IT-Sicherheitsvorfall bei AnyDesk

AnyDesk, ein weit verbreiteter Anbieter von Fernzugriffs- und Bildschirmfreigabesoftware, hat kürzlich einen bei AnyDesk IT-Sicherheitsvorfall bestätigt. Da wir diese Software auch benutzen, wollten wir Sie Informieren. Das Wichtigste, nur die Anwender, die sich registriert haben und ein Konto bei ANYDESK haben, sollten dringend die neuste Version 8.0.8 aufspielen – sonst sind diese gefährdet. Also einfache Anwender ohne Anmeldung und Passwort (= my.anydesk.com) sind nicht betroffen. Allerdings empfehlen wir jedem, das neueste Update aufzuspielen, genauso wie bei TEAMVIEWER, einer ähnlichen Remote Software.

Was bedeutet dieser IT-Sicherheitsvorfall bei AnyDesk

AnyDesk, ein weit verbreiteter Anbieter von Fernzugriffs- und Bildschirmfreigabesoftware, hat kürzlich einen IT-Sicherheitsvorfall bestätigt. Da wir diese Software auch benutzen, wollten wir Sie Informieren. Das Wichtigste, nur die Anwender, die sich registriert haben und ein Konto bei ANYDESK haben, sollten dringend die neuste Version 8.0.8 aufspielen – sonst sind diese gefährdet. Also einfache Anwender ohne Anmeldung und Passwort (= my.anydesk.com) sind nicht betroffen. Allerdings empfehlen wir jedem, das neueste Update aufzuspielen, genauso wie bei TEAMVIEWER, einer ähnlichen Remote Software.

Hier sind die wichtigsten Punkte:

1. Bestätigung des Angriffs: AnyDesk hat einen Angriff mit erfolgter Kompromittierung interner Systeme bestätigt.
2. Möglicher Datenabfluss: Es gibt Berichte, dass im Zuge dieser Kompromittierung auch Quellcode sowie Zertifikate zum Signieren der Software abgeflossen sein könnten.
3. Bereinigung und Wiederherstellung: AnyDesk hat die Bereinigung und Wiederherstellung unmittelbar gemeinsam mit einem Dienstleister durchgeführt. Im Rahmen dessen wurden Zertifikate zurückgezogen und Updates bereitgestellt, durch die die Zertifikate bei den Endnutzern ausgetauscht wurden.
4. Überprüfung des Quellcodes: AnyDesk hat den Quellcode gründlich überprüft und konnte keine Manipulation feststellen.
5. Passwort-Reset: Das Unternehmen hat keine positive Kenntnis einer Kompromittierung von Nutzerdaten, hat jedoch aus Gründen der Vorsicht einen Reset der Passwörter des Kundenportals anydesk.com erzwungen.
6. Keine Angriffe auf Endgeräte: Es gibt bisher keine Hinweise darauf, dass Endgeräte von Nutzern angegriffen wurden.
7. Software-Update: Anwender sollten sicherstellen, dass sie die neueste Version der Fernwartungssoftware verwenden.
8. Hinweis des BSI: Es ist wichtig zu beachten, dass trotz der Bemühungen von AnyDesk, den Vorfall zu beheben, das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf hinweist, dass durch den möglichen Abfluss des Quellcodes sowie der Zertifikate die Gefahr besteht, dass diese Informationen für weiterführende Angriffe auf Kunden des Anbieters genutzt werden könnten.

Dieser Vorfall unterstreicht die Bedeutung von IT-Sicherheit und die Notwendigkeit, stets auf dem neuesten Stand der Technik zu sein, um potenzielle Bedrohungen abzuwehren.

Mehr Informationen zu dieser Artikel:

BSI – Bundesamt für Sicherheit in der Informationstechnik – Version 1.0: Cybersicherheitsvorfall bei einem Remote-Screen-Sharing-Anbieter

Darknet: Anydesk-Zugangsdaten in Hackerforen aufgetaucht – Golem.de