-sat-hack-black-hat/

Es gibt nun mal eben diese Tatsachen und das muss man immer und immer wieder im Kopf haben, wenn man bei Russland argumentiert. Und ja, du kannst diese Diskussion nicht losgelöst von beiden Punkten führen.. Leider.

Ach ja, das Statement von TeamViewer liest sich selbst für mich als IT-Security Laien vernichtend..

"Es handelt sich hierbei um Namen, geschäftliche Kontaktdaten und verschlüsselte Passwörter für die interne Corporate IT Umgebung. Wir haben unsere Mitarbeitenden und die relevanten Behörden informiert."

Es geht mir langsam echt auf den Senkel, dass man solche Security Breaches versucht, mittels Krisenkommunikation herab zu spielen.

 

[Salutos]

Nirgendwo und selbst wenn es dort stehen würde, wäre es trotz Audit nicht garantiert.

Ist mir schon klar 😉
Dachte ich frage mal nach, vielleicht habe ich ja etwas überlesen.

 

[erazzed]

Darüber hinaus haben wir damit begonnen, unsere interne Corporate IT-Umgebung komplett neu aufzubauen.

Für jeden, der in der IT arbeitet, der blanke Horror. Ich wünsche den IT-Kollegen viel Erfolg und starke Nerven.

 

[Surtia]

Wer meint, dass Zertifizierungen Garantien entsprechen, der arbeitet nicht in diesem Sektor!

Ohja, wie Recht du hast, wie Recht du hast. Letztlich fängt es schon bei der Kompetenz des Auditors an ...

 

[mic_]

Dass wir aus Snowdens Enthüllungen nichts gelernt haben…

 

[Kasjo]

Bis man dann auch mit einer E-Mail bzw. einem Account als kommerziell eingestuft wird. Andauernd einen neuen Account zu erstellen, ist mir zu viel Aufwand.

Ich erstell deshalb ja kein neuen account. Ich habe dort einen und schreib dem support nur das des quatsch is. Danach wird man wieder frei geschalten.

 

[Melvyn]

Schon richtig.
Aber TeamViewer hat es jetzt schon mehrfach erwischt. Und beim Hack damals 2016 war auch die Software selber betroffen. Und da hat der Laden gemauert ohne Ende.

Man hat in der Vergangenheit [...]

Also gab es anscheinend in 8 Jahren 2 Lücken und die neue war auch deutlich weniger umfangreich? Klingt für mich nach gutem Fortschritt, gerade auch bei doch recht umfangreich genutzter Software.
Und sie haben vorher schlecht kommuniziert, dafür jetzt ziemlich gut, ebenso positive entwickelt.

Ich nutze Teamviewer schon lange nicht mehr, aber ich bin in diesem Kontext immer noch positiv gestimmt.
Wenn man aus den beiden Ereignissen schließen müsste, dass man TV nun nicht mehr trauen dürfte, so verstehe ich deine Argumentation, dann hoffe ich du nutzt keinerlei Microsoft Produkte, kein eBay und die meisten Passworttresore, von Intel CPUs ganz zu schweigen.

Zum Teil, dass vergangene berechtigte Bedenken keine Veränderungen gebracht haben, kann ich ohne Kontext zu bestimmten Dingen nichts sagen.

 

[Mensch_lein]

@Rockstar85

Und schon ist nicht TeamViewer das Opfer sondern abermals "die Russen".

Hab ich mit keinem einzigen Wort geschrieben. Also wurde frisch und frei interpretiert und das auch noch total falsch. Der Rest geht in dieselbe Richtung und kann ruhig als Polemik bezeichnet werden. Da er Dinge behauptet, die keiner auch nur im Ansatz behauptet hat.

Und sorry, anders als du glaubst, traue ich Russland durchaus einiges zu, so ist es ja nicht. Eine Behauptung aber einfach aufzustellen(was üblicherweise gerne auch von dem Westen gemacht wird), ist einfach nicht haltbar ohne Beweise, die meistens nicht erbracht werden. Ich würde ja ziemlich schnell glauben, dass es die Russen waren, oder die Chinesen, aber genauso schnell glaube ich eben auch, dass es die USA gewesen sein könnten. Der Grund, wäre eigentlich wesentlich interessanter, um den Schuldigen zu finden.

Komischer Weise gilt in meiner Verqueren Welt die Reihenfolge:

• begründeter Verdacht
• Anklage
• sichtung der Beweise
• Richerspruch

Mir ist klar, dass man heutzutage lieber direkt verurteilt und Anprangert, ohne Beweislage, noch korrektes Vorgehen, wo kämen wir da hin. Wir, die ja Rechtschaffenheit vor Rechtsstaatlichkeit stellen, wie damals die guten alten Diktatoren.

Wir befinden uns in einer Welt, in der gehackt wird, was das Zeug hält, das sollte jedem klar sein. Wer da alles hackt, aber genauso und da sind wir selbst(ausser wegen Unfähigkeit), nicht weit aussen vor, geschweigedenn Riesen wie die USA. Und nein, damit will ich die Russischen Hacker nicht in Schutz nehmen, oder nur die USA damit angehen. Man muss sich aber klar sein, dass ALLE hacken(wenn sie die Manpower/Wissen haben) und ihre Zwecke verfolgen! Sei es Wirtschaftsspionage, oder sonstiges sei da mal dahingestellt.

Mir stellt sich schon auch noch die Frage, warum gerade diese Firma hackenswert war/ist. Bei MS seh ich ja noch einigermassen einen Zusammenhang.