- Technologie

Softwarefirma: Bericht: Teamviewer wurde offenbar aus China gehackt

Die Softwarefirma Teamviewer aus Göppingen ist Opfer eines Hacker-Angriffs geworden. Das berichtet der Spiegel in seiner aktuellen Ausgabe. Laut dem Bericht handelt es sich um eine Attacke mit der Schadsoftware Winnti, die etwa auch gegen Thyssenkrupp sowie Bayer eingesetzt wurde (Gründerszene berichtete). Sie soll von Hacker-Gruppen stammen, die im Auftrag des chinesischen Staates operieren.
Der Angriff wurde demnach schon im Jahr 2016 entdeckt, Teamviewer räumte ihn aber jetzt erst gegenüber dem Spiegel ein. Zur Begründung sagte das Unternehmen dem Magazin, es habe die Attacke „rechtzeitig genug entdeckt, um größere Schäden zu verhindern“. Sowohl IT-Experten als auch die Behörden hätten seinerzeit „keine Belege dafür gefunden, dass Kundendaten entwendet“ oder „Computersysteme von Kunden infiziert wurden“. Deswegen habe man selbst die eigenen Kunden nicht  gewarnt. „Nach übereinstimmender Meinung aller relevanten Drittparteien war eine breite Information an die Kunden hier nicht angezeigt“, so das Unternehmen.
Brisant ist der Fall auch deswegen, weil es bei Teamviewer nicht bloß um den Diebstahl von Geschäftsgeheimnissen gegangen sein könnte. Die Software des Unternehmens ermöglicht den Fernzugriff auf Rechner und andere Endgeräte, etwa für externe IT-Dienstleister im Auftrag von Firmenkunden. Weltweit soll sie auf knapp zwei Milliarden Geräten installiert sein. Viele potenzielle Ziele auf einmal, sollte es Hackern gelingen, eine Hintertür einzubauen.
Teamviewer gab Millionen für IT-Sicherheit aus
Das will Teamviewer aber schon 2016 mit einer Generalüberholung seiner Infrastruktur ausgeschlossen haben, wie es im Spiegel heißt. Dies sei jedoch nur eine Vorsichtsmaßnahme gewesen, wieviel sie gekostet hat, wollte das Unternehmen nicht verraten. Aus Unternehmenskreisen erfuhr der Spiegel jedoch, dass seitdem ein hoher einstelliger Millionenbetrag in die IT-Sicherheit geflossen sein soll. Im Sommer 2018 war schon einmal von einer Sicherheitslücke bei Teamviewer die Rede: Passwörter sollen im Arbeitsspeicher von Computern unverschlüsselt hinterlegt worden sein. Ein Sicherheitsexperte gab gegenüber Gründerszene damals jedoch recht schnell Entwarnung.
Anfang Mai hieß es nun, der Finanzinvestor Permira, seit 2014 Eigentümer von Teamviewer, wolle das Unternehmen an die Börse bringen. Zu einer Bewertung von rund vier bis fünf Milliarden Euro. Die Firma aus Göppingen ist eines der wenigen deutschen Tech-Unicorns und gilt als Vorzeigeunternehmen. Auch wenn der Angriff wirklich aus China gekommen sein sollte, wovon die von Teamviewer beauftragte Deutschen Cyber-Sicherheitsorganisation (DCSO) ausgeht, will das Unternehmen nun Asien in den Fokus nehmen: Dem Spiegel sagte die Softwarefirma, man wolle „die Expansion im Schlüsselmarkt China vorantreiben“.

Bild: Teamviewer