Teamviewer Darum wurden nach dem Hacker-Angriff die Kunden nicht informiert

Das Göppinger Unternehmen Teamviewer – hier die Firmenzentrale in der Jahnstraße – wurde im Herbst 2016 Opfer eines Cyber-Angriffs. Experten spekulieren, der chinesische Staat könnte dahinter stecken.

Joa Schmid
Das Göppinger IT-Unternehmen Teamviewer wurde  2016 gehackt. Einen Anlass, die Kunden über den Angriff zu informieren, sah die Firma damals nicht.

Der Fall, über den der Spiegel in seiner jüngsten Ausgabe berichtet, liegt gut zweieinhalb Jahre zurück. Brisant ist er trotzdem. Es steht der Verdacht im Raum, dass der chinesische Staat Hacker damit beauftragt hat, Teamviewer auszuspionieren. 

Das Göppinger Technologieunternehmen Teamviewer wurde bereits 2016 Opfer eines Cyberangriffs. Jetzt wurde der Übergriff bekannt.

„Im Herbst 2016 war Teamviewer Ziel eines Cyber-Angriffs“, bestätigt das Göppinger IT-Unternehmen, mit dessen Software man von einem Computer auf andere Rechner  zugreifen kann, etwa um den IT-Support zu gewährleisten. „Es ist sehr wahrscheinlich, dass es um die Winnti-Gruppe ging“, betont Unternehmenssprecherin Martina Dier, „hundertprozentig sicher kann man da aber nie sein“.

Experten: Chinesische Hacker am Werk

Nach Meinung von Sicherheitsexperten wird das Schadprogramm von Gruppen genutzt, die im Auftrag des chinesischen Staates handeln. Die Indizien dafür seien erdrückend, sagte Andreas Rohr, der technische Direktor der Deutschen Cyber-Sicherheitsorganisation (DCSO) dem Spiegel. Rohr ist sich sicher, dass es sich um dieselbe Angreifertruppe handelt, die bereits bei den beiden Dax-Konzernen Bayer und Thyssen-Krupp zum Einsatz gekommen sei. Rohr: „Die Schadstoffsoftware stammt mit hoher Wahrscheinlichkeit von einer chinesischen Söldnergruppe, welche gegen Bezahlung zielgerichtete Angriffe und Kampagnen im Internet ausführt.“

Teamviewer: Angriff ist erfolgreich abgewehrt worden

Bei Teamviewer  hegt man keinen Zweifel, dass der damalige  CyberAngriff erfolgreich abgewehrt wurde. „Die verdächtigen Aktivitäten wurden von unseren Systemen rechtzeitig genug entdeckt, um größere Schaden zu verhindern“, heißt es in einer Stellungnahme des Unternehmens, dessen Wert auf mehr als eine Milliarde Dollar geschätzt wird. Ein Team interner und externer Cyber-Security-Experten habe die Attacke gestoppt. Einen Beleg dafür, dass Kundendaten oder sonstige sensible Informationen entwendet oder Computersysteme von Kunden infiziert wurden, hat man nach eigenen Angaben nicht gefunden. Der sogenannte Quellcode sei weder manipuliert oder entwendet noch in anderer Form missbräuchlich genutzt worden.

Kein Anlass gesehen, Kunden zu informieren

Der NWZ sagte Unternehmenssprecherin Dier:  „Wir haben in dem Moment eingegriffen, in dem die aktiv werden wollten.“  Einen Anlass, die  Kunden über den Angriff zu informieren, sah die Firma damals nicht. Für ein Unternehmen, das von der Konnektivität lebt und Geräte miteinander verbindet, bestehe immer eine Gefährdung, betont Dier. „Wir waren zwar damals schon gut aufgestellt, haben aber nach dem Angriff im Herbst 2016 noch einmal einen hohen einstelligen Millionenbetrag in die IT-Sicherheit investiert.“ Ende des Jahres 2016 wurde ein Dienstleister mit der Generalüberholung der eigenen IT-Infrastruktur beauftragt.   Dies sei allerdings eine reine Vorsichtsmaßnahme gewesen.

Brisanz gewinnt der Fall nicht nur, weil er zeigt, wie  verwundbar die deutsche Wirtschaft ist. Die Veröffentlichung des Cyber-Angriffs fällt in eine Zeit, in der für westliche Regierungen nicht so ganz klar ist, wie sie mit dem chinesischen Kommunikationsgiganten Huawei umgehen sollen. Der amerikanische Präsident versucht die Partner der US-Regierung schon länger davon zu überzeugen, den Konzern vom Aufbau der neuen 5-G-Netze auszuschließen. Trump warnt vor einem Spionagerisiko. Als erste Auswirkung eines Dekrets des Präsidenten, das amerikanischen Unternehmen die Zusammenarbeit mit bestimmten Firmen verbietet, hat Google angekündigt, Huawei-Handys vom Betriebssystem Android auszuschließen.

Teamviewer hat keine Berührungsängste mit China. „Wir wollen unsere Aktivitäten in Asien verstärken und haben Büros in Japan, Indien, China und Singapur eröffnet, einfach um näher bei den Kunden zu sein.“

Das könnte dich auch interessieren:

Das Tief „Axel“ hat auch im Südwesten für Dauerregen und Hochwasser gesorgt. Am Mittwoch hat die Unwetterzentrale ihre Unwetterwarnung für Baden-Württemberg aufgehoben.

Unternehmen rechnet mit weiteren Attacken

Lukratives Ziel Firmen wie die Hersteller der Fernwartungssoftwafre Teamviewer stellen ein willkommenes Ziel für Cyber-Angiffe dar. Wenn es einem Angreifer gelingt, die Software des Herstellers zu manipulieren,  hat er unter Umständen die Möglichkeit, Millionen von Rechnern, auf denen die Software eingesetzt wird, zu infizieren.

IT-Sicherheit Bis jetzt ist das bei dem IT-Unternehmen, das weltweit auf 1,8 Milliarden Downloads verweisen kann, nicht passiert.  Damit das so  bleibt, investiert  Teamviewer nach eigenen Angaben kontinuierlich in die Weiterentwicklung der IT-Sicherheit. „Wir müssen damit rechnen, dass wir weiteren Cyber-Angriffen ausgesetzt sind“, sagt Unternehmenssprecherin Martina Dier.