![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Entwicklerfirma der Fernwartungssoftware TeamViewer wurde im Jahr 2016 Opfer eines Cyberangriffs. Das war mir bekannt und ich hatte es im Blog thematisiert. Jetzt geben Sicherheitsforscher von FireEye an, dass die mutma\u00dflich chinesische Hacker-Gruppe APT41 Zugriff auf Millionen Ger\u00e4te gehabt haben k\u00f6nnte. Allerdings ist das Ganze irgendwie nebul\u00f6s bzw. wenig konkret.<\/p>\n
<\/p>\n
2014 wurde die Firma unbemerkt von der \u00d6ffentlichkeit durch einen Private Equity-Fonds \u00fcbernommen \u2013 ich hatte im Blog-Beitrag TeamViewer: 'Stille' \u00dcbernahme durch Private Equity\u2013Fonds<\/a> dar\u00fcber berichtet. K\u00e4ufer war die britische Private Equity<\/a>-Firma Permira<\/a>, die die GmbH bei einem Exit zum Kaufpreis von 1,1 Milliarden US $) \u00fcbernommen hat, ohne dass das irgendwie publik wurde. Vor einigen Wochen war dann der Exit in Form eines B\u00f6rsengangs<\/a>, bei dem Permira ordentlich Kasse machte.<\/p>\n Im Jahr 2016 wurde die Entwicklerfirma der Fernwartungssoftware TeamViewer Opfer eines Cyberangriffs. Dieser Hack wurde aber nicht durch die Firma \u00f6ffentlich gemacht. Vielmehr deckte der Spiegel das Ganze erst im Mai diesen Jahres auf (siehe Cyber-Angriff auf TeamViewer, Chinesen im Verdacht<\/a>).<\/p>\n Der Hackergruppe Winnti gelang es wohl eine Schadsoftware einzuschleusen, die die Systeme der Entwickler kompromittierten. Die Gruppe Winnti wird auch f\u00fcr andere Hacks wie zum Beispiel auf Bayer-Hack (siehe Sicherheitsinfos zum Sonntag (14. April 2019)<\/a>) im Jahr 2018 oder bei Thyssen Krupp verantwortlich gemacht.<\/p>\n Die Hackergruppe Winnti soll mutma\u00dflich im Auftrag des chinesischen Staates operieren. Der Angriff auf TeamViewer wurde wohl bereits im Jahr 2016 entdeckt \u2013 aber erst im Mai 2019 hat das Unternehmen dies gegen\u00fcber dem Spiegel best\u00e4tigt. Das Magazin zitiert das Unternehmen, dass man diesen Angriff \"rechtzeitig genug entdeckt habe, um gr\u00f6\u00dfere Sch\u00e4den zu verhindern\". Was immer das hei\u00dfen mag.<\/p>\n Mit der Untersuchung beauftragte IT-Experten als auch die Beh\u00f6rden h\u00e4tten, so berichtet der Spiegel unter Berufung auf das Unternehmen, seinerzeit \"keine Belege daf\u00fcr gefunden, dass Kundendaten entwendet\" oder \"Computersysteme von Kunden infiziert wurden\". Deswegen habe man von der TeamViewer GmbH selbst die eigenen Kunden nicht\u00a0 gewarnt.<\/p>\n \"Nach \u00fcbereinstimmender Meinung aller relevanten Drittparteien war eine breite Information an die Kunden hier nicht angezeigt\", zitiert der Spiegel das Unternehmen.<\/p>\n FireEye ist eine Sicherheitsfirma, die solche Angriffe analysiert. Vor zwei Wochen fand der FireEye-Summit, eine Konferenz von Sicherheitsforschern, statt. Dort bin ich \u00fcber Tweets von Christopher Glyer<\/a> (Chief Security Architect bei FireEye) gestolpert. In nachfolgendem Tweet nennt Glyer einige Opfer der APT 41-Gruppe.<\/p>\n APT41 LOVES software supply chain compromise including Out of these CCleaner likely enabled them access to virtually any org in the world#FireEyeSummit<\/a> pic.twitter.com\/DKPV98Syp8<\/a><\/p>\n \u2014 Christopher Glyer (@cglyer) October 10, 2019<\/a><\/p><\/blockquote>\nTeamViewer ist eine Remote-\/Fernwartungs-Software, die ziemlich breit eingesetzt wird. Das Programm ist ziemlich einfach zu handhaben und sehr funktional \u2013 und f\u00fcr Privatanwender sogar kostenlos nutzbar. Laut Unternehmensangaben nutzten bereits 2014 mehr als 200 Millionen Anwender (viele Firmen sind dabei) diese Software f\u00fcr Webkonferenzen und Fernwartung. Mittlerweile soll die Software auf 2 Milliarden Ger\u00e4ten weltweit installiert sein. Hinter dem TeamViewer steckte bisher die deutsche GmbH gleichen Namens<\/a> aus G\u00f6ppingen (bei Stuttgart), die 2005 gegr\u00fcndet wurde.<\/p>\n
Der geheim gehaltene TeamViewer-Hack in 2016<\/h2>\n
![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\" "\\"KRITIS-Netzwerk\\"")
\n(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz)<\/p>\nNeue Informationen auf FireEye-Summit<\/h2>\n
\n
\nCCleaner, Netsarang, league of legends, fifa online 3…etc<\/p>\n