Hackerangriff auf Fernwartungssoftwareanbieter AnyDesk

Beim deutschen und beliebten Fernwartungs- und Screensharinganbieter AnyDesk gab es einen schweren Cybersicherheitsvorfall. Es gab einen Hackerangriff auf die eigenen Systeme bei denen der Quellcode und die Sicherheitszertifikate abhanden gekommen seien. Die anschließende Überprüfung des Quellcodes ergab jedoch keinen Anhaltspunkt über weitere Manipulationen. Der Anbieter rät zum sofortigen Update der AnyDesk Clients, da hier unter anderem die Zertifikate ausgetauscht worden seien, die eine sichere Verwendung der Software wieder möglich machen.

AnyDesk-Kundendaten im Darknet

Wie der Cybersicherheitsdienstleister Resecurity berichtet, werden derzeitig über 18.000 AnyDesk-Kundendaten im Darknet zum Verkauf angeboten. Benutzerberichten zufolge, gab es bereits unbekannte bzw. unberechtigte Zugriffe via AnyDesk auf nicht entsperrten Systemen, woraufhin unter anderem versucht wurde, Zugriff auf den Passwortmanagers von Browsern zuzugreifen. 

Daher wird auch die sofortige Aktualisierung der Passwörter im AnyDesk Kundenportal (my.anydesk.com) und auf allen Systemen empfohlen, die einen unbeaufsichtigten Zugriff ermöglich(t)en.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls eine offizielle Warnung veröffentlicht und in einem Dokument zusammengefasst, welches Sie hier finden. Das BSI stuft die IT-Bedrohungslage auf “2 / gelb” ein, was zufolge als “IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs.” eingestuft wird.

Unsere Kunden, die durch unser Monitoringsystem verwaltet werden und einen AnyDesk Client beispielsweise durch externe Dienstleister verwenden, wurden von uns bereits proaktiv auf den Sicherheitsvorfall informiert.

Den Download auf die aktuelle Version 8.0.8 (Stand 06.02.2024) der AnyDesk Clients erhalten Sie direkt auf der Herstellerseite.

Quellen: AnyDesk | BSI | Resecurity