IT-Sicherheitsvorfall bei AnyDesk

Geschrieben von Fred de Vries am in Allgemein

IT-Sicherheitsvorfall bei AnyDesk

IT-Sicherheitsvorfall bei AnyDesk

AnyDesk, ein weit verbreiteter Anbieter von Fernzugriffs- und Bildschirmfreigabesoftware, hat kürzlich einen bei AnyDesk IT-Sicherheitsvorfall bestätigt. Da wir diese Software auch benutzen, wollten wir Sie Informieren. Das Wichtigste, nur die Anwender, die sich registriert haben und ein Konto bei ANYDESK haben, sollten dringend die neuste Version 8.0.8 aufspielen – sonst sind diese gefährdet. Also einfache Anwender ohne Anmeldung und Passwort (= my.anydesk.com) sind nicht betroffen. Allerdings empfehlen wir jedem, das neueste Update aufzuspielen, genauso wie bei TEAMVIEWER, einer ähnlichen Remote Software.

Was bedeutet dieser IT-Sicherheitsvorfall bei AnyDesk

AnyDesk, ein weit verbreiteter Anbieter von Fernzugriffs- und Bildschirmfreigabesoftware, hat kürzlich einen IT-Sicherheitsvorfall bestätigt. Da wir diese Software auch benutzen, wollten wir Sie Informieren. Das Wichtigste, nur die Anwender, die sich registriert haben und ein Konto bei ANYDESK haben, sollten dringend die neuste Version 8.0.8 aufspielen – sonst sind diese gefährdet. Also einfache Anwender ohne Anmeldung und Passwort (= my.anydesk.com) sind nicht betroffen. Allerdings empfehlen wir jedem, das neueste Update aufzuspielen, genauso wie bei TEAMVIEWER, einer ähnlichen Remote Software.

Hier sind die wichtigsten Punkte:

  1. Bestätigung des Angriffs: AnyDesk hat einen Angriff mit erfolgter Kompromittierung interner Systeme bestätigt.
  2. Möglicher Datenabfluss: Es gibt Berichte, dass im Zuge dieser Kompromittierung auch Quellcode sowie Zertifikate zum Signieren der Software abgeflossen sein könnten.
  3. Bereinigung und Wiederherstellung: AnyDesk hat die Bereinigung und Wiederherstellung unmittelbar gemeinsam mit einem Dienstleister durchgeführt. Im Rahmen dessen wurden Zertifikate zurückgezogen und Updates bereitgestellt, durch die die Zertifikate bei den Endnutzern ausgetauscht wurden.
  4. Überprüfung des Quellcodes: AnyDesk hat den Quellcode gründlich überprüft und konnte keine Manipulation feststellen.
  5. Passwort-Reset: Das Unternehmen hat keine positive Kenntnis einer Kompromittierung von Nutzerdaten, hat jedoch aus Gründen der Vorsicht einen Reset der Passwörter des Kundenportals anydesk.com erzwungen.
  6. Keine Angriffe auf Endgeräte: Es gibt bisher keine Hinweise darauf, dass Endgeräte von Nutzern angegriffen wurden.
  7. Software-Update: Anwender sollten sicherstellen, dass sie die neueste Version der Fernwartungssoftware verwenden.
  8. Hinweis des BSI: Es ist wichtig zu beachten, dass trotz der Bemühungen von AnyDesk, den Vorfall zu beheben, das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf hinweist, dass durch den möglichen Abfluss des Quellcodes sowie der Zertifikate die Gefahr besteht, dass diese Informationen für weiterführende Angriffe auf Kunden des Anbieters genutzt werden könnten.

Dieser Vorfall unterstreicht die Bedeutung von IT-Sicherheit und die Notwendigkeit, stets auf dem neuesten Stand der Technik zu sein, um potenzielle Bedrohungen abzuwehren.

Mehr Informationen zu dieser Artikel:

BSI – Bundesamt für Sicherheit in der Informationstechnik – Version 1.0: Cybersicherheitsvorfall bei einem Remote-Screen-Sharing-Anbieter

Darknet: Anydesk-Zugangsdaten in Hackerforen aufgetaucht – Golem.de

Betreiber:

ComWeb.de Logo

D 44799 Bochum
Biermannsweg 15

Tel.: 0234 973 14 15

Kontakt per eMail: Info@ComWeb.de oder über unser Kontaktformular

Anfahrt:

Anfahrt zur Firma ComWeb e.K.

Mit Klick auf die Grafik gelangen Sie zum Lageplan.

Um die optimale Funktionsweise unserer Website ComWeb.de sicherzustellen, werden sogenannte Cookies eingesetzt.</br>Durch das Fortsetzen dieser Seite, stimmen Sie der Benutzung von Cookies zu. Weitere Informationen

Ihre Cookie-Einstellungen in Ihrem Browser sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surfergebnis möglich zu machen.
Um unsere Website ComWeb.de ohne Änderung Ihrer Cookie-Einstellungen weiter zu verwenden, "Schliessen" Sie diese Information und klicken Sie auf "Akzeptieren" unten, dadurch erklären Sie sich mit diesen Einstellungen einverstanden.

Wir, die Firma ComWeb e.K. respektieren und schützen die Privatsphäre unserer Kunden und der Besucher unserer Website ComWeb.de.
Unsere Website kann in der Regel von jedem besucht werden ohne sich speziell identifizieren zu müssen, oder private Informationen abzugeben.
Auf unserer Website ComWeb.de werden Cookies verwendet, um Ihnen eine einfache Navigation durch unseren Internetauftritt zur ermöglichen.
Cookies sind Informationen in kleinen Textdateien, die auf Ihrem Gerätespeicher abgelegt werden. Diese Cookies werden vom Webserver von ComWeb.de bei Ihren Besuchen auf unserer Website wieder erkannt.

Schließen