Aktionäre haben beunruhigt auf einen IT-Sicherheitsvorfall bei Teamviewer reagiert. Die Aktie verlor vor dem Wochenende zeitweise mehr als 9% an Wert und fiel in Richtung der 10-Euro-Marke. Teamviewer hat das „Update zur IT-Sicherheit“ in einem eher versteckten Bereich namens „Trust Center“ auf seiner Webseite veröffentlicht, als Update zu einem ersten kurzen Statement von Donnerstag.

Demnach hat das Security-Team der Göppinger am Mittwoch dieser Woche „eine Auffälligkeit in unserer internen IT-Umgebung festgestellt“. Eine Taskforce aus Sicherheitsteams von Teamviewer untersuche den Vorfall mit Hilfe von Cybersicherheitsexperten, zudem stehe man „in ständigem Austausch“ mit Threat Intelligence Anbietern und relevanten Behörden, teilte das Unternehmen mit. Man habe unmittelbar „notwendige Schutzmaßnahmen umgesetzt“, wie diese genau aussehen, machte Teamviewer nicht öffentlich.

Teamviewer führt den Angriff auf eine als APT29 oder Midnight Blizzard bekannte Gruppe zurück. APT steht im Bereich Cybersicherheit für „Advanced Persistant Threat“. Laut Bundesamt für Sicherheit in der Informationstechnik spricht man von APT-Attacken, „wenn ein gut ausgebildeter, typischerweise staatlich gesteuerter, Angreifender zum Zweck der Spionage oder Sabotage über einen längeren Zeitraum hinweg sehr gezielt ein Netz oder System angreift“ und Informationen sammelt oder manipuliert. In der Wirtschaft stünden häufig Betriebs- und Geschäftsgeheimnisse im Fokus.

Bei dem Angriff auf den Batteriehersteller Varta, der einen längeren Produktionsausfall zur Folge hatte und das Unternehmen wegen verspäteter Bilanzvorlage auch die Mitgliedschaft im SDax kostete, wurde dagegen über eine Ransomware-Attacke spekuliert. Bei diesen Angriffen sperren die Cyberkriminellen Unternehmen vom Zugriff auf die eigenen Daten und Prozesse aus, um Lösegeld zu erpressen. Offizielle Angaben zur Art des Angriffs auf Varta gibt es nicht.

Teamviewer will die Kunden nun beruhigen. Die interne IT-Umgebung sei „komplett unabhängig von der Produktumgebung“. Es gebe nach aktuellem Stand keine Anzeichen dafür, dass die Produktumgebung oder Kundendaten betroffen sein könnten, heißt es. Allerdings dauern die Untersuchungen noch an. Der Hauptfokus liege nun darauf, „die Integrität unserer Systeme sicherzustellen“. Zwischen Corporate IT, der Produktumgebung und der Konnektivitätsplattform gebe es eine strikte Trennung. Man halte „alle Server, Netzwerke und Konten strikt getrennt“.

Dies soll verhindern, dass sich Unbefugte zwischen den verschiedenen Umgebungen bewegen können. Die Trennung sei eine von mehreren Schutzebenen, betont Teamviewer. Ob der Cybervorfall Folgen für die internen Abläufe im Konzern hat, teilte der Konzern nicht mit.