Cyberangriff: TeamViewer-Aktie rutscht auf Tief seit 2022

TeamViewer ist einer der größten Anbieter von Fernwartungssoftware, die in Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen. Über diesen Weg kann man auch an sensible Informationen gelangen. TeamViewer erklärte, die bisherigen Untersuchungen deuteten auf einen Angriff am Mittwoch hin, der mit Anmeldedaten eines Standard-Mitarbeiterkontos in der Corporate IT-Umgebung erfolgt sei.

Zusammen mit einem externen Dienstleister führt TeamViewer den Angriff derzeit auf die als APT29 / "Midnight Blizzard" bekannte Gruppe zurück. APT29 ist auch unter dem Namen "Cozy Bear" bekannt. Dabei handelt es sich um eine vom russischen Geheimdienst SWR gesteuerte Gruppe. Die Kreml-Hacker stehen auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware angegriffen zu haben.

TeamViewer bestätigte damit einen Bericht des Portals Heise.de, das auf Informationen aus dem Umfeld verschiedener IT-Sicherheitsorganisationen verwiesen hatte, wonach der Angriff auf das Konto einer APT-Gruppe (Advanced Persistant Threat) gehe. Hinter solchen Gruppen stehen zumeist staatliche Akteure. So zirkuliere in sozialen Netzwerken ein Auszug eines Memos des IT-Sicherheitsunternehmens NCC GROUP, in dem von einer signifikanten Kompromittierung durch eine APT-Gruppe die Rede ist.

TeamViewer betonte, nach aktuellem Stand der Untersuchungen sei der Angriff auf die Corporate IT-Umgebung des Unternehmens beschränkt geblieben. "Es gibt keine Hinweise darauf, dass die Angreifer Zugang zu unserer Produktumgebung oder zu Kundendaten erlangt haben." Der Fernwartungsspezialist wies auf eine strikte Trennung zwischen der Corporate IT, der Produktumgebung und der TeamViewer Konnektivitätsplattform. "Dies bedeutet, dass wir alle Server, Netzwerke und Konten strikt getrennt halten, um unbefugten Zugriff und Bewegungen zwischen den verschiedenen Umgebungen zu verhindern."

So reagiert die TeamViewer-Aktie

Die Furcht vor den geschäftlichen Folgen eines Hackerangriffs auf TeamViewer hat die Aktien des Anbieters von Fernwartungssoftware am Freitag stark belastet. Sie brachen während des Handelsverlaufs um über zehn Prozent auf 10,02 Euro ein. Weniger hatten sie zuletzt im November 2022 gekostet. Die zwischenzeitliche Wochenerholung von 5 Prozent ist verpufft. Zum Handelsende verzeichneten sie noch ein Minus von 6,01 Prozent bei 10,48 Euro.

Am Mittwoch habe das Sicherheitsteam von TeamViewer eine "Auffälligkeit" in der internen IT-Umgebung festgestellt, teilte das im MDAX notierte Unternehmen nun mit. Man habe unverzüglich das Abwehr-Team aktiviert und entsprechende Prozesse in die Wege geleitet. "Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten haben wir unmittelbar mit Untersuchungen begonnen und notwendige Schutzmaßnahmen umgesetzt."

"TeamViewers interne IT-Umgebung ist komplett unabhängig von der Produktumgebung", fügte das Unternehmen hinzu.

Zusammen mit einem externen Dienstleister führt TeamViewer den Angriff derzeit auf die als APT29 / "Midnight Blizzard" bekannte Gruppe zurück. APT29 ist auch unter dem Namen "Cozy Bear" bekannt. Dabei handelt es sich um eine vom russischen Geheimdienst SWR gesteuerte Gruppe. Die Kreml-Hacker stehen auch im Verdacht, mehrere deutsche Parteien mit Schadsoftware angegriffen zu haben.

In der Vergangenheit waren bereits andere deutsche Konzerne Opfer von Cyberangriffen. Ende 2020 traf es den Hersteller von Duftstoffen und Aromen Symrise, 2023 das Biotech-Unternehmen EVOTEC. EVOTEC hatte in der Folge den testierten Geschäftsbericht nicht fristgerecht veröffentlichen können und musste daher sogar vorübergehend den MDax verlassen.

Mit den Kursverlusten vom Freitag ist der Erholungsversuch der TeamViewer-Aktie erst einmal vorbei. 2024 steht nun ein Minus von fast 30 Prozent auf dem Kurszettel. Dabei hatte die Talfahrt infolge der Vorlage der Zahlen fürs erste Quartal im Mai nochmals Fahrt aufgenommen. Denn TeamViewer hatte zum Jahresstart angesichts höherer Vertriebs- und Marketingkosten weniger verdient als von Experten erwartet. Der Umsatz hatte gleichwohl zugelegt, im wichtigen Großkundengeschäft erneut deutlich.

Das Unternehmen bekam dabei zuletzt allerdings auch die insgesamt eher träge Konjunktur zu spüren. "Das Umfeld ist wegen der wirtschaftlichen Lage weiter schwierig, bei vielen Kunden ziehen sich die Entscheidungen etwas in die Länge", hatte TeamViewer-Chef Oliver Steil im Mai der Finanz-Nachrichtenagentur dpa-AFX gesagt. "Die Kunden fahren aktuell auf Sicht."

Wie die Geschäfte im zweiten Quartal gelaufen sind, darüber will TeamViewer Ende Juli berichten.

/chd/DP/mis

GÖPPINGEN (dpa-AFX)